VPN(Virtual Private Network)の概要と基本となる種類

ネットワーク技術解説

VPNとは Virtual Private Network の略で仮想的なプライベートネットワークを意味します。主にインターネットなどの公共のネットワークを使って、拠点のネットワーク同士を外部から保護された仮想的なトンネルで結ぶことで、プライベートな接続が実現できる技術です。

また VPN のトンネルを通るデータの暗号化や認証をおこなうことも可能となり、セキュリティ上の安心も考慮された通信が実現可能です。

VPN(Virtual Private Network)の概要

VPN は拠点間をインターネットなどの外部ネットワークを利用して、ネットワーク上に「仮想トンネル」や「トンネリング」などと呼ばれる独自のネットワークを作り、離れた LAN と LAN を接続するための技術です。

VPN ネットワークを作成するために LAN と LAN を結ぶ両端には VPN の機能をもった VPN ルーターなどの機器が必要になります。VPN 機器は通信のセキュリティを確保するために暗号化や認証も提供します。

拠点間の VPN 接続 プライベートネットワーク 仮想的なトンネル

LAN 同士をつなぐ方法

拠点間の LAN を結ぶために利用できるネットワークは大きく分けると以下のような種類があります。

  • インターネット
  • 回線事業者ネットワーク

インターネット

インターネットは拠点同士を接続する最も簡単で安価な方法です。双方がインターネットを契約して利用すれば、インターネットを経由して接続することが可能になります。

しかし、そのまま LAN 上でやりとりするデータを不特定多数が利用しているネットワークを介してやりとりすれば、データを盗み見られたり途中で改ざんされたりするセキュリティリスクが心配になります。

回線事業者ネットワーク

回線事業者ですでに構築しているネットワークを使って拠点間を接続します。インターネットからは物理的に隔離されている独自の閉域網を利用するので、セキュリティリスクの心配も少なく信頼性や品質も高いサービスを利用できます。

回線事業者ネットワーク VPN

VPNの種類

VPNの種類にはインターネットで利用する「インターネットVPN」、回線事業者のネットワークで利用する「IP-VPN」、「広域イーサネット」があります。

「インターネット VPN」

インターネットを使う VPN をインターネット VPN と呼びます。インターネット VPNでは、拠点間だけではなく、リモートアクセスと呼ばれる外出先の PC や自宅からオフィスに接続するような接続形態にも使われます。

インターネット VPN  プライベートネットワーク
リモートアクセス プライベートネットワーク

インターネット VPN を実現するために高いセキュリティを確保するためのプロトコルとして IPsec  や  SSL-VPN があります。

  • IPsec
  • SSL-VPN

IPsec は OSI 参照モデルのレイヤー3プロトコルです。IP のトンネル化、データの暗号と認証を提供します。レイヤー3のネットワーク層以上はどのプロトコルを使用しても問題ないため、自由度が高い VPN を構築できます。

IPsec OSI参照モデル図 - ネットワーク層

ただし、リモートアクセスなどで利用する場合は、外出先 PC や自宅 PC などにクライアントソフトウェアの導入が必要になり、クライアント側の NAT やファイアウォールなどの環境によって接続できないパターンもあるため注意が必要です。

SSL-VPN の SSL は OSI 参照モデルのレイヤー5に相当するセッション層のプロトコルです。一般的にインターネット用のブラウザで利用する SSL 接続を使ったSSL-VPN を構築するので、クライアントへの導入が非常に簡単になります。

IPsec OSI参照モデル図 -セッション層

ただし、IPsec とは違い SSL に対応したアプリケーションしかサポートしません。

「IP-VPN と 広域イーサネット」

回線事業者のネットワークを利用するサービスとして IP-VPN と 広域イーサネットがあります。

IP-VPN は OSI 参照モデルのレイヤー3の IP を利用します。そのため、レイヤー3で IP 以外のプロトコルを利用しているネットワークでは利用できません。

IP-VPN Layer3 仮想的なトンネル

対して広域イーサネットはレイヤー2のイーサネットを利用して LAN 間をスイッチで接続するような形になります。レイヤー3のプロトコルで IP 以外のプロトコルを利用する必要がある場合は広域イーサネットを利用できます。

広域イーサネット Layer2 仮想的なトンネル

参考リンク

OSI参照モデルとは – 7つのレイヤー(層)と役割

ルーターとは – 概要と基本動作