vpnの仕組みとかもろもろ調べる

VPNとは「Virtual Private Network」（仮想プライベートネットワーク（仮想専用ネットワーク））の略です。

その名の通り、「仮想的」に構築された自社用の「プライベートネットワーク（専用ネットワーク）」、もしくはそのようなネットワークを提供するサービスをさします。

LANを擬似的に作ってるって感じか。

https://www.kagoya.jp/howto/webhomepage/vpn_wi-fi/

仕組み

かつては、自社用のセキュアなネットワークを構築するためには、企業ごと・拠点ごとに専用の通信回線（専用線）を敷設する必要がありました。専用の回線を使うため、悪意ある第三者による通信の盗聴を最大限防止することができます。

けれど専用線は非常に高額であることがネックでした。

そこで通信事業者の提供する公衆回線上に、仮想の専用線を構築して利用するVPNが登場したのです。

VPNでは互いに接続する拠点に専用のルーターを設置し公衆回線を経由して相互接続します。

公衆回線上に、暗号化などによって外部からは通信の内容を読み取れない専用の通信網が築かれるため、通信内容を盗聴される心配がありません

「接続元、接続先の両方に特別なルーターを設置する」ってのがキモっぽいな

VPNによって接続された機器同士は、1つのLAN内で通信するのと同じです。そのため公衆回線用への接続のために割り振られたIPアドレス以外に、LAN接続用のプライベートIPアドレスが割り振られることになります。

大きく2種類のVPNがある

インターネットVPN

文字通りインターネット回線を使ったVPNのこと

光回線などの一般的に利用されるインターネット回線上において、IP-SecやSSLといった技術を利用し仮想的な専用ネットワークを構築します

インターネット回線なので安価に利用できる一方で、ネットワーク品質はベストエフォートでの提供となるのが特徴

暗号化の処理などを行うことになるため、VPNを使わない場合の通信と比較して通信速度が遅くなることも考えられます

IP-VPN

通信事業者ごとに単独で構築・運用される閉じられた回線網（回線網）で利用するVPN

通信品質に一定の保証がある一方で、インターネットVPNと比較すると高額な利用料が必要

（とはいえ専用線ほどの品質保証はありません。インターネットと専用線の中間的な品質と考えていただくとよいでしょう）

インターネットVPNで使われる技術

IPsec

IPsecとは通信内容を暗号化するためのプロトコルの1つ

離れた拠点それぞれに設置された専用のVPN装置間の通信を暗号化

主に、地理的に離れた別々の拠点・オフィス間をVPNで接続する際に利用されます

L2TP/IPsec

「L2PT over IPsec VPN」の略

L2TPとはネットワーク上に仮想的な通信経路を構築し通信するためのプロトコル

外出先や自宅のスマホ・PCと社内をVPNで接続する際に使われます

PPTP

仮想的な通信路の構築・暗号化を行うプロトコルです。

暗号化の強度を比較するとIPsecの方が高く、よりセキュアにVPNを利用したい場合はIPsecを利用することが推奨されます

拠点間でのVPN通信、外出先・自宅から社内へVPNで接続する際の両方に使われます。

https://jp.techcrunch.com/2017/01/03/20170101wtf-is-a-vpn/

会社やデベロッパーなどは、自分のところでVPNサーバーを動かす。

そのサーバーに正しいIDとパスワードでアクセスしたユーザーは、VPNのクライアント（一般ユーザー）になる。

そのVPNには、あなたのコンピューター以外のコンピューターや、モバイルデバイス、ときにはルーターなどもアクセス/接続しているだろう。Windowsや、Android、iOS、macOSなどが動いているコンピューターは、いずれもVPNのクライアントになれる。

ユーザーがVPN接続を使うと、インターネットのトラフィックを含むすべてのネットワークトラフィックがVPNを通る。会社のITサービスは厳しい閲覧ルールを敷いて、社員ユーザーがTwitterなどを利用できないようにする。

オフィス環境はVPNの唯一のユースケースではない。あなたがアメリカの外に住んでいてHBO NowやNetflixのアメリカの映画ライブラリ、あるいはHuluなどのストリーミングサービスにアクセスしたい場合、VPNがそれを可能にしてくれる。

それは、VPNサービスを提供している企業の多くが、世界中のいろんなサーバー〔例: アメリカのHulu〕へのアクセスを提供しているから、ユーザーは今自分がいる国を詐称することができるのだ。

中国など、一部のインターネットサービスをブロックしている国へ旅した人は、VPN接続を利用してGmailやFacebook、Twitterなどに接続したことがあるだろう。つまり、それらのWebサイトにアクセスするためには、中国の外にあるVPNサービスに接続する必要がある。しかし中国政府は多く利用されるVPNサービスのIPアドレスを禁じようとしているから、この方法は今後、より困難になるだろう。

Apple App StoreやGoogle PlayにあるVPNアプリは、ある理由から、すべて無料だ。それらはあなたの閲覧習慣を分析してアドバタイザーズに売り、安全でないページには自分の広告を挿入し、あるいはあなたのアイデンティティを盗む。あなたは、どんなことがあっても、無料のVPNだけは避けるべきだ。

https://www.chess-inc.com/tips/remotework_info/remotework_tips_security/

VPNのセキュリティ対策

• VPNに接続できる端末のMACアドレスを制限する
• VPNに接続できる端末のIPアドレスを制限する
• 開放するポートを制限する

など。今回参画した案件では、MACアドレスを制限する方法でセキュリティを強化してるっぽい。

VPNは

• VPNは仮想的なLANを作る技術
• VPNクライアントになると、どこにアクセスするにもそのLAN(= VPN)を通るようになる

って感じね。