VPNのしくみ
VPNとはどんなものかな?
VPNがのしくみ
VPNは、Virtual Private Network(バーチャル プライベート ネットワーク)のことです。
VPNを例えて言うと危険な道を歩くのは危険です。でも、車を使えば安全に通れます。この車がVPN。
そのほかの例えで言うとトンネルのようなもの、トンネルがないと何が通り過ぎたか分かってしまうけれど、トンネルの中を通すと何が通り過ぎたか分からない。つまり、隠すことができる。
荷物なにが通ったか他の人に分かってもいいかもしれないけど、この荷物が暗証番号で悪い人に見られたら大変です。
そして、VPN接続というは仮想の専用インターネット回線を設置して、特定の人だけが利用できる特別回線に接続するということです。
なんだかVIPな感じでいいですね
「トンネリング」「カプセル化」「暗号化」「認証」を設定して安全に情報をやりとりします。
「トンネリング」
インターネットするときに離れた2点間を、仮想の回線(トンネル)によりあたかも同一点であるかのように扱えるようにすること。
「カプセル化」
トンネルにデータを通す時にカプセルに入れて届けること。
「カプセル化」は「郵便の封筒」のようなもので中を見られないようにします。
「暗号化」
第三者が通信文を見ても特別な知識なしでは読めないように変換する手法のこと。
もし封筒を開けられたときに読めないようにするのが「暗号化」
「承認」
やり取りするデータを盗聴したり改ざんしたりすることができないようにするために鍵をかけること。
本当に手紙を出した人と受け取る人が正しい人か確かめるのが「認証」
本人になりすまして手紙を出されたら大変です
「VPNは大きく分けて2種類」
VPNは大きく分けて「サイト間VPN」と「リモートアクセスVPN」の二つあります。
一つ目は「サイト間VPN」です。FW やルータ同士が論理的に1つの経路で接続しているサイト間を結びます。
二つ目は「リモートアクセスVPN」です。PC がまるでVPN 装置に直結しているかのように PC と装置間を結びます。
サイト間VPN
サイト間VPNは更に「インターネットVPN」と「IP-VPN」の二つに分けられます。
「インターネットVPN」
一般的なインターネットのアクセス回線を利用するVPN接続。
一般的なインターネットは不特定多数の利用者が存在するので、トラフィックが増大して通信が遅くなったり、通信途中でのデータ盗聴や改ざんされるリスクが高いです。インターネットVPNは安定性や信頼性よりもコストを重視しています。
android や iPhone ユーザ等の個人ユーザ向けとしてよく利用されています。
スマホやPCにソフトウェア をインストールすると、VPN 装置として設定することができます。
「IP-VPN」
一般的なインターネットのアクセス回線とは別に、通信事業者が独自に保有する閉じたネットワークを利用するVPN接続。
閉域網を利用するのでトラフィックが混雑していても一定の帯域が保障され、盗聴や改ざんされるリスクが低いです。IP-VPNはコストよりも安定性や信頼性を重視しています。
代表的はサービスはNTTcom Arcstart Universal One、NTT 東日本 フレッツ 、VPN ワイド、KDDI IP-VPNなどがあります。
『リモートアクセスVPN』
リモートアクセスVPNも主に「IPsec」と「SSL/TLS」の2つあります。「IPsec」も「SSL/TLS」も通信相手を正しくし、改ざんされない、盗聴されなくしてくれます。両方ともセキュリティー面ではさほど違いはありません。
「IPsec」
IPsec は相互認証をしなければなりません。事前共有キー (Pre-Shared Key) でお互いに認証した後に 1対1で通信をすることが多いです。
「SSL/TLS」
SSL/TLS は基本的には証明書によりサーバのみを認証する片方だけの認証で使われることが多いです。ですから、不特定多数を相手にする通信に使用しやすいです。
安定性や信頼性と通信コストを考えて自分に合ったVPNを選びましょう。