いろいろなタイプのVPNと利用方法
編者注:VPNがどのようなものでどんなプロトコルを使用しているのかご存知の方は、VPN プロトコルの比較をしているこちらの記事 に進んでもらってもかまいません。
私たちの多くはインターネットを日常、個人あるいは業務目的で利用しています。これまでのところ、その利用の中でセキュリティの問題はなかったかもしれません。しかし、もし、あなたのインターネットは安全ではないと言ったらどうしますか?Wi-Fi パスワードなどは持っていても、VPNはどうですか?あなたにはVPNが必要ではありませんか?
ひとまとめに言うと、VPN=ヴァーチャル・プライベート・ネットワークとは、インターネットのような公共ネットワーク経由でネットワーク化されたコンピューター・グループやネットワークです。VPN は、あなたのインターネット接続を保護し、送受信するデータ全てを暗号化してスパイの目から隠します。 →VPNと必要な理由についてもっと詳しく
まずはじめに、自分にVPNが必要かどうかどうやって判断するのでしょうか?簡単に言うと、学生から社会人まで、インターネットのプライバシーに関して他人に知られたくない人はVPNを利用するべきです。
VPNにはいくつかのタイプがあります。一般的なのは、PPTP VPN, Site-to-Site VPN, L2TP VPN, IPsec, SSL, MPLS VPN, Hybrid VPNなどです。以下で各タイプについて詳細に検討していきます。
-
PPTP VPN
PPTP VPN は、「ポイント・ツー・ポイント・トンネリング・プロトコル」を表します。その名の通り、PPTP VPN は、トンネルを作成し、データをとらえます。最も一般的なVPNなのにずいぶん長い名前です。PPTP VPN は、遠隔地のユーザーが既存のインターネット接続を利用してVPN ネットワークに接続する際に利用されています。業務用にも個人用にも使えるVPN です。VPN にアクセスするには認証パスワードを利用してVPN にログインします。PPTP VPN は個人向けにもビジネス向けにも適しています。ハードウェアの購入やインストールが不要で、通常、安価なアドオンとして提供されているからです。PPTP VPN は、Windows, Mac, Linux に対応しているので、最も広く利用されています。
PPTP VPN は、多くの利点がありますが、欠点もあります。PPTP VPN の欠点は暗号化を提供しないことです。暗号化を目的にVPN を利用する人も多いのですが。もう一つの欠点は、セキュリティ手段の実装をPPP(ポイント・ツー・ポイント・プロトコル)に依存していることです。
-
Site-to-Site VPN
Site-to-Site VPN は、Router-to-Router VPN とも呼ばれ、企業ネットワークによく利用されます。多くの企業が国内外にオフィスを持っていますが、Site-to-Site VPN は、本社のネットワークと各オフィスのネットワークを結びます。これはイントラネットベースのVPN として知られています。この反対も Site-to-Site VPN では可能です。企業は Site-to-Site VPN を利用して他社と接続することができます。これはエクストラネットベースのVPN に分類されます。簡単に言うと、Site-to-Site VPN は、異なるロケーションにあるネットワークをつなぐ仮想の橋を掛けて、インターネットにつなぎ、ネットワーク間コミュニケーションの安全性と秘密性を保ちます。
PPTP VPN 同様に、Site-to-Site VPN は保護されたネットワークを作成します。しかし、社内の各サイトがVPN に接続できる専用回線があるわけではありません。また、PPTP と違い、ルーティング、暗号化、暗号解読は、各端末ルーターのハードウェアあるいはソフトウェアによって実行されます。
-
L2TP VPN
L2TP は、マイクロソフトとCisco によって開発された「レイヤー・ツー・トンネリング・プロトコル」を表します。L2TP VPN は、より安全なVPN 接続を確立するために別のVPN セキュリティ・プロトコルと組み合わされることがよくあります。L2TP VPN は、2つの L2TP 接続ポイントと IPsec プロトコルのような別のVPN 間にトンネルを作成します。
L2TP は PPTP に似ています。どちらも暗号化機能がなく、PPP プロトコルに依存しています。データの機密性と統合に関しては変わり始めています。L2TP VPN には、PPTP VPN が提供していない機能もあります。
-
IPsec
IPsec は「Internet Protocol Security」の短縮系です。IPsec は、IPネットワーク経由のインターネット・コミュニケーションを保護するために利用される VPN プロトコルです。あなたのメインのサイトにアクセスできるリモートのサイトにトンネルが作成されます。IPsec は、各セッションを証明することによって、インターネット・プロトコル・コミュニケーションを保護し、データ・パケットを個別に暗号化します。IPsec VPN には2つのモードがあります。転送モードとトンネリング・モードです。両モードは共に2つの異なるネットワーク間のデータ転送を保護します。 転送モードでは、データ・パケット中のメッセージが暗号化されます。トンネリング・モードでは、全データ・パケットが暗号化されます。IPsec VPN を利用する利点は、より強力なセキュリティ・システムとするために、別のセキュリティ・プロトコルに追加して使用することができることです。
IPsec は、持つ価値のある VPN ですが、このプロトコルを利用する大きな欠点は、利用に先立つクライアントのインストールに長時間かかることです。
-
SSL と TLS
SSL は「セキュア・ソケット・レイヤー」、TLS は「トランスポート・レイヤー・セキュリティ」を表します。この2つは1つのプロトコルとして働きます。両方ともVPN接続を作成します。このVPN 接続は、ウェブブラウザをクライアントに使用し、ユーザーのアクセスが、ネットワーク全体ではなく、特定のアプリケーションに限定されています。SSL と TLS プロトコルは、ネットで商品やサービスを提供するウェブサイトで主に利用されています。SSL and TSL VPN は、あなたのPCブラウザからアプリケーション・サーバーまで保護されたセッションを提供します。これは、ウェブブラウザが容易にSSLに切り替えられ、実質的にユーザーの操作を必要としないためです。ウェブブラウザはすでにSSL とTSL に統合されています。SSL 接続は、URL の頭に「http」ではなく、「https」が付きます。
-
MPLS VPN
「マルチ・プロトコル・ラベル・スィッチング」= MPLS VPN は、Site-to-Site 接続タイプの最高のものです。MPLS は、最もフレキシブルで適用範囲の広い方法だからです。MPLS は、複数のプロトコルにまたがるネットワーク・パケットの転送速度を向上させるために利用されるスタンダード・ベースのリソースです。MPLS VPN は、ISPチューンド VPN です。ISPチューンド VPN は、複数のサイトが接続している時に同一のISP を利用するVPN を形成するものです。MPLS VPN を利用する際の最大の欠点は、セットアップが他のVPN ほど簡単ではないことです。設定変更も簡単ではありません。そのため、MPLS VPN は、通常、やや高額です。
-
Hybrid VPN
ハイブリッド VPN は、MPLS とインターネット・プロトコル・セキュリティ、つまり、IPsec ベースのVPNを組み合わせるものです。この2つのタイプのVPN は別個に使用されるものですが、同一のサイトで両方を利用することは可能です。この場合、IPSec VPN をMPLS VPN のバックアップに利用します。
IPsec VPN は、上記のようにカスタマー側にデバイスが必要になります。このデバイスは、通常、ルーターか、多目的セキュリティ装置です。これらのルーター等を通して、上記のように、データが暗号化され、VPN トンネルが作成されます。比較的に、MPLS VPN は、キャリヤーによって、キャリヤーのネットワーク内のデバイスで利用されます。
この2つのVPN を接続するために、ゲートウェイが確立されて一方のIPSecトンネルが削除され、そして、もう一方のMPLS VPN に導かれます。VPN が意図するセキュリティは保全されます。
Hybrid VPN は第一に企業によって利用されます。なぜなら、MPLS は、企業サイトにとって最適とは言えないからです。MPLS は、公共インターネット接続に多くのメリットがありますが、コストは高いのです。ハイブリッドVPN を利用すると、リモートのサイトからメインのサイトにアクセスできます。ハイブリッド VPN は、全般的にコストが高いですが、非常に多用途に利用できます。
要約
結論としては、最適なVPN を選ぶことは難しいことです。どのVPN が最適かを判断するには、まず、どのタイプのセキュリティが必要かを自分で決めることです。VPN の選択は、あなたが学生なのか、小さなビジネス・オーナーなのか、多くのオフィスを保有しているのか、それによって違ってきます。もう1点考えるべきことは、そのセキュリティは、シンプルなVPN にした場合と、ハイブリッドVPN のような複雑なものにした場合で、どれほどの拡張性があるかということです。コストは意思決定に関わるもう一つの要素です。あなたのインターネット接続の保護にどれだけ支払えるか、支払う価値があるか?ということです。以上の問題に答えを出せば、VPN の選択が容易になるでしょう。この分野に関してリサーチをするのもひとつの方法です。それでは幸運を!
この記事を改善する方法についてコメントをお願いします。あなたのフィードバックが重要です!