【ネットワーク基礎】VPNの基本
はじめに
「VPN」というワードを聞いたことがある方が多いことと思います。
Free Wi-fiでの対策として利用したり、会社のリモートワークで使用したり、用途は様々です。
よく聞くワードではありますが、「そもそも何がプライベートで、どうやって安全に通信できているの?」と疑問に思ったことはありませんか?
本記事では、VPNの基本概念や仕組みついてわかりやすくまとめていきます。
VPN(Virtual Private Network)
VPNとは、インターネットなどの公衆ネットワークを使いながら、あたかも専用のプライベート回線を使っているかのように、安全な通信を実現する技術です。
他の人も利用しているインターネット上に、自分専用のトンネル(VPN)を作るイメージです。
VPNの主な目的
① セキュアな通信の確保
通信内容を暗号化することで、盗聴や改ざんのリスクを防ぎます。
② 遠隔地から社内ネットワークにアクセス
自宅や外出先から、会社にいるかのようにファイルサーバや社内システムにアクセスできます。
③ IPアドレスの仮想化
接続元のIPアドレスをVPNサーバーのIPに置き換えることで、地域制限の回避などが可能です(プライバシー保護にもつながります)。
VPNの仕組み
① トンネリング(Tunneling)
・通信パケットを「カプセル化」して、別の通信パケットの中に包んで送る技術
・まるでトンネルの中を通っているかのように、他からは見えないようにデータを送信します
② 暗号化(Encryption)
・トンネル内の通信内容を読み取られないように暗号化します
・復号できるのは送信側と受信側のみです
この2つの仕組みにより、VPNはインターネット上でも安全な通信を実現します。
VPNの種類
リモートアクセスVPN
個人のPCやスマートフォンから、インターネット経由で社内ネットワークなどに接続するタイプ。
リモートワークでよく利用されます。
拠点間VPN(サイト間VPN)
本社と支社など、複数拠点のネットワークをVPNでつなぎ、一つのネットワークのように運用するタイプ。
まとめ
VPNは、インターネットという公衆回線を使いながら、プライベートな通信を実現できる非常に便利な技術です。
暗号化とトンネリングという2つの仕組みを活用することで、外部からの盗聴や改ざんを防ぎ、安全に社内リソースへアクセスできます。
一般的にプライベートな通信では情報が第三者に漏れやすいため、VPNは有効な手段になります。
最後までお読みいただき、ありがとうございました。
参考・画像引用元URL
Discussion