毎日が人生の新しいページ
この記事は自分用の備忘録です。
VPNの時によく使うプロトコルがあるらしいので
VPNはVirtual Private Network(バーチャル・プライベート・ネットワーク)の略。物理的な専用回線を設置せずに、仮想的な環境で専用回線を構築できるので、情報漏洩を防ぎながら安全な通信を確保し、コストを抑えることが可能になる
「VPNを利用して海外サーバ経由でアクセスして個人を特定されないようにする」みたいなスーパーハッカーの話によく出てくるよね
VPNプロトコルのOSI参照モデル別整理
| プロトコル | OSI層 | 役割 | 特徴 | 主な用途 |
|---|---|---|---|---|
| L2TP | データリンク層 (第2層) | トンネリング | 単体では暗号化なし。IPsecと併用されることが多い | 企業VPN |
| IPsec | ネットワーク層 (第3層) | 暗号化と認証 | IPパケット全体を保護することで、高い機密性を実現 | 機密通信 |
| TLS | トランスポート層 (第4層) | 暗号化 | HTTPSやOpenVPNで使用。セッション管理が強力 | リモートワーク |
3つのプロトコル(L2TP、IPsec、TLS)の詳細
L2TP (Layer 2 Tunneling Protocol)
- L2TPは、トンネリングプロトコルの一種で、任意のアドレスの別の機器まで仮想トンネルを作成し(トンネリング)、データを送受信するためのプロトコル
- データを送る前に元のプロトコルとは別のプロトコルでラッピングしてから専用回線で送信するため、外部からの干渉を防ぎ安全な通信が可能となる
- ただし、L2TP単独では暗号化がないため、通常はIPsecと併用することが多い
IPsec (Internet Protocol Security)
- IPsecは、インターネット上のデータ通信を暗号化し、安全性を確保するためのプロトコル
- IPパケット自体を暗号化し、改ざんや盗聴を防ぐ
- L2TP/IPsec構成のVPNでよく使われる
TLS (Transport Layer Security)
- TLSは、通信の暗号化に使われるプロトコルで、インターネット上のHTTPS通信などでも利用されている
- SSLの後継(SSL3.0は脆弱性が見つかったとか)
- TLSはSSLの設計を基に、より強力な暗号化とセキュリティ機能を備えて発展したもの
- 現在ほぼすべての暗号化通信に使用されている
- 通信が途切れた場合でも、自動で再接続するセッション管理機能が強力
- リモートワークでの安全な通信を提供するためのVPNに広く採用
カフェのwifiでVPN通信を使う場合の手順は?
AWSを使う場合
- AWSアカウントを作成
- EC2インスタンスの作成(サーバーの準備)
- OpenVPNのインストールと設定
- クライアントの設定ファイル(.ovpn)の作成
- OpenVPNクライアントアプリをインストール
- .ovpnファイルをインポート
- 接続確認
感想
場所に縛られない働き方ができるのはエンジニアの良いところだと思うので
海岸やリゾート、カフェとかでリモートしたい時に
VPNをきちんと使えるようにしておこうと思った
参考