1. VPNとは

VPNとは、Virtual Private Networkの略称で、通信事業者のネットワークやインターネットなどの公衆ネットワーク上で作られる、 仮想的な専用ネットワークの総称である。

1.1. VPNと専用線の違い 専用線が拠点同士を一対一で通信するのに対し、VPNのメリットは中継網を複数ユーザーで共有することで専用線と同等の信頼性、安定性を確保しつつ、コストを抑えられる点。それぞれの特徴をまとめると以下のようになる。

引用 NTT VPNと専用線の違い

2. VPNの分類

VPNにも幾つかの種類が存在する。主にインターネットVPN、エントリーVPN、IP-VPN、広域イーサネットの4つに分類される簡単に特徴を纏めると以下のようになる。 ・インターネットVPN インターネット上で作成するVPN。エントリーVPNと分類される場合も。

・エントリーVPN 事業者網を利用するが、高い回線品質は保証してないVPN

・IP-VPN 高い回線品質を保証するVPN。L3で使うプロトコルはIPのみ

・広域イーサネット 高い回線品質を保証しつつ、様々なプロトコルに対応するVPN

今回は、VPN接続ルーターを拠点に設置することで、外出先から家庭内ネットワークに接続できる環境が構築可能であるため、インターネットVPNについて、詳しく調べ、今後、実際にVPN環境の構築を行う

3. VPNプロトコル

VPNには、接続するために幾つかのプロトコルが存在する。その中でも主流なPPTP、IPsec、L2TP、OpenVPN、およびIKEv2について比較する。 ・PPTP Point-to-Point Tunneling Protocolの略称で、TCP/IP ベースのデータネットワーク上にVPNを作り出すことにより、リモート ユーザーから企業のサーバーへの安全なデータ転送を可能にするためのネットワークプロトコルであり、Microsoftが先導している協会によって開発された。解析ツールが存在し、セキュリティに問題が有るが、古い故に多くの端末で使用でき、安定性が高く、速度も速い。

・IPsec Security Architecture for Internet Protocolの略称で、高度なセキュリティが提供される暗号化技術である。IPsecは、ネットワーク層であるIPレイヤーでセキュリティを保証するための規格であり、特定のアルゴリズムに依存せずに機能する。特徴としては、IPsecの枠組みを用いて様々なアルゴリズムが利用できる点が上げられる。

・L2TP Layer Two Tunneling Protocolの略称で、L2TP自体は暗号化の仕組みを持たないが、IPsecを併用することでデータの機密性や完全性を確保したVPN接続を実現するL2TP/IPsecが存在する。L2TP/IPsecはIPsecを使用しているため安全性は低くなく、大きな脆弱性も発見されていない。しかし、データをL2TPに変換してからIPsecで暗号化するというような二重に処理を行うため、速度は低速である。

・OpenVPN OpenVPN Technologies Inc.を中心とした開発者によってオープンソースで開発されているプロトコルで、柔軟で様々な設定が可能である。httpsと同じトラフィック構造なので、フィルタリングしている側はhttpsなのかOpenVPNなのか見分けがつかず、中国等のファイアーウォールも通過可能である。高い安全性と速度を両立したプロトコルである。

・IKEv2 Internet Key Exchange Version2の略称で、IPsecをベースにCiscoとMicrosoftによって開発され、2006年頃から実装されている比較的新しいプロトコルで、L2TPと似たようにIPSecと併用することでVPNプロトコルになる。こちらも高い安全性と速度を両立したプロトコルである。特徴としては、「Mobility and Multihoming Protocol」といい、通信の信号を自動的に追従してくれる (Wi-Fiからセルラー通信等) 機能がある為、シームレスでVPN接続を維持する事が出来、モバイル機器に適したプロトコルである。

上記のプロトコルを比較した一覧表を表1. に作製した。

今回はVPNの概要を紹介した。 次回以降に実際に構築を行っていく。