インターネットVPN 【用語の杜】

インターネットVPN

Virtual Private Network (VPN) または仮想プライベートネットワークは、通信相手の固定された専用通信回線（専用線）の代わりに多数の加入者で帯域共用する通信網を利用し、LAN間などを接続する技術もしくは電気通信事業者のサービスである。

企業などの信頼性の要求される通信網を構築するには、拠点間に帯域保障の回線を占有してきたが、これを第三者が進入・傍聴・改竄しにくくする技術により帯域共有型の開放された通信網で実現しようというものがVPNと言える。

一言でVPNと言っても、様々なプロトコルが利用されるため、そのオプションによって様々な利用が可能である。 VPN=暗号化という誤解が多いが、それは利用するプロトコルやオプションによって異なるため注意が必要である。 VPNで利用されるプロトコルには、SSH/SSL/TLS/IPsec/PPTP/L2TP/L2F/MPLSなどがある。

現在VPNには、インターネットを介し自前でVPNを構成する『インターネットVPN』と、ISPが提供するIP網を利用する『IP-VPN』の二種類が主流である。

関連する拠点間接続のサービスには、広域イーサネットがある。

インターネットVPN
インターネットを利用したVPNであり、IPsecやPPTPといったプロトコルが主流である。

IPsecやPPTPを利用することで、インターネットを介した複数の拠点間で暗号化データをカプセリング・トンネリングし通信を行い、通信データの改竄・盗聴を抑えながら通信を行うことが可能となる。

インターネットVPNには、拠点のLAN同士が接続するLAN型VPNと、ノートPCなどにインストールしたVPNクライアントソフトを利用し、拠点のLANに接続するリモート型VPNがある。

また、最近ではSSLを利用したSSL-VPNも、その手軽さから注目されている。

インターネットVPNは、IP-VPNと比較すると以下のようなメリット・デメリットがある。

メリット
アクセス回線にインターネットを利用することから生じるメリット
通信回線のコストを抑えることが可能。
リモート型VPNの場合、出先からでもダイヤルアップ接続や公衆無線LANなど何らかの形でインターネットへのアクセスが可能であれば、拠点のLANへアクセスすることが可能とある。
VPN機器の管理がユーザーに委ねられるため、自由なオプションが利用可能である。

デメリット
VPNに対応した機器が必要で、異なるメーカーの機器同士では接続できない場合もあり注意が必要である。
管理者にある程度のスキルが求められる。
強固な暗号化ほど処理に機器のパフォーマンスが求められるため、利用スケールにあわせた機器の選択が重要である。
実効通信速度が不安定である。
[編集]
IP-VPN
MPLS対応のルータを使用し、インターネットとは別に構成されたIP網で、VPNを構成する通信事業者のサービスである。 ISPの閉域網（=外部公開されていない通信網）を利用するため安全性は確保されるが、その信頼度はサービス提供者に委ねる形となる。

通信経路は、網内で他のユーザと共有している為ベストエフォートの傾向にあるが、インターネットVPNのような極端な通信速度の低下はほとんど無いと言える。また、オプションで帯域保証を提供しているISPもある。

VPNに関しての機器の導入・管理をユーザ側で行う必要が無いため、導入や運用保守が容易な点も、IP-VPNの特徴の一つである。利用する際は、BGP対応のルータが推奨されるが、インターフェースさえ合わせればユーザの好みでルータを選択できる。

[編集]
専用通信回線との違い
専用線（専用通信回線）は導入コスト及びランニングコストが高価であるが、接続性及び帯域がSLAによって保証されており、安全性を考えると専用線を選択する企業も多い。専用線ではアクセス回線に合わせ、ルータのインターフェースを選択するだけで対向間の接続が可能であるが、インターネットVPNの場合は、VPN対応のルータ及び専用機、専用クライアントソフトが必要である。

管理や運用保守に関してはVPNが不利であるが、回線コスト（ランニングコスト）や自由度でVPNが圧倒的に勝っているため、現在専用線からの移行（リプレース）が多く行われている。

[編集]
広域イーサネットとの違い
広域イーサネットはイーサネット（レイヤ2）通信が提供されており、利用するプロトコルがIPに依存しないため、LANと同じ感覚で利用可能である。このため、VPNではあらかじめ利用するサービスやプロトコルを考慮しながらネットワークの構築が行われ、構築後のサービスやプロトコルの変更は、VPN機器の変更が求められる場合が多い。また、接続に利用される機器はL2SWやL3SWなど、安価なLAN機器でも利用可能である。 VoIPやテレビ会議システムなどを利用する場合、選択する企業が多いのも広域イーサネットの特徴である。

しかし、広域イーサネットはサービスの提供範囲が都市部に限定されたり、ランニングコストがVPNよりも高額になったりと、利用者を限定するデメリットを持っている。

[編集]
技術
IPsec
PPTP
SOCKS
[編集]
関連項目
SoftEther
OpenVPN
TinyVPN
Hamachi

ネットワーク用語 bookmark

ア行
アクセスポイントアップリンクアドホックモードアプリケーション層イーサネットイーサネットアドレスイエローケーブルイネーブラーインターネットインターネットVPN インターネットサービスプロバイダインターフェースコンバーターインターリピーターリンクインテリジェント機器インディペンデントモードイントラネットインフラストラクチャーモードエイジングタイムエイジング機能エンコードエンハンスドカテゴリー5 オートネゴシエーションオンデマンド型配信
カ行
カードサービスカスケード接続カットスルーカテゴリー5UTP カテゴリー6UTP カプセル化ギガビットイーサネットクライアントクロスケーブルグループウェアグローバルアドレスケーブル極性反転機能ゲートウェイゲートキーパーコーデックコリジョンコリジョンドメインコリジョン処理機能コンソールターミナルコンソールポート拡張スロット揮発性メモリ公衆網広域LAN 広域イーサネット
サ行
しきい値サーバサブネットマスクサブネットワークシェアードラックシングルモード光ファイバーシンワイヤーケーブルジッタジャバーロックアップジャム信号発生機能ジャンボフレームスイッチスイッチングHUB スイッチングファブリックスイッチングモードスター型スタック接続スタック接続ケーブルスタティックルーティングステーションポートステートフルインスペクションストア＆フォワードストリーミングストレートケーブルスパニングツリースペクトラム拡散方式スループットセキュリティーHUB セキュリティーモードセグメンテッドラックセグメントセッション層セルソケットソケットサービス最小送出パケット長時分割多重自動セグメント切り離し自律システム集線装置専用回線全二重
タ行
ターミナルアダプターターミナルソフトターミネータータグVLAN ダイナミックDNS ダイナミックVLAN ダイナミックルーティングダイヤルアップルーターダイヤルオンデマンドダブルタグVLAN チェックサムツイストペアケーブルデータリンク層ディジーチェーンデコードデジタルアクセス64 デジタル専用線デバイスデフォルトゲートウェイデュアルスピードHUB デュアルホーミングトークンパッシングトークンリングトポロジートラフィックトランクトランシーバートランシーバーケーブルトランスポート層多段接続対地帯域制御帯域幅オンデマンド端末型ダイヤルアップ接続着呼伝搬遅延時間同軸ケーブル
ナ行
ネットマスクネットワークOS ネットワークアドレスネットワーク層ノード認証局
ハ行
ハミングコードハンドリング機能バーチャルLAN バーチャルサーバーバス型バックプレーンバックボーンイネーブルバックボーンネットワークバックボーンポートバッファメモリバルク転送パーティション機能パケットパケット通信網パリティチェックビッグパイプピアツーピアファームウェアファイアウォールフィルタリングフィルタリングレートフォワーディングモードフォワーディングレートフラグメントフリーフラッシュメモリーフレームフレームリレーフローコントロールブリッジブルーターブロードキャストブロードバンドプライベートアドレスプラグインプレゼンテーション層プロキシサーバープロトコルプロンプトベースアドレスベースバンド方式ホットスポットホットスワッピングホップカウントホップ数ボトルネックポートポートトランキングポートミラーリング光ケーブル光コネクター光ファイバー半二重不揮発性メモリ物理層放送型配信輻輳
マ行
マスタースレーブ機能マルチキャストマルチタスクマルチプルVLAN マルチホーミングマルチポートトランシーバーマルチモード光ファイバーメインフレームメディアコンバーターメトリックモデムモデム通信プロトコル無線LAN
ヤ行
ユニキャストユビキタス
ラ行
ライセンスライブ配信リタイミング機能リピーターリモートリモートブリッジリモートルーターリンクアグリゲーションリンクテスト機能リング型ルータールーティングルーティングプロトコルローカルローカルブリッジローカルルーターロードシェアリングロードバランサーローミング
ワ行
ワークグループネットワークワークステーション