広告 セキュリティ

インターネットVPNとは

VPN(Virtual Private Network)とは

VPN(Virtual Private Network)とは、遠隔地間で仮想的なプライベートネットワークを構築する技術です。

VPNでは、トンネリングと呼ばれる外部から見えない仮想通路を作り、その仮想通路をカプセル化したパケットで送受信を行うことで、まるでプライベートネットワークのような安全な環境を提供します。

VPNトンネリング

VPNは大きく分類すると「インターネットVPN」と「IP-VPN」の2つに分けられます。

名称悦明
インターネットVPNインターネットなどの公衆網を利用したVPN
IP-VPNインターネットとは別に構築されたIPネットワーク(インターネットを利用しない閉域網)を利用したVPN

関連記事

インターネットVPNの接続方法

インターネットVPNに接続するには「サイト間VPN」または「リモートアクセス型VPN」と呼ばれる方法で接続を行います。

サイト間VPN(LAN型VPN)

サイト間VPNとは、VPNゲートウェイと呼ばれるVPNの専用機器間でVPNによる通信を行う方法です。

次の図は、サイト間VPNの接続イメージ例です。

サイト間VPNのイメージ例

サイト間VPNを使用する場合は、VPNに接続するコンピュータ(クライアント)にVPNクライアントソフトをインストールする必要はありません。

リモートアクセス型VPN

リモートアクセス型VPNとは、VPNに接続するコンピュータとVPNゲートウェイ間でVPNによる通信を行う方法です。

次の図は、リモートアクセス型VPNの接続イメージ例です。

リモートアクセス型VPNのイメージ例

リモートアクセス型VPNを使用する場合は、VPNに接続するコンピュータ(クライアント)にVPNクライアントソフトをインストールする必要があります。

インターネットVPNの種類

インターネットVPNには、主にIPsecを利用した「IPsec VPN」と、SSLを利用した「SSL-VPN」が存在します。

スポンサーリンク

IPsec VPN

IPsec VPNとは、ネットワーク層で使用するIPパケット単位で安全な暗号通信を行うプロトコルである IPsecを利用したVPNです。

 

IPsec VPNには トランスポートモード と トンネルモード の通信モードが存在します。

トランスポートモードは、パケットのデータ部のみ暗号化する方式で、主に2つのホスト間の通信で使用される通信モードです。

トランスポートモード

 

トンネルモードは、ヘッダを含めたパケット全体を丸ごと「データ」として暗号化し新たなIPヘッダを付加する方式で、主にセキュリティ・ゲートウェイ(ルータなど)間、およびセキュリティ・ゲートウェイ(ルータなど)とホストの間の通信で使用される通信モードです。

トンネルモード

SSL-VPN

SSL-VPNとは、インターネット上での通信を暗号化してやり取りするためのプロトコルである SSL/TLSを利用したVPNです。

SSL-VPNには、リバースプロキシ型、ポートフォワーディング型、L2フォワーディング型の接続方式が存在します。

名称説明
リバースプロキシ型Webブラウザを利用してVPN接続する方式。Webブラウザに対応していないアプリケーションは利用できない。
ポートフォワーディング型クライアント側にJavaアプレットなどのVPN通信モジュールを起動し、VPN通信モジュールとSSL-VPN装置との間でVPN接続する方式。動的にポート番号を変更しなければならないアプリケーションは利用できない。
L2フォワーディング型クライアント側にVPNクライアントソフトを導入し、VPNクライアントソフトとSSL-VPN装置の間でVPN接続する方式。仮想NICにVPN用のIPアドレスを付与してVPN接続を行う。

helpful