VPNってなんぞや？

##はじめに
こんにちは。
セキュリティとかなんとかで、VPNって用語よく聞くけど、
駆け出しエンジニアの僕にはなんのことやらって感じなんですよね。
ってことでVPNについて調べていきたいと思います。

##対象読者

• 駆け出しエンジニア
• プログラミング初心者
• VPNってなんぞやって方
• VPNに興味がある方

##VPNとは？
インターネット上に仮想の専用線を設定し、特定の人のみが利用できる専用ネットワークです。
拠点に専用のルータを設置し、相互通信を行うことができます。

「Virtual Private Network」の略。

昨今、カフェとか家とかで作業する人が増えているからなおさらセキュリティに気をつけなければならないですよね。そのためにVPN接続!!

また、安全にデータをやりとりするために、下記を設定することができます。

• トンネリング
• 暗号化
• 承認

###トンネリング
データの送信者と受信者の間に仮想的なトンネル（トンネリング）を作り通信を行う。
トンネルをくぐって通れば中身が見えない的なことでしょう。

###暗号化
やりとりするデータを盗聴・改竄できないように鍵をかける。
見られても暗号化されているから平気!的なことでしょう。

###承認
送信者と受信者同士がお互いに正しい相手だと確かめる方法
送信者はあなたですね。そうです私です。的なことでしょう。

##VPNのメリット

• 通信を暗号化し、安全に通信する
• リモートでのネットワークアクセスができる
• 運用コストが低価
• モバイル端末からアクセス可能
• 複数の拠点と接続可能(専用線だとできない)
• 物理的な距離に左右されずLANを構築できる
• アクセスが匿名なので、IPアドレスがバレない

##VPNのデメリット

• 情報漏洩リスクがゼロではない
• 通信速度が遅い場合がある
• 製品によっては高価
• VPNの弱点である拠点の数だけルーター設置・設定のコストがかかる
• マルウェアを検出できない
• バッテリーを多く消費する可能性がある
• 導入期間に時間がかかるケースがある

※マルウェアとはウイルス・ワーム・トロイの木馬・スパムウェアなどの総称。詳しくはこちら

##VPNを使うタイミング

• ノートPCなどで無料Wifiスポットに接続して作業する場合（カフェとかね）
• 遠距離拠点とLAN構築したい場合
• 会社以外で作業する場合
• スマホやPCでお金を扱う場合
• 海外版の動画サイトを楽しみたい場合

##接続の種類

• 拠点間接続
• リモートアクセス接続

###拠点間接続
オフィスとデータセンターなどの拠点を繋ぐネットワーク。

###リモートアクセス接続
ユーザーが自宅やカフェ、企業のプライベートネットワークを用意できない場所から接続する。

##専用線との違い
専用線はVPNと似ています。

###共通点
特定の人のみが利用できるところ

###相違点
接続できる範囲→専用線は本社と拠点を1対1で繋ぐことしかできない。
　　　　　　　 VPNは拠点と拠点を繋ぐことが可能。
　　　　　　　
##VPNの種類(4種類)
VPN接続は大きく4種類に分類できます。

###インターネットVPN
インターネット回線を利用したVPN。
インターネットに接続できれば接続できるので、低コストで済む。

###エントリーVPN
光ブロードバンド回線と閉域網でネットワークを構築。
特定の人しか利用できないので、セキュリティが担保できる。
低価格。光ブロードバンドを利用するため。ネットワーク速度が遅くなる可能性もある。

※ブロードバンド回線とは、
通信端末とプロバイダーまでを繋ぐ回線のこと。大きなデータを高速で通信できる回線です。

###IP-VPN
大手通信事業者が用意した閉域網を利用したネットワーク。
通信事業者と契約者のみが利用できる閉ざされたネットワークなので、
暗号化せず、セキュリティが担保できる。通信帯域も確保されているので、
安定した通信を行うことができる。

###広域イーサネット
ネットワーク構築における自由度が高いのが特徴。
ITシステム担当が自社に適したネットワーク構築することが可能。
つまり、自由。

##VPNプロトコル
VPNサーバーと通信を安全で高速なものにするための暗号基準。
主に下記のプロトコルの設定が必要。

• IPsec-VPN
• L2TP
• PPTP
• SSL-VPN

###IPsec-VPN
安全の確保。情報が暗号化されているため。内容の漏洩をしない

###L2TP
1つのトンネルで複数のセッションが可能。暗号化の仕組みはない。

###PPTP
IPネットワーク上のある機器から、別の機器まで仮想伝送路を作り、データを送受信するプロトコル。

###SSL-VPN
暗号化する際にSSL技術を用いるVPNの方法。
SSL技術はクレジット情報や個人情報をやりとりする際のプロトコル。

##SD-WAN
VPNの弱点である拠点の数だけルーター設置・設定のコストがかかるという点を解消した代物。
MicrosoftやGoogleのクラウドサービスなどの利用の増加に伴い、
通信速度の遅延や通信経路の確保が課題。
ですが、SD-WANは上記の課題に対して柔軟に対応できる。

VPNの上位互換と捉えて良いのかな？

##Splashtop
リモートデスクトップサービスの「Splashtop」は、VPNと併用せずとも簡単に導入でき、
安全かつ快適なリモートワーク環境を構築できる見たいです。
いろんなサービスがありますねぇ。

##終わりに
個人の趣味でプログラミングしていた時はセキュリティなんて気にしてなかったけど、
会社で作業するときはセキュリティ対策はしっかりしないとなと思うこの頃です。

この事実を聞くと、これまで情報が漏れていなかったことが奇跡に思えてきました。
皆さんもこの機会にVPNを利用してみてはいかがでしょうか？

##参考記事一覧