VPNとは？インターネット上に仮想の専用トンネルを作って通信する技術

VPNとは、インターネット上に仮想の専用トンネルを作って通信する技術のことです。

英語で書くと、”Virtual Private NetWork”ですが。

直訳すると「仮想の組織内のネットワーク」ですが、くだけて言えば、なんちゃって専用トンネル。

「なんちゃって専用トンネルを、インターネット(誰でも通れるところ)に作る」というのが、VPNのポイントです。

VPNは、インターネット上に仮想の専用トンネルを作って通信

「VPNがインターネット上に、仮想の専用トンネルを作ること」という説明を見て、「あぁ、そういうことね」で終われる人はよきですが、細かいことを補足していきます。

「わかってるよ」となるかもですが、「インターネットとは、なにか？説明せよ」と言われて、ギクッとなった人は、簡単に説明するのでお付き合いください。

インターネットとは、誰とでも通信できる開けた世界のネットワーク。

とくに制限なしで、全世界のネットワークとつながっている(=誰とでも通信できる)ので、「グローバルネットワーク」って呼ばれたりもします。

よく地球儀とかクモの巣をイメージする人もいると思いますが、それでOKです！

今、見てくれている「ひよこSEのつぶやき」もインターネット、誰でも見ることができる、グローバルネットワークの世界です。

言いかえると、誰でも見ることができるインターネットの世界で、仮想のなんちゃって専用トンネルを作るのがVPNです。

VPNを作るからには、トンネルの通行料金をとったり、渋滞のときは交通規制をしたりするのと同じように、通信を制限します。

VPN接続をするときは、パスワード認証などの認証(2段階認証を入れてたり、セキュリティは、頑丈なはず！)をして。

番人にお伺いを立てて、許しを得た通信だけが、許可されます。

「なんで、わざわざインターネットで、VPN接続をする必要があるの？」と思った人がいるかもですが、VPN接続する(トンネルを通る)には、認証が必要なのがミソ。

インターネットの通信で、「組織内のネットワーク(社内LAN)に入ることを許すか？」を判断するのにVPNが使われます。

テレワークで自宅のネット環境から、仕事をする人もいると思いますが。

社内ネットワークは、内部のネットワークなので、外部から見ることは、普通であればできません。というか、許したらダメです。

※社内ネットワーク(プライベートネットワーク)は、特定の場所(組織)だけで使われるネットワークのこと。

インターネットの通信すべてに対して無制限で、社内ネットワークに入ることはもってのほか。

かといって、インターネットの通信をすべてはじくと、自宅から社内ネットワークに入ることができない。

つまりは、テレワークができないわけです。

勘違いしないでほしいですが、VPNの技術そのものは、1990年代からある技術です。

そこで、「インターネットの通信のうち、VPNの認証に成功した通信だけ、プライベートネットワーク(社内LAN)と通信することを許可するようにする」みたいに。

①そもそも論的に、VPNの認証（ここで1回目の2段階認証）

↓

②VPNの認証に成功した通信だけ、社内ネットワークに対して通信ができる（ここでも、2段階認証）

みたいな形にすれば、インターネットに対して社内ネットワークを解放しても問題なし。

「インターネットから来た、通信の安全性は、高いよね？自分たちで作ったトンネル、その先の社内ネットワークと通信させてもいいよね？」というのを判断する、番人的な存在として、VPNがあるわけです。

VPNときたら、インターネット上に仮想の専用トンネルを作って通信する技術のこと。

言ってしまえば、自分たちだけで、インターネット上になんちゃって専用トンネルを作ります。

わざわざ、そんなことをする理由は、「VPNの認証に成功した通信だけが、社内ネットワーク(プライベートネットワーク)と通信するようにしたいから」といったところ。

インターネットの通信をコントロールするものだと思ってくださいまし(-_-;)。

基本情報技術者で勉強前に知りたいこと

基本情報技術者の個別の対策