ＩＰｓｅｃ

VPNの実現方法として、Microsoft社によって提案された暗号通信のためのプロトコルPPTPやアプリケーションプロトコルに依存せずに、トランスポート層の上でアクセス制御を行うためのプロトコルSOCKS等がありますが、現在の主流は

現在ではIPSecです。
IPはInternet Protocol、secはSecurityの略で送受信されるデータを暗号化します。

IPsec VPN を導入するには以下のような、特徴があります。

IPsecがVPNに使われる事が多い理由はトンネリング、暗号化、認証というVPNを実現を可能とする3つの機能を持ちIPパケットを別のパケットで包み込み、本来は直接やり取りできないLANやホスト同士を通信可能にする機能を持ちます。

VPNにおいてインターネット経由で閉じられたネットワークである、プライベートアドレスのLAN同士をつなぐのに使われ、パケット内のデータの改ざんを防止するためのパケット認証を行ないます。

IPパケット全体を暗号化する「トンネルモード」と、ユーザーのデータ部分だけを暗号化する「トランスポートモード」の2つの伝送モードから選択もできます。

暗号化や認証方法が複数用意されているということから、それぞれの使いか方に応じてその環境にあわせた設定ができます。

IPsecでのパケットの暗号化には共通鍵を使うのが特徴です。
共通鍵方式の場合、鍵をどうやって安全に交換するかが重要になりますが、IPsecではIKEという自動鍵交換プロトコルを用いる事により鍵自体をネットワークに流さないようにしつつ、通信中でも定期的に鍵を更新できるのが大きな特徴です。