VPNとは
VPNはVirtual Private Networkの略で、 何らかのネットワーク上に仮想の専用線を実現する技術です。 リモートアクセス時に安全性を向上させたり、 遠隔地の拠点間で社内LANを構築したりする時に使われます。
メリットは、インターネットよりも安全に通信を行えること、 構成によってはLAN内でのみ使える機能(Windowsのファイル共有など)を遠隔地同士で使えることなどがあります。 デメリットとしてはインターネットよりコストがかかり、 わずかながら速度低下があります。 また、専用線に比べると低コストですが、 その分安全性や通信速度の点では劣ります。
VPNでは、インターネットなどのパブリックなネットワーク上に、 仮想的に別のプライベートなネットワークを構築します。 その際には、トンネリングという手法を利用すると同時に、 暗号化技術などを併用して一定の安全性を確保していることがほとんどです。
その実現方法としては、
■トンネリングと暗号化の技術
- イーサネットレベルで行うもの
OpenVPNなど - IPレベルで行うもの
IPSec+GRE (Generic Routing Encapsulation)など - アプリケーションレベルで行うもの
SSHなど
■トンネリングと暗号化をどこで行うか
- 専用のゲートウェイを使うもの
- 個々のホストにおいて実現するもの
などがあります。
なお、VPNは比較的安全な通信を安価に実現するための技術ですが、 接続した拠点同士が同一のネットワークとして扱われるため、 自身がVPNを運用する場合はもちろん、第三者が運用するVPNサービスに接続する際などには、 安全性について十分な配慮が必要です。
