仮想プライベート ネットワークについて

仮想プライベート ネットワーク (VPN) では、パブリック インターネットを介して 2 台以上のコンピュータ、または保護されたネットワーク間をセキュリティ保護された手段で接続できます。VPN では、正しい通信相手との情報の送受信を保証するために、認証が実施されます。情報を送受信途中の閲覧や改ざんから保護するためのセキュリティも提供されます。

VPN は、セキュリティ保護されたトンネルをインターネット経由で確立します。このトンネルは、専用線接続、仮想トンネリングプロトコル、または通信暗号化の利用を通じた、地点間の仮想接続です。これはいつでも柔軟に変更でき、ノードを追加したり、変更したり、まとめて除去したりできます。また、VPN のインターネット インフラストラクチャには既存のものを使えるため、コストをかなり低く抑えることもできます。

VPN は、リモート アクセス (ユーザのコンピュータを企業のネットワークに接続する機能) とサイト間アクセス (2 つのネットワークを接続する機能) のどちらもサポートできます。VPN はまた、2 つの同種のネットワークを、異種の中間ネットワークを通じて接続するためにも使用されます。例えば、2 つの IPv6 ネットワークを、IPv4 ネットワークを通じて接続するなどです。

VPN システムには、以下のような内容によって分類できます。

• トラフィックのトンネル化に使用されるプロトコル
• トンネルが終了する場所。たとえば、カスタマー エッジやネットワーク プロバイダ エッジなど
• 接続トポロジの種別 (サイト間接続、ネットワーク間接続など)
• 提供されるセキュリティのレベル
• 接続ネットワークに関する OSI 参照モデルにおける位置付け。例えば、第 2 層データリンク層か、第 3 層ネットワーク層か、など
• 同時接続数