VPN とは
VPN とは Virtual Private Network の略で、『物理的に 1 つのネットワーク網を論理的に分割して、複数の利用者が混在していても論理的分割により互いの通信が混じらず、互いに見えないようにする技術』です。
例えば最近ではスマホから家のネットワークにリモートアクセスすることができますが、これも『インターネットという 1 つの物理ネットワーク網の中に、スマホから家のブロードバンドルータまでの 1 つの論理ネットワークを作る』ことで実現しています。
この VPN 構成でのメリットは、『たとえインターネットプロバイダのような盗聴しやすい立場の人間が悪意を持って通信をのぞき見しようとしたとしても、その通信内容を見ることができない』という高セキュリティです。
VPN には大きく2種類あります。
- 離れた拠点にある FW やルータ同士が論理的に1つの経路で接続しているかのように拠点 (サイト) 間を結ぶ『サイト間VPN』
- PC があたかも VPN 装置に直結しているかのように PC と装置間を結ぶ『リモートアクセスVPN』
ともにビジネス向けとして使われることが多かったですが、2 のリモートアクセス VPN は、前述の通り、android や iPhone ユーザ等の個人ユーザ向けとしてもよく利用されています。
ブロードバンドルータにリモートアクセス VPN 機能が付いていたり、PCに無料のソフトウェア (OpenVPN 等) をインストールしたりすると、VPN 装置として設定することができますので、スマホにインストールした VPN クライアントソフトからリモートアクセスできるようになります。
サイト間VPNの比較
サイト間 VPN はさらに『インターネット VPN』と『IP-VPN』に分類されます。その実装は様々ですが、代表的なものについて以下の表で比較していきます。
| 比較内容 | インターネットVPN | IP-VPN |
|---|---|---|
| 利用ネットワーク | インターネット | ISP 事業者独自網 |
| 利用プロトコル | IPsec が一般的 | MPLS + MP-BGP が一般的 |
| NWトポロジ | Point-to-Point ルータ同士がLANで直結するイメージ | フルメッシュ NW網の真ん中にルータがあり、 そのルータに接続するイメージ |
| 第3者から見た セキュリティ | Open なネットワークである インターネットを利用するが、 一般に IPsec 等により暗号化・ 認証されるためセキュア (GRE や IPIP 等によるトンネル の場合はセキュアでない) | Closed なネットワークである 事業者独自網を利用し、かつ、 顧客識別子により他の顧客 NW と交わらない仕組みがあるため、 セキュア |
| ISP 事業者から見た セキュリティ | 顧客ルータ同士で暗号化されて いるため、セキュア | 何もしていなければ盗聴可能(違法) (追加で顧客がその NW の上で さらに IPsec 等を使えばセキュア) |
| 代表的なサービス | 特に無し(インターネット接続 環境と VPN ルータがあれば実現可) | NTTcom Arcstart Universal One NTT 東日本 フレッツ VPN ワイド KDDI IP-VPN |
リモートアクセスVPN
リモートアクセスVPNは主に『IPsec VPN』と『SSL VPN』の2つがあります。
詳細は下記を参照下さい。
【図解】IPsecとSSL/TLSの違い ~セキュリティ強度や用途,メリット/デメリットの比較~
IPsec vs SSL/TLS IPsec も SSL/TLS も共に『通信相...
milestone-of-se.nesuke.com
2021.03.23
IT/インフラエンジニアの地位とスキル向上のために
【年収UPの体験談】あなたの IT/インフラエンジニアとしての価値
IT 技術の進化はとどまることを知りません。矢継ぎ早に新たな技術が出てきたり、数...
milestone-of-se.nesuke.com
【パケットキャプチャ】はNWエンジニアの価値を大きく高める
nesuke の考える NW エンジニアの2つの道 ネットワークエンジニアには ...
milestone-of-se.nesuke.com
あなたが成長の日々を歩めますように。
コメント