VPNとは？ ダミーズ向けマニュアル

VPNとは？

VPN（仮想プライベートネットワーク）は、第三者のネットワーク（インターネットなど）を介して1つまたは複数の接続を行うことを可能にする技術です。

VPNは複数の部署（オフィス）を組み合わせて1つのネットワークを作成することを可能にします。データパケットは、2点間接続と同様に公共ネットワークで送信されます。VPNを使用すると、複数のネットワークとやり取りする際に送信される情報の完全性とセキュリティが確保されます。この技術はアドレッシングスキームの不一致も回避します。

仮想プライベートネットワークの特徴

ダイヤルアップ接続を設定する場合と同様に、VPNはPPPプロトコルを使用してデータを交換します。しかし、根本的に重要なのは、安全なトンネルを使用してデータを転送することです。

VPNを作成するために、さまざまな種類のプロトコルのカプセル化メソッドが使用され、その後PPPに変換されます。次に、新しいカプセル化が行われ、IPがその論理的な続きとなります（あまり一般的ではありませんが、ATMまたはFRも使用されることがあります）。

また、ネットワークプロトコルパケットを使用して、例えばVTPやその他のトンネリングプロトコルを形成する手順を実行することもできます。そのような方法は、それぞれレイヤー2またはレイヤー3トンネリングと呼ばれます。

したがって、1つのプロトコルが接続を組織するために使用され、もう1つのプロトコルが情報をカプセル化してトンネルを介してデータを転送するために使用されます。

VPNの構造的特徴

**VPNには内部ネットワークと外部ネットワークが含まれます。**最初のものは制御ネットワークと呼ばれ、同時に複数のネットワークで構成されることがあります。カプセル化は、2番目のネットワーク（通常はインターネット）上で実行されます。

ユーザーがVPNネットワークに接続するためのスキームはシンプルで、内部ネットワークと外部ネットワークの間の仲介者として機能するアクセスサーバーを通じて実装されます。接続の際、サーバーは識別データを要求し、ユーザーを認証します。その結果、リモートネットワークのユーザーが作業するために認証されます。

セキュリティと保護

保護の程度によって、VPNネットワークは次のように分けられます。

• セキュア。信頼性が高く、インターネットを基にして接続が行われます。このタイプの最も一般的なネットワークには、OpenVPNとIPsecが含まれます。
• トラステッド。通常、インターネットよりも信頼性の高い伝送ネットワークで使用されます。これを使用すると、仮想サブネットを作成できます。トラステッドVPNにはMPLSとL2TPが含まれます。

トラステッドVPNネットワークの使用は、L2TPやIPsecなどのセキュアなものによってサポートされます。

VPNネットワークの実装は、ハードウェア・ソフトウェアの両方で、または純粋にソフトウェアソリューションによって実行できます。最初の場合、最大のパフォーマンスとセキュリティの向上が提供されます。第2のオプションは、特別なソフトウェアを備えたパーソナルコンピュータを使用するため、比較的簡単に実装できます。

上記の2つの実装方法の代替として、統合ソリューションがあります。このオプションでは、ネットワーク内のトラフィックフィルタリングを確保する複合体が使用されます（ファイアウォール）。

目的別のVPNネットワークの種類：

• イントラネットVPNは、オープンチャネルを通じて情報を交換するユーザーの接続を伴う安全なネットワークを設定するために使用されます。同じ会社の複数の部門に適しています。
• リモートアクセスは、メインセグメントとリモートユーザー間に安全なチャネルを作成することを可能にします。会社の専門サービスを利用するリモート従業員に適しています。
• エクストラネットVPNは、内部ネットワークのメンバーよりも信頼性の低い顧客に使用されます。エクストラネットの特徴の1つは、機密データを保護するファイアウォールです。