目次
VPN(Virtual Private Network)とは
VPNとは、Virtual Private Networkとの略でインターネット上に仮想的なプライベートネットワークを構築する技術です。
インターネット上に仮想的なプライベートネットワークを構築することで、危険の多いインターネット上においても セキュリティ上 安全な経路で通信することを可能としています。
スポンサーリンク
プライベートネットワークとは
プライベートネットワークとは、企業などの組織内でのみ構築されたネットワーク環境であるイントラネットや、インターネット上で通信可能な「グローバルIPアドレス」ではなく、そのネットワーク内部でしか直接通信できない「プライベートIPアドレス」を用いて構築されたネットワークのことを指します。
ネットワークには「パブリックネットワーク」と「プライベートネットワーク」が存在します。「パブリックネットワーク」は、外部から見えるネットワーク(公衆Wi-Fiのように誰でも利用可能なネットワーク)のため、悪意のある攻撃者が簡単に参加することができます。
しかし「プライベートネットワーク」は、外部から見えないネットワークとして運用されるため、セキュリティ上 安全なネットワークです。
トンネリングとカプセル化
VPNは、トンネリングとカプセル化と呼ばれる技術により実現しています。
トンネリングとは、拠点間で通信するために作られた仮想的な通信路のことです。
拠点と拠点の間にあるインターネットからの影響を受けないように通信をするために、VPN装置を使って仮想的な閉域網を作るイメージです。
VPNでは、このトンネリングで作った通信路を利用してデータの送受信を行います。ただトンネリングだけでは、仮にVPNトンネルに侵入された場合、通信内容が盗聴される危険性があります。
そこで、トンネリングで作った通信路に流すパケット(データ)をカプセル化します。
上記の図はカプセル化のイメージ例です。
カプセル化とは、パケットを別のプロトコルで包んで送受信する仕組みのことです。宅配物を例で例えると次のようなイメージです。
- 荷物を段ボールに詰める = 暗号化 ※中身を見えなくする
- 梱包した段ボールに宛先を張る = VPNで追加したヘッダ ※VPNで通信するために必要な情報を付与
このようにVPNでは、パケットにVPNで必要なヘッダ情報を付与して元のパケットを暗号化します。
元のパケットは暗号化されているため、仮にVPNトンネルに侵入され通信内容が盗聴されても、解読することは困難です。
VPN(Virtual Private Network)の種類
VPNは「インターネットVPN」と「IP-VPN」の大きく2つに分類されています。
インターネットVPN
インターネットVPNとは、インターネットなどの公衆網を利用したVPNのことです。インターネットVPNには、IPsecを使用した「IPsec VPN」と、SSLを使用した 「SSL-VPN」などが存在します。
インターネットVPNでは、インターネット上で安全な通信を可能とするために、トンネリングやカプセル化などの技術を使いデータの送受信を行います。そして、インターネットVPNに接続するためには「サイト間VPN」または「リモートアクセス型VPN」と呼ばれる方法で接続を行います。
サイト間VPN(LAN型VPN)
サイト間VPN(LAN型VPN)とは、VPNゲートウェイと呼ばれるVPNの専用機器間でVPNによる通信を行う方法です。
サイト間VPNを利用する場合は、VPNに接続するコンピュータ(クライアント)にVPNクライアントソフトをインストールする必要はありません。
リモートアクセス型VPN
リモートアクセス型VPNとは、VPNに接続するコンピュータ(クライアント)にVPNクライアントソフトをインストールし、VPNゲートウェイとクライアント間でVPNによる通信を行う方法です。
IP-VPN
IP-VPNとは、インターネットとは別に構築されたIPネットワークを利用したVPNのことです。インターネットを利用した「インターネットVPN」とは違い、インターネットを利用しないのが特徴です。
インターネットを利用しない閉域網(外部公開されていない通信網)のため、安全性は確保されるが、その信頼度はサービス提供者に委ねる形といえます。
IP-VPNは、MPLS-VPNとも呼ばれており、経路情報の探索にMPLSを採用しています。