VPN

2022/6/23 15:522023/5/2 14:06

VPNとは

VPN（Virtual Private Network）とは、インターネット上に仮想的な自分専用の回線を構築して安全に通信する技術のこと。

物理的な専用回線を敷く方法と比べて、低コストで安全な通信を実現できる。

VPNクライアント VPN実現のためにクライアント端末にインストールされるソフトウェアのこと。送信するデータを暗号化し、VPNサーバから受信したデータを復号する。

VPNサーバ クライアント端末の代わりに通信対象にアクセスするマシン。クライアントへ送信するデータを暗号化し、クライアントから受信したデータを復号する。

第三者から通信内容を盗み見られることを防止できる 無料Wi-Fi等の公共のインターネットを利用する場合、通信内容を第三者から盗み見られる恐れがある。 VPNを利用することにより通信が暗号化されるため、通信傍受される心配がなくなる。

閲覧・操作を自分の端末ではなくVPN サーバが行ったことにできる 通常の通信の場合、IPアドレスを基にして操作内容が記録される。 VPNを利用することにより、通信元が自身のIPアドレスではなくVPNサーバのIPアドレスとなるため、VPNサーバが閲覧・操作を行なったことにできる。

海外でしか利用できないサービスを利用できる 海外にあるVPNサーバを利用することにより、海外から接続しているのと同じ環境となるため、日本からのアクセスを禁止している動画やWebサイト等にアクセスできる。

\ 個人でVPNを試用してみたいなら、NordVPNが有名でおすすめ！ /

安全なVPN提供サービス者の見極めが難しい 無料のVPNサーバを提供しているサービス運営者の中には、個人情報や通信内容を窃取して悪用したという事例もある。安全で信頼できるVPNサービス提供者を選択する必要がある。

VPNの接続方法は、以下の4つに分類される。

接続方法	利用シーン	利用回線	費用	速度	安全性
インターネットVPN	費用を安価に抑えたい。	インターネット	安価	▲	▲
IP-VPN	費用が掛かっても良いので速度や安全性を担保したい。	専用線+閉域網	高価	◯	◯
広域イーサネット	IP以外のプロトコルを使用したい。	閉域網	高価	◯	◯
エントリーVPN	通信速度はやや遅めでも良いので、比較的安全で安価なものを使いたい。	ブロードバンド回線+閉域網	安価	▲	◯

閉域網：通信事業者が提供する、契約者しか利用できない回線のこと。

既存のインターネット回線を利用するため、構築が低コスト。

通信データの暗号化とカプセル化を行うことでVPNを実現する。

カプセル化とは？パケット（通信データ）にヘッダを追加することで、他の通信規格のデータとすること。

インターネットVPNで使われるVPNプロトコルの種類は以下の表の通り。

ビジネスで利用する場合、「OpenVPN」「IKEv2」「SSTP」がおすすめ！

VPNプロトコル	特徴	通信速度	安全性	メリット	デメリット
PPTP （Point-to-Point Tunneling Protocol）		◎	×	古いデバイスでも対応。通信が高速	暗号化・認証の機能が無い。
L2TP/IPsec (L2TP over IPsec VPN)	L2TPには暗号化・認証機能が無いため、IPsecと併用し、それぞれの個々のIPパケットを暗号化・認証する。	▲	▲		通信速度遅め。ファイアウォールによって通信ブロックが発生する可能性がある。
SSTP (Secure Socket Tunneling Protocol)	SSLを利用。	○	○	安全性が高い	Windows系端末でのみ利用可能。
IKEv2		○	○	モバイル端末でWi-Fi通信からセルラー通信への移行がスムーズ	Windows, Mac, iOSにのみ対応。Android, Linuxには非対応。
OpenVPN	オープンソースのVPN	◎	◎		サードパーティのアプリが必要な場合がある。

通信事業者が提供する契約者のみが利用可能な回線を利用する。

通信データの暗号化はしないが、各通信データにラベルを付けることで宛先を識別する。

通信事業者が提供する契約者のみが利用可能な回線を利用する。

レイヤー2でVPNを実現するため、IP以外のプロトコルを使用可能。

ネットワーク構築の自由度が高い。

光回線や携帯電話のLTE回線などのブロードバンド回線を利用する。

通信品質や通信速度はIP-VPNや広域イーサネットには劣るが、比較的安価に安全性の高いVPN環境を構築可能。