業務でなんとなく使っていますが、仕組とかどのような仕様なのか
ちゃんと理解して使っていなかったので、いろいろ調べてみました。
VNC(Virtul Network Computing)
VNCとは、ネットワークを通じて別のコンピュータに接続し、そのデスクトップ画面を呼び出して操作することができるリモートデスクトップソフトの一つ。また、オリジナルのVNCを元に開発された派生ソフトウェア群の総称。様々な環境に移植され、相互に接続可能なため、異なるOSで操作するコンピュータの画面を呼び出して操作することができる。
VPN 【 Virtual Private Network 】 仮想プライベートネットワーク
VPNとは、通信事業者の公衆回線を経由して構築された仮想的な組織内ネットワーク。また、そのようなネットワークを構築できる通信サービス。企業内ネットワークの拠点間接続などに使われ、あたかも自社ネットワーク内部の通信のように遠隔地の拠点との通信が行える。
VPN
VPNはトネリングと暗号化によって実現しており、トネリングを行えるプロトコルはPPTP,L2F,L2TP,IPsec,GREなどがあり、これらのうちIPsecのみが暗号化を行える。
ただIPsecはマルチキャスト(1対N間のVPN接続)ができない。
なのでマルチキャスト対応可能な実装なら、トネリングにGREかL2TPを使用し、暗号化はIPsecで実装するということになるが、データ処理が2過程必要となるため通信速度は遅くなる。
現在最も信頼性の高いプロトコルはOpen VPNなようです。(オープンソース)
ただデメリットとして、サードパーティアプリが必要になり場合があるようです。
※それ以上の信頼性の高いプロトコルがあればコメント頂けるとと幸いです。
トンネリングとカプセル
1.インターネットを介していれば、セキュリティ上の問題に疑問がわきます。
この問題を防ぐために送り手と受け手間に、仮想的なトンネル(トンネリング)を作り通信を行うのがVPNプロトコルである。
2.データの通信を行う際にカプセルで保護してから通信を行う(カプセル化)
3.上記だけだとセキュリティ的にまだ安全と言えないため、認証と暗号化を行う。
VPN接続される側 > VNCサーバ
VPN接続する側 > VPNクライアント
のソフトウェアを導入する必要がある
VPN接続する拠点にVPN対応のルータが必要
対応ルータにはトンネリングや暗号化機能がある
(ルータによって仕様はいろいろある)
VPNカプセル化(暗号化技術)
カプセル化した通信=トンネリング