VPN

VPN とは †

名称 †

• Vertual Private Network

概要 †

• インターネットや閉域網上に仮想的に構築した専用ネットワーク
• インターネット上では通信の暗号化により、盗聴や改ざんを防ぐ

VPNの種類 †

インターネットVPN †

• 一般的なインターネット網を使う
• 専用線に比べ、コストが掛からない。

IP-VPN †

• 通信事業者が保有する閉域IP網を使う
• WANサービス
• ネットワーク層にIPを使う
• MPLS(Multi-Protocol Label Switching)というスイッチ技術(パケット転送方式)が使われる
• 通信データの暗号化は行われない

VPNに使われる技術 †

カプセル化 †

• 元のパケットにヘッダ情報を付加する
• 元のパケットを暗号化する

トンネリング †

• カプセル化されたパケットを送受信する

VPNプロトコル †

IPSec-VPN †

• 「IPsec」参照

SSL-VPN †

• SSLとリバースプロキシを組み合わせてVPN通信を行う技術
• SSL-VPN装置がリバースプロキシとしてデータを中継する
• 「SSL-VPN」参照

PPTP †

• Microsoft社が開発したVPNプロトコル
• PPPパケットをIPでトンネリングする方式
• 「PPTP」参照

L2TP †

• シスコシステムズ社が開発したVPNプロトコル
• L2F(Layer 2 Forwarding)をベースにPPTPと統合された方式
• 「L2TP」参照

SSTP †

• IKEv2 -Internet Key Exchange version 2
• OpenVPN
• 「SSTP」参照

MPLS †

• Multi Protocol Label Switching
• RFC3031
• ラベルヘッダをIPパケットに付加してカプセル化する

VPN事業者 †

• ProtonVPN

• Warp
  • Cloudflare

• tailscale

VPNソフトウェア †

• SoftEther VPN
  https://ja.softether.org/

• OpenVPN

VPNクライアント †

• MacOS版
  • Tunnelblick

関連サイト †

• 確認くん
  http://www.ugtop.com/spill.shtml

• パッチ未適用のパルスセキュア社VPN、日本企業46社のIPアドレスがさらされる - 日経XTECH (2020.08.26)
  https://xtech.nikkei.com/atcl/nxt/news/18/08605/

• WireGuard
  https://www.wireguard.com/

関連用語 †

• Kill Switch（キルスイッチ）
• OpenSSL
• SSH
• StrongSwan
• 境界防御
• 専用線
• セキュリティ
• テレワーク
• 広域イーサネット