ネットワーク通信の流れを把握する

【図解】初心者にも分かるVPNの仕組みと種類~スマホからの利用、メリット、具体的なサービス~

VPN とは

VPN とは Virtual Private Network の略で、『物理的に 1 つのネットワーク網を論理的に分割して、複数の利用者が混在していても論理的分割により互いの通信が混じらず、互いに見えないようにする技術』です。

例えば最近ではスマホから家のネットワークにリモートアクセスすることができますが、これも『インターネットという 1 つの物理ネットワーク網の中に、スマホから家のブロードバンドルータまでの 1 つの論理ネットワークを作る』ことで実現しています。

この VPN 構成でのメリットは、『たとえインターネットプロバイダのような盗聴しやすい立場の人間が悪意を持って通信をのぞき見しようとしたとしても、その通信内容を見ることができない』という高セキュリティです。

VPN には大きく2種類あります。

  1. 離れた拠点にある FW やルータ同士が論理的に1つの経路で接続しているかのように拠点 (サイト) 間を結ぶ『サイト間VPN
  2. PC があたかも VPN 装置に直結しているかのように PC と装置間を結ぶ『リモートアクセスVPN

ともにビジネス向けとして使われることが多かったですが、2 のリモートアクセス VPN は、前述の通り、android や iPhone ユーザ等の個人ユーザ向けとしてもよく利用されています。

ブロードバンドルータにリモートアクセス VPN 機能が付いていたり、PCに無料のソフトウェア (OpenVPN 等) をインストールしたりすると、VPN 装置として設定することができますので、スマホにインストールした VPN クライアントソフトからリモートアクセスできるようになります。

サイト間VPNの比較

サイト間 VPN はさらに『インターネット VPN』と『IP-VPN』に分類されます。その実装は様々ですが、代表的なものについて以下の表で比較していきます。

比較内容インターネットVPNIP-VPN
利用ネットワークインターネットISP 事業者独自網
利用プロトコルIPsec が一般的MPLS + MP-BGP が一般的
NWトポロジPoint-to-Point
ルータ同士がLANで直結するイメージ
フルメッシュ
NW網の真ん中にルータがあり、
そのルータに接続するイメージ
第3者から見た
セキュリティ
Open なネットワークである
インターネットを利用するが、
一般に IPsec 等により暗号化・
認証されるためセキュア
(GRE や IPIP 等によるトンネル
の場合はセキュアでない)
Closed なネットワークである
事業者独自網を利用し、かつ、
顧客識別子により他の顧客 NW
と交わらない仕組みがあるため、
セキュア
ISP 事業者から見た
セキュリティ
顧客ルータ同士で暗号化されて
いるため、セキュア
何もしていなければ盗聴可能(違法)
(追加で顧客がその NW の上で
さらに IPsec 等を使えばセキュア)
代表的なサービス特に無し(インターネット接続
環境と VPN ルータがあれば実現可)
NTTcom Arcstart Universal One
NTT 東日本 フレッツ VPN ワイド
KDDI IP-VPN

リモートアクセスVPN

リモートアクセスVPNは主に『IPsec VPN』と『SSL VPN』の2つがあります。

詳細は下記を参照下さい。

【図解】IPsecとSSL/TLSの違い ~セキュリティ強度や用途,メリット/デメリットの比較~
IPsec vs SSL/TLS IPsec も SSL/TLS も共に『通信相...

 

コメント

タイトルとURLをコピーしました