VPN とは?

VPN仮想プライベートネットワーク(Virtual Private Network)の略です。ユーザーやデバイスが直接接続しているかのようにユーザーやデバイスがデータを送受信できるよう、拡張プライベートネットワークを作成するために、2 つ以上の物理ネットワーク(またはデバイス)間のインターネット(パブリックネットワーク)上に作成される仮想ネットワークです。これは、VPN 内のアプリケーションがプライベートネットワーク内と同じ機能を取得して管理できることを意味します。

VPNを使う理由

インターネット上のすべてのデバイスは、ブラウザ、コマンドライン、などの方法でデバイスを識別して接続するために使用されるパブリック IP アドレスを持っています。そのためにデータはインターネットを介して送信され、安全でないネットワークを介している場合は傍受される可能性がある IP アドレスなどの情報が含まれています。インターネットで転送される ID、個人情報、データを保護するために、VPN は 2 つのデバイスとネットワーク間のプライベート接続を確立するために使用されます。
VPN はさまざまなシナリオで使用できます。最も一般的なのは、オフィスから離れた場所で作業する人々が、まるでオフィスから作業しているかのようにインターネット上の安全なネットワーク接続を使用してオフィスから施設、ネットワーク、ファイルなどにアクセスするケースです。これは、ポイントツーサイト VPN 接続とも呼ばれます。もう 1 つの一般的なケースは、企業が地理的に離れた場所に多数のオフィスを持ち、これらのオフィスネットワークを接続するためにインターネット上でプライベート接続を作成する場合です。これはサイト間接続とも呼ばれます。パブリックネットワークを介した接続が行われているため、データのセキュリティを確保し、盗聴によりデータの損失を防ぎ、アクセスから保護するために、VPN によって提供される 2 つのネットワーク間の安全で暗号化されたプライベート接続が重要です。
企業は、VPN を使用してクラウド環境に接続することができます。これにより、データや情報を保存して処理するための拡張ネットワークを構築できます。インターネットを介したすべての要求が VPN 接続(トンネル)を作成したサーバーから送信されるため、VPN を使用してパブリック IP アドレスと位置情報を隠すことができます。

VPNの挙動

インターネット上で VPN を使用すると、2 つのデバイスとネットワーク間にプライベートで暗号化されたトンネルが作成されます。今の VPN では、データを盗聴するのははるかに困難であり、たとえ侵入されたとしても、データが暗号化されているため、この暗号化データから情報を取得することはほぼ不可能です。PPTP(ポイントツーポイントトンネリングプロトコル)、L2TP(レイヤー2トンネリングプロトコル)、IPSec(インターネットプロトコルセキュリティ)、SSL(Secure Sockets Layer)などの VPN トンネルの作成に使用される VPN トンネリングプロトコルがあります。

what is vpn

たとえば、IPSec を使用して VPN トンネルを作成する場合は、次のシナリオを使用できます。ニューヨークにオフィスがあり、ロンドンの別のオフィスに接続して、これらのオフィス間でインターネットを介してプライベートで安全かつ暗号化された方法で情報を共有するとします。その後、これら 2 つのオフィス間に VPN トンネルを作成し、2つの大陸にまたがる 1 つの大きなプライベートネットワークのようにアクセスデバイスとネットワークを開始できます。このプライベート VPN トンネルを実現するには、トンネルの両端として機能する VPN アプライアンスとデバイスまたは VPN ゲートウェイを使用する必要があります。ただし、リモートデバイスをこれらのオフィスのいずれかに接続する必要がある場合は、SSL-VPN を使用してポイントツーサイト VPN 接続を使用することができます。
IPSec は、2 段階のプロセスに従って VPN トンネルを作成します。第1段階は、IPSec ピアを認証し、ピア間に安全なチャネルを設定して IKE(Internet Key Exchange)交換を有効にするために使用されます。その後、IKE フェーズ 2 は IPSec トンネルを設定するために IPSec SA(Security Association)をネゴシエートするのに使用されています。簡単に言うと、最初のフェーズでは 2 つのピアがキーを交換する方法(暗号化パラメータのネゴシエーション)を定義し、2 番目のフェーズで 2 つのピアがデータを暗号化する方法を定義します。両方のフェーズネゴシエーションが成功したら、この VPN トンネルを使用して 2 つのネットワーク間で通信できます。
Alibaba Cloud はVPN ゲートウェイサービスを提供しています。VPN ゲートウェイは、Alibaba Cloud の VPC と企業のデータセンター、企業のオフィスネットワーク、またはインターネット上のインターネットプラットフォームとの間で暗号化されたトラフィックをインターネット経由で転送するために使用されます。このサービスを使用して、データ転送用の信頼性の高い安全な接続を確立できます。

関連情報