VPNとは何か?初心者に仕組みからわかり易く解説

情報セキュリティ

VPNの基本

VPNとは

Virtual Private Networkの略です。日本語訳をすると仮想プライベートネットワークですね。互いのネットワークをVPN独自の専用回線で繋ぐことで通信間で投信内容が漏洩するのを防ぎ、互いに異なるネットワークがLANのような状態になることから仮想プライベートネットワークと言われます。

VPNのメリットは

VPNを使用するメリットは主に次の2点です。

  • 通信間のデータが漏洩するのを防ぐ
  • 異なるネットワークを同一のネットワークにすることができる

では次にVPNを実現するための技術を紹介します。

ネットワーク層:IPsec

IPsecとは

IP Security の略です。IPsecはIPパケットを暗号化し、安全に通信ができるようにする技術です。VPNとも呼ばれたりもします。IPsecを使うとパケット単位でデータの改竄がないかチェックできます。IPsecは以下の3点の機能があります。

  • 改ざんの検出
  • 通信データの暗号化
  • 送信元の認証

これらの機能はネットワーク層で提供されます。トランスポート層では暗号通信を行うことができません。なのでトランスポート層での通信技術においてIPsecを併用して暗号通信の機能を付与して拡張するパターンがよくあります。IPsecを使って通信を行うホストは、互いに鍵を事前に交換し合う必要があります。またSAと呼ばれる、鍵の種類と暗号鍵を互い決める取り決めを互いに行います。

データリンク層:L2TP

L2TPとは

Layer 2 Tunneling Protocolの略です。PPPのフレームをカプセル転送します。PPPは複数のヘッダデータで構成されており

  • PPPヘッダ
  • IPヘッダ
  • TCP/UDPヘッダ
  • アプリケーションデータ

これらをUDPやIPデータグラムに埋め込むことで不特定多数のインターネット利用者にデータを送信可能にするプロトコルです。ただL2TPは暗号通信の機能を持たないのでIPsecと一緒に使われます。またL2という文字が含まれているようにデータリンク層でのプロトコルです。

トンネリングプロトコル

L2TPはトンネリングプロトコルという種類のプロトコルに分類されます。トンネリングというのは暗号通信を使うことで仮想的な専用回線を生成することを指します。この点もPPPと共通です。

番外:その他おすすめの記事

開発がもっと快適に、楽しくなるアイテムを紹介します。アイテム1つで開発の楽しさが全然変わるので、良いアイテムにはじゃんじゃんお金を投資すると良いですよ。

おすすめアイテム①

自分はオフィス次の2点の座布団と背もたれクッションを利用してます。姿勢が安定し、お尻への負担が激減します。オフィスにいるのに自宅で作業しているような感覚になるので気に入ってます。また疲労感もかなり減るので費用対効果が非常に高いアイテムです。

おすすめアイテム②

ブックスタンドみなさん使ってますか?PCを打ちながら参考書見る時に手で抑える必要がなくなるので非常に便利です。自分も購入した時なんでいままで使ってなかたんだろうと後悔したのでまだ持ってない方は買っておくと作業効率があがります。

おすすめアイテム③

PCスタンド、magic keyboard、magic mouseを購入してから、開発効率があがり、身体的負担が減って快適に開発ができるようになりました。

エンジニアの基礎知識・教養

別の記事でエンジニアとして知っておくべき技術本についてまとめました。初心者には最低限読んでおいて欲しい技術本をまとめました。例えば「リーダブルコード」などは技術力の高いエンジニアなら必ず過去に読んでいる本だと思います。

時短アイテム!日々の生活の質を上げる

日常生活における無駄を省く表品をまとめました。1日無駄な作業時間が10分発生するとしたら1年間で3600時間もその無駄な作業に時間を費やすことになります。このような魔の作業を消し去ってくれる商品をまとめました。。

気軽にお声かけください

このような形でほぼ毎日、情報発信を行ってます。技術的な部分で誤っている点などもあるかもしれません。その様な部分を発見した方はTwitterのDMなどで知らせていただければ凄い嬉しいです。また自身自身のエンジニアのネットワークを広げたいと思ってます。日頃六本木や渋谷にいることが多いですので気軽にお誘いください。情報交換しましょう。

筆者
筆者

今回の記事の内容は以上で終了です。最後まで読んでくれてありがとうございました。Twitterもやってるのでフォローしてくれたら嬉しいです!

タイトルとURLをコピーしました