会社やAWSでVPNという単語をよく聞きますが、あまり知らないので調べてみました。

最初にまとめ

以下のように理解しました。

• VPNとは「Virtual Private Network」の略
• インターネット回線を使った仮想のプライベートネットワーク
• カプセル化によるトンネリングで通信を暗号化
• インターネットVPNは安価だが速度とセキュリティにやや難点あり
• IP-VPNは速くて安全だがコストがかかる
• VPNサーバーと端末間が暗号化されるため、公衆Wi-Fiを使っても暗号化される
• ルータ同士でつなぐのが拠点間接続
• 会社などのVPN装置に端末の専用ソフトで外部からつなぐのがリモート接続

【初心者も5分で理解！】VPNとは？身近な事例でわかりやすく解説！｜初心者！VPNトーーク！

VPNとは

VPNとは「Virtual Private Network」の略式名称で「仮想専用回線」という意味を持ちます。
専用の回線を仮想的に構築する若しくは提供するサービス全般を指します。

仕組み

VPN接続する拠点にVPNに対応したルーターを設置し相互接続します。
イメージとしては遠く離れた拠点同士を有線LANケーブルで接続するようなもので、外出先のデバイス（パソコンやスマホなど）を使って社内ネットワークに参加することも可能です。

拠点同士をルーターでつなげるんですね。

メリット

VPNを使った通信は、カプセル化という仕組みを利用します。
普通の通信では丸裸だったダンボールを、真っ黒いカプセルで包んで、中身が分からなくするようなイメージです。

カプセル化によって端末情報や通信情報を隠せるんですね。

カプセル化した通信は悪用されないの？

VPN接続でカプセル化された通信は、暗号化された鍵（キー）を持つ相手しか開けることができません。

公開鍵暗号方式でしょうか。

難しくない！VPNの仕組み｜種類・メリットもわかりやすく解説｜ITトレンド

VPNとは仮想のプライベート・ネットワーク

VPNはVirtual Private Networkの略で、通常のインターネット回線を利用して提供される仮想のプライベートネットワークのことです。
ルータにVPN機能を搭載することで、仮想の専用回線が構築できます。VPN機能を搭載したルータを活用すれば、仮想の専用回線を通じ、安全に重要なデータをやり取りすることが可能になるのです。

VPNは安全に情報を送り届けるための装置

VPNはインターネット回線を利用して仮想の専用線を構築するものです。重要なデータは専用線の利用によって、盗み見や改ざんのリスクから守ることができます。

インターネットを使う「インターネットVPN」

インターネットVPNは、多くの人が利用する公共のインターネット回線を利用した方法です。VPNを搭載したルータを地理的に離れた拠点間に設置することで、インターネット回線を利用した仮想の専用回線を構築できます。

閉鎖網を使う「IP-VPN」

IP-VPNは、通信事業者が独自に保有しているネットワーク（閉鎖網）を利用する方法です。閉鎖網は通信事業者と契約を交わした者のみが利用できる専用回線であり、一般的なインターネット回線とは異なります。

メリット

1. 外出先から無料Wi-Fiで安全に接続できる
2. 離れたオフィス間でLANを構築できる
3. 中国など情報統制国からアクセスできる

VPNの仕組みは意外と簡単！分かりやすく詳細に解説します！ | USEN GATE 02 コラムサイト

仕組み

VPNは公衆回線を使って構築する仮想のプライベート・ネットワークです。VPN機能搭載ルーターなどのVPN装置を使い、離れた場所にいてもデータや情報の共有が可能になる技術です。

仮想だから専用線接続はいらないんですね。

インターネットを使うVPN接続の仕組みと特徴

地理的に離れた場所にある事業所同士をVPN接続するには、両方の事業所にVPN専用ルータを設置してLANを接続します。これによりインターネットを介して仮想専用回線が作られ、離れた場所にいてもお互いのサーバにあるデータにアクセスすることが可能になります。
暗号化はVPN専用ルータがすべて行ってくれるので、個々のデバイスにかかる負担も軽減されます。

VPN専用ルータでLAN接続することで、仮想専用回線ができて、暗号化により安全に通信できるんですね。

IP-VPNで使うVPN接続の仕組みと特徴

IP-VPNとは大手通信事業者が用意している閉域網を利用したVPNのことです。
閉域網とは通信事業者と契約を交わした人のみが利用できる、閉ざされたネットワークのことです。閉域網を利用するため、IP-VPNはセキュリティ面の信頼度が高く、情報漏えいや盗聴の心配がありません。このことから一般的には暗号化は実施せず、通信レスポンスが速いのが特徴です。

信頼性が高く高速な分コストがかかるようです。

拠点間接続

離れた場所にある事業所をVPN装置でつなぎ、LANを形成する方法です。ルータでつながった事業所はお互いのコンピュータにアクセスすることができ、データ共有が容易になります。

拠点と拠点をルータでつなぐことで離れていてもお互いの拠点にアクセスできるんですね。

リモート接続

出先にいながら会社のコンピュータにアクセスできる接続方法です。会社にはVPN装置を設置し、アクセスに使用するコンピュータやスマートデバイスにVPN接続が可能になるソフトウェアをインストールします。リモート接続はテレワークや出張先などでも社内業務が可能になるのがメリットです。

会社内のVPN装置に、会社外から専用ソフトで接続する方法ですね。

5分で絶対に分かるVPN：5分で絶対に分かる（1/6 ページ） - ＠IT

公衆Wi-Fiにつなぐのに安全？

VPN接続で安全にWi-Fiスポットを利用　ニフティが新サービスを提供　月額280円 - ITmedia Mobileより

そもそも端末とVPNサーバー間がトンネリングされるから、間に公衆Wi-Fiが入ろうが関係なく暗号化されるようです。VPNサーバーとつながれば暗号されるということでしょうか。

まとめ

今回はVPNについて調べてみました。
以下がポイントでした。

• VPNとは「Virtual Private Network」の略
• インターネット回線を使った仮想のプライベートネットワーク
• カプセル化によるトンネリングで通信を暗号化
• インターネットVPNは安価だけど速度とセキュリティにやや難点あり
• IP-VPNは速くて安全だけどちょっとお高い
• VPNサーバーと端末間が暗号化されるため、公衆Wi-Fiを使っても暗号化される
• ルータ同士でつなぐのが拠点間接続
• 会社などのVPN装置に端末の専用ソフトで外部からつなぐのがリモート接続

解釈や内容に誤りがあればご指摘頂ければ幸いです。