VPN(VPNとは)

 企業など、特に信頼性が求められる通信網を確保するために、従来は、専用線やフレームリレー回線を確保していました。しかし、それらの回線は、導入費用や維持費が高価という難点があり、中小企業やSOHOで、専用線を確保するのは、コスト的に厳しい現実がありました。

 そこで、安価な通信網を専用線のようにセキュアで安定した通信を行いたいというニーズが高まり、そのニーズに応えるために登場したのがVPNです。VPNを使用することで安価な公衆回線をあたかも専用線のように利用することができます。

 VPNでは、離れた2つ以上の拠点をパケットの暗号化や認証といった機能を使用してトンネリングという仮想的な専用線を構築し、そのトンネル上で通信を行うことで、第三者から通信している内容が見えないようにしています。

 VPNと低コストのADSLやFTTHと組み合わせることで、安定性、安全性、信頼性が高く安価な通信網を確保することができます。

 そのため、VPNは、安価な専用線のような利用ができるため、広く普及しています。専用線をVPNに切り替えているケースも珍しくありません。

 VPNを使用すると、離れた拠点をまるで、LANとLANを接続したイメージで利用することができます。例えば、大阪のパソコンから東京のネットワーク共有のファイルへアクセスしたり、プリンタへ印刷することがです。

VPNの種類

 現在VPNは、インターネットを介して、自前でVPNを構築する「インターネットVPN」と、ISPが提供するIP網を利用してVPNを構築する「IP-VPN」の2種類が主流です。

VPNの実現方法として次のものがあります。

インターネットVPN(IPSec-VPN)

 インターネットを介して構築されるVPNをインターネットVPNといいます。インターネットでは、通信内容の盗聴や改ざんが行われる危険があるため、IPsecを使用して認証を行い、通信内容を暗号化することで、セキュアな通信を可能にしています。

 この後のコンテンツで、自前でVPNを構築する「インターネットVPN」をもっと詳しく解説し、Ciscoルータを使った構築方法を紹介していきます。

IP-VPN(MPLS-VPN)

 通信事業者の保有する広域IP通信網を経由して構築するVPNのことを「IP-VPN」といいます。IP-VPNを経由することで、離れた拠点をまるで、LANとLANを接続したイメージで利用することができます。

 IP-VPNでは、プライベートIP網内の経路探索にMPLSよるラベルスイッチングを採用しており、どのVPNの通信であるかを確実に判別することができるようになっています。

 MPLSでは、従来のルータの動作とは異なり、あて先IPアドレスを見る代わりに、「ラベル」と呼ばれるパケットに付けられた目印のみを見てフォワーディングを行います。

SSL-VPN

 「SSL-VPN」は、レイヤ4~レイヤ7で暗号化を行うVPNです。アプリケーションレベルの柔軟なアクセス制御ができるのが特徴ですが、使用できるアプリケーションが制限されるのが難点です。

 「SSL-VPN」の最大のメリットは、OSさえあれば、特別なソフトウェアをインストールしなくとも簡単に「SSL-VPN」が利用できるということです。

関連コンテンツ