目次
VPNとは
VPN(Virtual Private Network)とは、さまざまなユーザが共用しているネットワークを専用のプライベートネットワークであるかのように扱うための技術です。また、その技術を使って構築したネットワーク自体をVPNと呼ぶことも多いです。
「VPN」というと「データを暗号化してインターネット経由で安全な通信をするための技術」と考えてしまいます。これはいわゆる「インターネットVPN」です。インターネットVPNは、とても広く利用されるようになっているのですが、「VPN=インターネットVPN」というわけではないということはぜひ知っておいてください。
インターネットVPN以外でも、複数のユーザが共用しているのに、まるで自分たち専用のプライベートネットワークであるかのように使えるネットワークはすべてVPNです。たとえば、企業の拠点間を接続する広域イーサネットやIP-VPNなどのWANサービスもVPNです。
図のネットワークには、A社とB社の拠点が接続されています。つまり、A社とB社でネットワークを共用していることになります。同じネットワークにA社の拠点もB社の拠点も接続しているのですが、通信できるのはA社の拠点間だけとB社の拠点間のみだけに限定するのがVPNです。
VPNの基本的な仕組み
VPNの基本的な仕組みは、転送するデータにあらたにVPN用のヘッダを付けてカプセル化することです。図のA社の拠点間のVPNを構築するには、A社のデータに新しくヘッダを付けます。このヘッダは、A社の拠点間だけの転送のためのヘッダです。同様にB社のデータにB社の拠点間だけ転送するためのヘッダを付加して、B社のVPNを構築します。
このような特定の拠点間だけの転送を行うためのヘッダを付加して転送することを指して「トンネリング」という言葉もよく使います。特定の拠点間だけの転送を行うヘッダを付加することは、通信させたい拠点間を直結するような通信経路(トンネル)を作成するようなイメージだからです。
そして、必要に応じて、データの暗号化も行います。ユーザが共用しているネットワークがインターネットの場合は、暗号化は必須です。インターネットの場合、悪意を持つユーザが存在する可能性が大きくなります。データを暗号化していなければ、盗聴や改ざんのリスクが大きくなります。一方、広域イーサネットなどのWANサービスの場合は、特に暗号化する必要はありません。広域イーサネットなどのWANサービスにはいろんなユーザの拠点が接続されていますが、悪意を持つユーザが存在する可能性はとても低くなっています。そのため、特に暗号化しないことがほとんどです。
