VPNとは専用のネットワーク／VPNの意味をわかりやすく解説

ネットワークやサーバの勉強や仕事をしているとVPNという用語を聞くことがあります。

VPNは「仮想的な専用線」を作る技術です。

例えば、自社以外の取引先サーバーにアクセスするなど、安全に通信をしたい場面で利用されます。

VPNについて、聞いたことはあるけど、意味や仕組みを知らない人は多いのではないでしょうか。

そこで、今回はVPNについて、その意味や仕組み、VPNの種類などについて説明します。

VPNとは：2つの拠点間を仮想線でつなぐ技術

VPNとは？わかりやすく

VPNとは「Virtual Private Network（仮想的な専用線）」の略です。

その名の通り、インターネット上に「仮想的な専用線（バーチャルなプライベートネットワーク）」を作る技術のことです。

この仮想的な専用線を「トンネル」「VPNトンネル」とも言い、インターネット上にトンネルを作る技術とも言えます。

VPNのメリット：安全な通信ができる

公共のインターネット上でも、VPNの技術を使うことによって、お互いに遠く離れたネットワークやコンピュータ同士があたかも専用線でつないだようにやり取りすることができます。

このようにVPNで安全なネットワークを準備してデータをやり取りすることによって、インターネット上の脅威（盗み見、改ざんなど）から大切な情報を守ることができます。

VPNが生まれた背景

VPNの技術ができるより前は、企業のネットワークは物理的な専用線で構築されていました。

しかし、専用線を設置するためにはたくさんの時間とお金がかかります。
また、専用線は回線が切れてしまうとネットワークの利用はできなくなり、復旧するのにも時間がかかります。

専用線は、構築にも障害復旧にもたくさんのお金と時間がかかってしまうのです。

2000年頃に、こうした専用線の課題を解決するためにVPNが登場し、画期的な技術として広まりました。

VPNの種類

VPNは大きく分けてインターネットVPNとIP-VPNがあります。

インターネットVPN：ルータがあれば構築できるVPN

インターネットVPNとは、インターネット回線を利用して、離れた拠点同士のLANを仮想的な専用線でつなぐ技術です。

各拠点にVPNに接続するためのルータを設置するだけでVPNが構築できるので、コストの安さがメリットです。

接続元のデバイスにVPN接続ソフトウェアをインストールすれば、リモートアクセスのVPNも可能です。

IPSec

Security Architecture for Internet Protocol

IPsecは、暗号技術を使ってIPパケットの完全性や機密性を実現する仕組み（プロトコル）です。

IPSecは、企業のなかで使われるもので、例えば、東京本社と大阪支社をネットワークでつなぐ場合に使われるプロトコルです。

IPsecは、送信と受信それぞれでVPNトンネルを作って、送信用と受信用のトンネルを使い分けます。

L2TP/IPsec

Layer 2 Tunneling Protocol

L2TPは、文字通り、データリンク層（レイヤー2、L2、第2層）において、機器同士の間に仮想トンネルを作成して（トンネリング）、データを送受信するためのプロトコルです。

L2TP自体には暗号化する機能がないため、IPsecと一緒に構築されます。

これをL2TP/IPSecと言います。

PPTP

Point to Point Tunneling Protocol

PPTPは送信と受信を一つのVPNトンネルで行います。

IPsecに比べると暗号化強度が低くなるため、3種類のなかでは一番セキュリティ面が弱いです。

その分、回線速度はIPsecやL2TP/IPsecと比べて速いといわれています。

IP-VPN：通信事業者（キャリア）との契約が必要なVPN

IP-VPNは、通信事業者が提供する閉域なネットワーク回線を利用して離れた拠点のLANをつなぎます。

IP-VPNは、インターネットVPNと異なり、スマホ契約と同じような通信事業者との契約が必要になります。

通信事業者と契約した企業のみが利用できる閉ざされたネットワークで構築されるので、安全性が高く、データの暗号化がないためレスポンス速度が早く、回線品質も安定しているのが特徴です。

まとめ

VPN（Virtual Private Network）は仮想的な専用線を作る技術のこと。
VPNを使うことによりインターネット回線を利用した安全な通信が可能。
VPNは大きく2つに分けられる。
① ルータがあれば構築できる「インターネットVPN」
② 通信事業者との契約が必要な「IP-VPN」