1 of 17

VPN�  Virtual Private Network  

2024年6月

ᠠᠯᠲᠠᠨᠰᠥ᠋ᠮᠪᠥᠷ

2 of 17

目次

  • ネットワークの種類
  • IPアドレス
  • VPN
  • VPNの基礎技術
  • 実装について一緒に考えてみましょう

Virtual Private Network

2

3 of 17

  • ネットワークの種類
  • LAN(ローカルエリアネットワーク)� 限られたエリアで接続できるネットワーク
  • WAN(ワイドエリアネットワーク)� 物理的に離れたエリアと接続できるネットワーク
  • インターネット� 世界中にあるネットワーク機器をつなげた通信網
  • イントラネット�  企業内など限られた範囲内で利用可能なネットワーク

Virtual Private Network

3

4 of 17

  • IPアドレス
  • プライベートIPアドレス

  自由に利用できるIPアドレスで�  同一ネットワーク内でユニークなアドレス�  インターネットでは使えない

  • グローバルIPアドレス�世界中でユニークなIPアドレス�プロバイダから提供される�インターネット接続時に使用

Virtual Private Network

4

5 of 17

プライベートアドレスとグローバルアドレス

Virtual Private Network

5

個人PC

ルータ

Webサーバ

Internet

192.168.1.254

192.168.1.1

61.61.61.61

50.50.50.50

宛先

50.50.50.50

送信元

192.168.1.1

宛先

50.50.50.50

送信元

61.61.61.61

宛先

61.61.61.61

送信元

50.50.50.50

宛先

192.168.1.1

送信元

50.50.50.50

上記例では、1対1のアドレス変換になっていますが、複数台のPCを利用している場合、どう変換します?

6 of 17

  • VPN
  • ”Virtual Private Network”の略称�直訳すると、「仮想的な 専用通信網」

  • 安価的に実現した専用線�共用の回線を諸々の技術によって仮想的に独立した専用回線であるかのように扱うのがVPN

Virtual Private Network

6

7 of 17

VPNの種類

Virtual Private Network

7

種類

概要

インターネットVPN

誰もが通信できる公衆網(インターネット)上で、ネットワーク技術を利用し、VPN構築する方法です。

・ 極めて安価に構築できる

・ 比較的にセキュリティリスクあり

・ 通信の安定さ、速度などの品質面で課題あり

IP-VPN

通信事業者が提供する閉域IPネットワークを利用して、構築する方法です。

・ インターネットVPNより高価になる

・ 特定のユーザのみアクセスできるため、比較的にセキュリティを保てる

・ ベストエフォート/帯域優先/帯域確保 などの契約プランが選べられる

8 of 17

VPNのタイプ

Virtual Private Network

8

タイプ

概要

サイト間VPN

VPN設定したルータ同士が接続することで構築されるVPNを指します。主に企業の拠点間で接続する際に利用される構成です。

VPNに関わる処理はルータ側で行うため、クライアント側(業務PCなど)に特別な処理する必要はありません。

リモートアクセスVPN

VPN設定したルータとCP間で接続することで構築されるVPNを指します。主に在宅ワーク、遠隔保守などに使用される構成です。

PC側で、VPNクライアントソフトウェアをインストールしている必要があります。

RT-A

RT-B

PC-A

PC-B

Data

*-%

*-%

Data

RT-A

RT-B

PC-A

PC-B

*-%

*-%

Data

*-%

9 of 17

  • VPN 基礎技術
  • トンネリング

  ネットワーク上成立させた仮想のポイントツーポイント接続で、

  他通信と区別され、第三者に見せない技術

  • 暗号化、復号化�送受信するデータを解読できないように変換することを暗号化とし、専用鍵によって平文に戻すことを復号化という
  • 認証、認可�アクセスするユーザが正当であるかどうかを確認することが認証で、認証後のユーザへ権限を上げることを認可という
  • ‥など

Virtual Private Network

9

10 of 17

主なVPNプロトコル

  • IPsec
  • PPTP
  • L2TP
  • GRE/IPIP
  • SSL

Virtual Private Network

10

★ 暗号化機能持っているのは、IPsecとSSL

11 of 17

  • 実装
  • 最低限何が必要か、考えてみましょう。

Virtual Private Network

11

12 of 17

VPNの種類

Virtual Private Network

12

種類

概要

インターネットVPN

誰もが通信できる公衆網(インターネット)上で、ネットワーク技術を利用し、VPN構築する方法です。

・ 極めて安価に構築できる

・ 比較的にセキュリティリスクあり

・ 通信の安定さ、速度などの品質面で課題あり

IP-VPN

通信事業者が提供する閉域IPネットワークを利用して、構築する方法です。

・ インターネットVPNより高価になる

・ 特定のユーザのみアクセスできるため、比較的にセキュリティを保てる

・ ベストエフォート/帯域優先/帯域確保 などの契約プランが選べられる

13 of 17

VPNのタイプ

Virtual Private Network

13

タイプ

概要

サイト間VPN

VPN設定したルータ同士が接続することで構築されるVPNを指します。主に企業の拠点間で接続する際に利用される構成です。

VPNに関わる処理はルータ側で行うため、クライアント側(業務PCなど)に特別な処理する必要はありません。

リモートアクセスVPN

VPN設定したルータとCP間で接続することで構築されるVPNを指します。主に在宅ワーク、遠隔保守などに使用される構成です。

PC側で、VPNクライアントソフトウェアをインストールしている必要があります。

RT-A

RT-B

PC-A

PC-B

Data

*-%

*-%

Data

RT-A

RT-B

PC-A

PC-B

*-%

*-%

Data

*-%

14 of 17

準備するもの

Virtual Private Network

14

  1. ルータ:�リモートアクセスを受ける装置で、VPN設定ができるもの
  1. クライアント端末:�リモートアクセスする装置で、VPNクライアント設定ができるもの
  1. ルータの”住所”を特定する:�固定グローバルIPアドレス(動的でもなんとか)、DDNS機能
  1. 技術:

15 of 17

余談①

Virtual Private Network

15

https://business.ntt-east.co.jp/service/ddns/

自分で格安で IP-VPN を構築する方法(NTTを例に)

16 of 17

余談②

Virtual Private Network

16

ゼロトラストセキュリティ により、VPNの重要性が減少するかも

https://www.nttpc.co.jp/column/network/zero_trust.html より

17 of 17

ありがとうございました