はじめに
この記事は「完全に理解したTalk Advent Calendar 2021」3日目の投稿記事です。
完全に理解した、それはまさに「分かった気になったくらい」の理解できたくらいのもの!
「覚えたての知識」や「この知識なら自信出てきた!」みたいなものから「あれ、ちょっと怪しいかも?」となり始めた知識まで自分が話したい知識をなんでもゆるーく話をしてみませんか!
みんなにOUTPUTして、是非自分の実力を高めちゃいましょう!
ゆるくてもOKとのことなので、記事を書きました。
テーマ選定のきっかけ
在宅勤務時、VPN接続で会社のサーバーにつないでいます。
(在宅勤務の話をするのも今更感はありますが)
VPNをよく知らないまま便利なツールとして使っていたので、少し勉強しようと思ったのがきっかけです。
VPNとは
「Virtual Private Network」の略で、仮想専用線という意味になります。名前の通りインターネット上に仮想の専用線を敷くことで、各拠点間でのやりとりを可能にします。
イメージを図にしてみました。インターネット上に専用のトンネルを設け(トンネリング)、やり取りするデータはロックすることができます(暗号化)。
受信したデータは予め決まった鍵でロックが外れ、やり取りが可能になります(承認)。
ロックに対応する鍵は、正しい送受信者しかわからないため比較的安全に情報を取り扱うことができます。
専用線との違い
まずはイメージから。
専用線は拠点と拠点を1対1でつなぐ必要があり、同じ線で複数の拠点同士を結ぶことはできません。
(VPNでは空のように連続になっているので、トンネルをバコッっと置けば複数拠点の接続が可能)
安全性はVPNより高くなる分、設置コストの負担が増えてしまう欠点があります。
VPNの種類
1.インターネットVPN
既存のインターネット回線を利用したVPNです。最初に挙げたイメージ図に近いのではないかと。
元々ある環境を使えるので、コストが安価になるメリットがあります。ただし他のVPNに比べて安全性に不安は残ります。
2.IP-VPN
通信会社が提供する閉域網を使う方法になります。インターネットからは切り離されており、通信業者と契約者のみが利用できます。コストはやや高くなり、またネットワーク設計のカスタマイズは制限があります。
⇒インターネットが空ならば、閉域網は地面のイメージ。地面を掘ってトンネルを作る方が、空で領域を区切るより入りにくいはず(少なくとも自分の考えでは)。
3.広域イーサネット
通信会社が提供する閉域イータネット網を使う方法になります。IP-VPN同様、インターネットからは切り離されています。IP-VPNよりもネットワーク環境のカスタマイズが可能になります。ただしその分費用もかかったり、設定が複雑になったりします。
⇒もっと鍵をかけたり、暗号化のレベルを上げたりなど。
4.エントリーVPN
安価な光回線を使って閉域網に接続する方法です。インターネットVPNとIP-VPN(広域イーサネット)のいいとこどりです。コストが安く、なおかつセキュリティもそれなりに高いレベルになります。
ただし通信速度は遅くなる場合があります。
⇒つながっている線がもっと細いイメージ。
まとめ
違いが分かるようになるべく頑張って図にしてみました。
VPNの種類が分かったから、「完全に理解した」にしてます!
VPN「チョットワカル」な人は、VPNのプロトコル記事も参照につけてますのでご覧ください。
参照
- VPN全般
ICT Digital Column
JBサービス株式会社 お役立ちブログ
MCore
アイティーエム株式会社
- プロトコル