VPN(という技術)は、大まかに次の3つの目的で使われるようです。
- あたかも社内や家にいるように、外出先から会社や自宅の機器を利用→リモートアクセス
- たとえば東京・北海道の本社・支社など、異なる場所のLAN(ネットワーク)とLANをつなぐ→拠点間接続
- インターネットサービスを利用する際の接続経路を変える/より強力に暗号化する→VPNプロキシ
同じ「VPN」という言葉でも目的が異なるようです。
近年、接続経路を変えるVPNプロキシ(VPN Proxy)をVPNと呼ぶ事が多い気がします。
使い方のパターン
リモートアクセス
外出先等から、会社や自宅の機器に安全にアクセスする仕組みを指します。
たとえばご自宅でしたら、こちらの記事の機器を導入することで実現できます。
家庭用に作られているため、使いやすさを重視し、セキュリティのレベルは最低限の製品も見られます。
個人情報や機密情報を取り扱うような業務での利用は、さらにセキュリティ性能が高い、業務用VPN(機器や提供サービス)をご導入される事をお勧め致します。
拠点間接続
離れた場所のLAN(ネットワーク)同士を接続する手段として、VPNが用いられる場合があります。(他にVPNを使わないで専用線で接続する方法等もあります)
家庭用のVPNルータでは実現できず、拠点間接続に対応した機器が必要になります。
インターネットを経由して拠点間接続するケースを「インターネットVPN」と呼ぶ場合があるようです。インターネットを経由せずに、NGN網のような通信事業者が提供するネットワーク内でVPN拠点間接続する場合もあります。
ある程度ネットワーク等の技能が必要かと思いますが、ソフトウェアでVPN拠点間接続を作ることも可能です。近年はIPv6を使った拠点間接続も実現できるようです。
VPNプロキシ
VPNでトンネルを作って、たとえば別の場所からアクセスしているように見せかけるような技術/またはデータをより強力に暗号化する技術です。
経路を変える事が目的の場合と、暗号化が目的(で経路が変わってしまう)の場合があります。
英語で「VPN Proxy」と呼ぶようです。いわゆる「抜け穴」・・・・・こういう言葉を使うと、あまり良い感じではありませんが、良い意味でセキュリティを高めるために利用する場合もあります。
次のような目的から利用するかと思います。
- 特定の場所からアクセスできないサービスを利用したい
- 各国のTwitter制限など
- 特定のサービスやプログラムの制限を回避したい
- P2Pソフトウェアの利用
- ファイアウォールによるコンテンツ制限など
- より高いセキュリティでサービスを利用したい
- IPアドレス等アクセス元の記録を残さない、匿名化
- Wi-Fiスポット利用時、より強力な暗号でスニッフィング(盗聴)を防ぐなど
- 特定の場所にのみ提供されたサービスを利用したい
- Steamの国ごとのアクティベーション
- 特定地域の通販サービスなど
1番を実現するための、企業・家庭用のVPNルーター機器が販売されています。2番、3番もある程度対応できる一方、4番を満たすことは難しいようです。
有料のVPN Proxyサービスを利用する場合、これらのどれか(または全部)から、目的に合ったサービスを選択する感じかと思います。4番に関しては、利用したいサービスの対象地域に、VPN Proxyサーバが設置されているかが鍵になります。
具体的なVPN Proxyサービスの内容は、こちらをご参照下さい
VPNプロトコルの例
下記のプロトコルが一般的に使われるようです。
No. | VPNプロトコル | 採用例 | トランスポート層 プロトコル |
---|---|---|---|
1 | PPTP | Windows等各種OS 各社VPNルータ | TCP 1723番 GRE(プロトコル番号47) |
2 | IPSec/L2TP | Windows等各種OS 各社VPNルータ | AH(プロトコル番号51) ESP(50番) UDP 500番 4500番 |
3 | SSTP | Windows Server 2008以降で採用 | TCP 443番 |
4 | IKEv2 | Windows 一部のVPNルータ | UDP 500番 4500番 |
5 | SSL VPN | 一部のVPNルータ | TCP 443番 (機種により変更可能) |
6 | OpenVPN | 一部のVPNルータ 一部のVPN Proxy | UDP 1194番 (機種により変更可能) |
- 機種により異なるポート番号やトランスポート層プロトコルを使っている場合もあります。あくまでも一例となります。
- OpenVPN以外に、たとえばStrongSwan等、VPNプロトコルをソフトウェアで実現したものは他にもあります。
VPNという技術の本質
VPNという技術に「良い」「悪い」はありません。
VPNの本質は「安全な経路で、安全にデータにアクセスする」事が目的です。
「安全な経路=外から見えなくなる」副作用が問題になります。
・・・・
うーん。難しい問題です。
見えないから安全であり、見えてしまったら意味がありません。
少なくとも「中身が見えないから怪しい」「怪しいものはすべて規制しよう」という世の中にならないことを願っています。
正しい知識を持ち。悪用してご迷惑をおかけせず。便利に利用させて頂きたいものです。