こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

VPNのことを分かりやすくおしえてください

パソコンでもスマホでも「VPN接続」という言葉をよく聞きます。
VPN接続は通常の接続よりも安全だという風に理解しております。
しかしVPNというものがそもそもどういう仕組みでなぜ安全なのかが分かっておりません。

過去質問やネットで調べてみたのですが、どうも難しくてよく理解できませんでした。
通常の接続は、

 自分のパソコン
→プロバイダのサーバー
→サーバーA
→サーバーB
→サーバーC
→相手が契約しているプロバイダのサーバー
→相手のパソコン

だと理解しているのですが、これに対してVPN接続というのはどういう接続になるのでしょうか?やさしく分かりやすく解説して頂けると助かります。私の無知レベルを詳しく書かないままの質問で申し訳ありません。どうぞよろしくお願いいたします。

投稿日時 - 2015-10-05 00:31:08

QNo.9058830

困ってます

質問者が選んだベストアンサー

簡単に言うと、質問に描かれているネットワークの場合、自分のパソコンと相手のパソコンの間の通信を全部暗号化してしまうので、途中どこを経由しようが盗聴される心配がないというものです。

VPNの使い方には一般的に2つあります。

ひとつは、勤務している会社の社内ネットワークに社外から接続するようなケースです。この場合、会社のネットワークの入り口にVPNサーバを立てておいて、外出先や自宅のPC・スマホなどからVPN接続することにより、途中インターネットを経由していますが、VPNサーバとの間の通信全てが暗号化されるため、盗聴の心配なく社内でPCを利用しているのと同じように社内の機密情報にアクセスできるというものです。

VPNで暗号化されている区間を「==」、暗号化されていない部分を「--」とすると、

 PC == インターネット == 会社のVPNサーバ -- 社内ネットワーク

もうひとつの使い方は、個人用VPNと言って、これは主に公衆Wi-Fiやホテルの無料LAN(有線の場合も無線の場合もあります)などからインターネットを使う場合に、信頼できない無料ネットワーク内での盗聴を防止するものです。この場合は、セキュリティベンダーなどが用意しているVPNサーバに接続することで、そこまでの間の通信を暗号化して、VPNサーバの先は通常のインターネットに暗号なしで抜けていくというものです。

 PC == 公衆Wi-Fiなど == セキュリティ企業のVPNサーバ -- インターネットの任意の場所

投稿日時 - 2015-10-05 23:10:12

お礼

drum_KTさん、ご回答ありがとうございました。

解説してくださった内容で、VPNのイメージがとてもよく理解できました。暗号化されるから安全なんですね。

個人用で、公共WiFiなどの場合は、自分の端末から「セキュリティ企業のVPNサーバ」までの間で暗号化されているから、その先がインターネットに出ても安心という風に理解しました。例えば、自分の端末からID/パスワードの情報を発信しても、VPNサーバーに届くまでの経路で暗号化されていて、インターネットに出るID/パスワード情報は暗号化されているという事ですよね。セキュリティ企業のVPNサーバを利用するのはやはり有料なんでしょうね。調べてみたいと思います。

とても参考になりました。ありがとうございました。

投稿日時 - 2015-10-05 23:45:28

ANo.2

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(3)

ANo.3

 先刻のVPNサービスの方法ですが、(1)のVPNではキャリアVPN(IP-VPN)という方法になりますが、NTT契約ですと「フレッツVPNワイド」や「KDDI IP-VPN」サービスになります。
 ※ フレッツVPNワイド(https://flets.com/vpnwide/)の場合には、高額なVPNルーターの必要は無く、低価格タイプで可能・全てのVPN拠点にてNTT回線を利用している必要があります。(「KDDI IP-VPN」も同様です。)
 全ての拠点にKDDI回線利用、若しくは「KDDI Wide Area Virtual Switch」契約ですと、NTTなどの他社回線混在でもVPN利用は可能です。

 上記のVPN回線契約ですと、BuffaloやIO-DATAなどの家庭用ルーターでも可能ですが、その分拠点数月額コストがかかります。

 月額コスト無しで、VPNルーターの機能でVPNネットワーク網を構成する方法ですと、機種が特定される点、VPN機能及び性能は、ルーターのスペックによって変動します。
 一般的には、YamahaやNEC、アライドテレシスなどのSOHO向けルーターの選定が多いです。

投稿日時 - 2015-10-06 08:40:24

お礼

nnori7142、ご回答ありがとうございます。
全てを理解できているわけではありませんが、自分で調べて勉強してくためのキーワードを頂けたので、とてもたすかりました。ありがとうございました。

投稿日時 - 2015-10-10 17:15:41

ANo.1

 VPNの定義から理解しないといけない状態ですね。
 VPNは文字通り「Virtual Private Network」の略ですが、複数の遠隔拠点の端末の相互データ通信・ファイル共用、データベースを統一された用途がある際に、それぞれの拠点の接続にセキュリティ暗号化させた構成で通信させ、相違プライベートIPアドレス同士を暗号化された通信を行う規格です。
 暗号化させた通信のため、何らかの暗号化・復号化させる機能の通信機器もしくは契約が必要となります。
 VPNの方法として、(1)NTTやKDDIなどのVPN契約をする形態・所有のルーターにそのVPN契約情報と投入し、相互暗号化通信させる方法と、(2)それぞれの拠点に機器の機能での暗号化・復号化させる機能の通信機器を導入し、プロバイダ回線経由で特定拠点の通信を暗号化・復号化させる方法が有ります。

 一般的には上記二点の方法になりますが、最近は(2)のインターネットVPN方法を採用される場合が多いです。(2)の場合には、専用のVPN機能付きルーターが必要ですが、(1)の場合には必ずしもVPNルーターは必要としませんが、一般のルーターでVPNトンネルの設定及び月額利用料金が必要です。
 (2)の方法にて話しますが、通常VPN接続させる場合に、契約プロバイダについて、VPN相互相手先の通信条件として、固定住所となるグローバルIPアドレス同士の通信を必要としますが、最低限1拠点はグローバルIP固定契約が必要になります。
 グローバルIP固定契約が月額費用がかかるため、VPNルーターの特定機能でのグローバルIPが変動した際の検知での接続機能(DDNSドメイン機能)を利用するケースも有ります。

 最低1拠点グローバルIP若しくは、DDNSドメインでの通信として、その他拠点はグローバル固定IP・DDNSドメインを利用せず、グローバルIP固定・DDNSドメイン拠点宛ての通信にて、相互暗号化・復号化処理させる構成(アグレッシブモードと言います)が有ります。
 
 アグレッシブモードでのVPN構成には、定期的なVPN接続のための暗号化キー・復号化キーの通信を行うため、VPNルーターの方にその分の余計な通信・セキュリティレベルが弱くなる性質が有ります。
 安定性で言うと、全ての拠点にグローバルIP固定・DDNSドメイン構成で、それぞれのVPN接続相手先を固定化させる構成(メインモードと言います)が、VPN本来の性能とセキュリティ確保させる方法が有ります。

 ご指定の自分のパソコンから、相手のパソコンへの通信をどういった形でするかの構成になりますが、サーバA~Cの用途が社内・宅内に有る場合に、それぞれのパソコン及びサーバへの接続も暗号化・プライベートIPアドレス同士の通信の様に接続可能なります。
 
 例えば、弥生販売や販売王などのパッケージシステムの用途として、自分のパソコンと同じ箇所に弥生販売のサーバが有った場合に、相手のパソコンにおいても商品在庫や仕入れ買い掛け情報の検索に、相手のパソコンから自分のパソコンと同じ箇所に有るサーバへの履歴検索をVPN回線を利用して可能にする方法等があります。

 利用事例ですが、弥生販売のメーカーサイト「https://www.yayoi-kk.co.jp/products/ne/spec.html」の遠隔地の複数拠点で使用する場合を参考にしてみて下さい。

投稿日時 - 2015-10-05 09:05:36

お礼

nnori7142さん、ご回答ありがとうございます。
詳細にご解説いただき、とても勉強になります。しかし、私の知識レベルでは少し難しく、全てを理解することができませんでした。いずれにせよ、VPNを使うには契約が必要(有料)ということなんですね。教えて頂いたキーワードを参考にして、もうちょっと勉強してみたいと思います。

投稿日時 - 2015-10-05 23:38:07

あなたにオススメの質問