【図解】初心者にも分かるVPNの仕組みと種類~スマホからの利用、メリット、具体的なサービス~

スポンサーリンク
スポンサーリンク

VPN とは

VPN とは Virtual Private Network の略で、『物理的に1つのネットワーク網を論理的に分割して、複数の利用者が混在していても論理的分割により互いの通信が混じらず、互いに見えないようにする技術』です。

例えば最近ではスマホから家のネットワークにリモートアクセスすることができますが、これも『インターネットという1つの物理ネットワーク網の中に、スマホから家のブロードバンドルータまでの1つの論理ネットワークを作る』ことで実現しています。このVPN構成でのメリットは、『たとえインターネットプロバイダのような盗聴しやすい立場の人間が悪意を持って通信をのぞき見しようとしたとしても、その通信内容を見ることができない』という高セキュリティです。

VPNには大きく2種類あります。

  1. 離れた拠点にあるFWやルータ同士が論理的に1つの経路で接続しているかのように拠点間を結ぶ『サイト間VPN
  2. PCがあたかもVPN装置に直結しているかのようにPCと装置間を結ぶ『リモートアクセスVPN

ともにビジネス向けとして使われることが多かったですが、2のリモートアクセスVPNは、前述の通り、android や つPhoneユーザ等の個人ユーザ向けとしてよく利用されています。

ブロードバンドルータにリモートアクセスVPN機能が付いていたり、PCに無料のソフトウェア(OpenVPN等)をインストールしたりすると、VPN装置として設定することができますので、スマホにインストールしたVPNクライアントソフトからリモートアクセスできるようになります。

スポンサーリンク

サイト間VPNの比較

サイト間VPNはさらに『インターネットVPN』と『IP-VPN』に分類されます。その実装は様々ですが、代表的なものについて以下の表で比較していきます。

比較内容インターネットVPNIP-VPN
利用ネットワークインターネットISP事業者独自網
利用プロトコルIPsec が一般的MPLS + MP-BGP が一般的
NWトポロジPoint-to-Point
ルータ同士がLANで直結するイメージ
フルメッシュ
NW網の真ん中にルータがあり、
そのルータに接続するイメージ
第3者から見た
セキュリティ
Openなネットワークである
インターネットを利用するが、
一般にIPsec等により暗号化・
認証されるためセキュア
(GRE や IPIP等によるトンネル
の場合はセキュアでない)
Closedなネットワークである
事業者独自網を利用し、かつ、
顧客識別子により他の顧客NW
と交わらない仕組みがあるため、
セキュア
ISP事業者から見た
セキュリティ
顧客ルータ同士で暗号化されて
いるため、セキュア
何もしていなければ盗聴可能(違法)
(追加で顧客がそのNWの上で
さらにIPsec等を使えばセキュア)
代表的なサービス特に無し(インターネット接続
環境とVPNルータがあれば実現可)
NTTcom Arcstart Universal One
NTT東日本 フレッツVPNワイド
KDDI IP-VPN

スポンサーリンク

リモートアクセスVPN

リモートアクセスVPNは主に『IPsec VPN』と『SSL VPN』の2つがあります。

詳細は下記を参照下さい。

【図解】IPsecとSSL/TLSの違い ~セキュリティ強度や用途、メリット・デメリットの比較~
【図解】IPsecとSSL/TLSの違い ~セキュリティ強度や用途、メリット・デメリットの比較~
IPsec vs TLS(旧SSL) IPsec も TLS(旧SSL)も共に...
スポンサーリンク
スポンサーリンク
スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク
スポンサーリンク