VPNの仕組みについてゼロから解説

VPNとは

VPNとは「Virtual Private Network」の略で日本語にすると仮想専用回線という意味になります。拠点間に物理的な個別の回線を構築することでその間の通信を安全に大容量でも行えるといったサービスやシステムを専用回線と呼びます。専用回線は企業など、重要な情報を拠点間でやり取りする必要がある組織に主に利用されています。VPN(仮想専用回線)とはその専用回線をインターネット上や通信業者の所持している閉域網などに仮想的に設けることで安全な通信を可能にする技術のことです。VPNを使用することで拠点間の接続やリモートアクセスを安全に行うことが可能になります。

VPNの種類

VPNは拠点間のネットワークを結ぶだけではなく、社外のネットワーク等のリモートアクセスも可能になります。ここでは拠点間のLANをつなげるVPNを拠点間VPN、社外からアクセスするVPNをリモートアクセスVPNという分類をします。この二つの違いを端的に表すと、VPN装置同士をつなぐかVPN装置とクライアントのデバイスをつなぐかの違いです。

拠点間VPN

拠点間VPNはその名の通り拠点間でVPNをつなぐものです。各拠点間にVPN装置を設置することで各拠点間が接続されて同一の拠点のようにアクセスをすることが可能になります。拠点間VPNとしてはインターネットVPN、IP-VPN、カプセル化は行わないがプライベートなネットワークを構築する広域イーサネットがあります。

VPNとは何かについて、詳しくはこちらの記事をご覧ください。
「VPNとは?〜概要や仕組み、メリットなどをわかりやすく解説〜」

リモートアクセスVPN

リモートアクセスVPNはオフィスなどに設置したVPN装置に自宅やテレワーク先などのオフィス外からアクセスする際に一時的に経路をつなぐVPNです。利用者の端末にクライアントアプリをインストールしてオフィスへの接続が必要な時に利用します。リモートワークの際に最も利用されているリモートアクセスの手段でもあります。

リモートアクセス手法の比較について、詳しくはこちらの記事をご覧ください。
リモートアクセスサービス比較【VPN・DaaS・ZTNA】

VPNの仕組み

トンネリング

インターネットなどの共用ネットワークを専用線のように利用するには、通信データを相手にちゃんと届けること、通信データを第三者に見られても理解できないようにすることが重要です。VPNはトンネリングという仕組みによってこれらの安全なデータのやり取りを可能にしています。このトンネリングは「カプセル化」と「暗号化」によって実現されています。

カプセル化

カプセル化は第三者も利用する共用のネットワークにデータが混じってもきちんと送りたい送信先にデータを届けるための加工です。送信するデータにインターネットや通信網を通すためのヘッダー情報を追加します。また、フッターにもエラーを検出するための情報を付け加えます。ヘッダーとフッターに情報を付け加えて、元の情報を上下で挟んでいることからカプセル化と呼ばれています。

暗号化

カプセル化ができただけではまだ安全ではありません。きちんと送信先にデータが送れたとしても、共用ネットワークからデータを取り出せてしまえば内容が丸見えなのでまだまだ危険な状態といえます。そこで第三者にデータが取り出されてしまっても理解ができないように暗号化を施します。暗号化の際に使用されるプロトコルはVPNの種類によって変わってきます。拠点間VPNで最も利用されるのはIPsecと呼ばれるプロトコルです。IPsecはパケットを暗号化した後の鍵交換に「IKE」という鍵交換のプロトコルを利用します。また、IPsecはOSIモデルと呼ばれる通信機能を階層化したもののうち下から第三層であるネットワーク層で動作しています。

ちなみにOSIモデルは上から
第7層アプリケーション層
第6層プレゼンテーション層
第5層セッション層
第4層トランスポート層
第3層ネットワーク層
第2層データリンク層
第1層物理層
と分かれています。リモートアクセスVPNではIPsecに加えて、セッション層で動作するSSLを利用することが多いです。SSLはリバースプロキシを利用して接続する点が特徴です。また、SSLを利用したVPNはクライアントにアプリケーションが必要ないというメリットもあります。

かもめエンジニアリングでは、SSL通信を利用したゼロトラスト接続サービスKeygatewayC1をご提供しています。

まとめ

VPNとは仮想的に専用線を作る仕組みのことを指しました。このVPNを実現するために必要なことがトンネリングで、トンネリングはカプセル化暗号化によって実現されます。分類は利用される状況に応じて拠点間VPNリモートアクセスVPNにわけられます。それぞれには利用されるプロトコルに違いがあり、それによってクライアントにアプリケーションが必要かどうかといった差が生じています。リモートアクセスを安全に行う場合にはVPNといったネットワークや認証・認可など専門的な知識が必要になります。セキュリティレベルを高く保ったままテレワークを実現したいなどといったご要望がある方はぜひ下記フォームよりお問い合わせください。

事業・商品・サービスに関するお問い合わせ

製品に関するお問い合わせはこちら

※フリーメールでのお問い合わせは受け付けておりません。

必須
必須
必須
必須
必須
必須
必須