VPNとは(1)

 VPNとはVirtual Private Networkの略で、日本語では「仮想専用線」と表現されます。専用線(Private Network)とは、2つの拠点間を接続するために用いる通信事業者管理下の物理的回線のことを指します。

 では、VPNとはどういうことでしょうか。「Virtual」ですから、仮想ですね。何に対する「仮想」なのかというお話になります。通信事業者は各所に物理回線を引いています。利用者が専用線を新たに物理的に引くとなると、コストが馬鹿になりません。(手間も含めて非現実的ですね)
 そこで、通信事業者が引いている物理回線を使って、その中で論理的に専用線を設定することになります。

 一口にVPNと言っても、物理的な面で大きく分けて2種類あります。IP-VPNとインターネットVPNの2種類があります。前者はフレッツVPNワイドに代表されるように、通信事業者が構築した閉域網上に構築されたVPNです。後者はインターネットを介して、拠点間を接続するVPNです。

 両者共に「専用線」を名乗っている手前、他の利用者が通信内容を盗聴したり、改竄したり、別の利用者の通信が誤って流れるようなことがあってはなりません。
 そのために、前者はネットワーク内の通信をパケットにラベルを付与して、指定された相手に高速転送出来るようにしています。後者はインターネットを通信経路に用いるため、拠点間の通信経路を暗号化する必要があります。(誰が見ているか分かりませんからね)VPN接続を行うためのプロトコルは複数存在しますが、「物理回線上に利用者毎の暗号化された通信経路を確保、またはラベルにより利用者毎の通信を識別する仕組みを持ち合わせている」と捉えておけば間違いありません。

 他にはプロトコルで種類分けすることがあります。よく使われるのは、IPSecとSSL-VPNでしょうか。前者はルータ同士で拠点間をつなぐ場合に利用されることが多いです。後者は端末とサーバ間を接続する場合に使われることが多いです。

  • このエントリーをはてなブックマークに追加

コメントをどうぞ