VPNとは、インターネット上に仮想の専用トンネルを作って通信する技術のことです。
英語で書くと、”Virtual Private NetWork”ですが。
- Virtual(仮想の)
- Private(私的の、組織内の)
- NetWork(ネットワーク)
直訳すると「仮想の組織内のネットワーク」ですが、くだけて言えば、なんちゃって専用トンネル。
「なんちゃって専用トンネルを、インターネット(誰でも通れるところ)に作る」というのが、VPNのポイントです。
VPNは、インターネット上に仮想の専用トンネルを作って通信
「VPNがインターネット上に、仮想の専用トンネルを作ること」という説明を見て、「あぁ、そういうことね」で終われる人はよきですが、細かいことを補足していきます。
インターネット(グローバルネットワーク)は、誰とでも通信できる開けた世界
「わかってるよ」となるかもですが、「インターネットとは、なにか?説明せよ」と言われて、ギクッとなった人は、簡単に説明するのでお付き合いください。
インターネットとは、誰とでも通信できる開けた世界のネットワーク。
とくに制限なしで、全世界のネットワークとつながっている(=誰とでも通信できる)ので、「グローバルネットワーク」って呼ばれたりもします。
よく地球儀とかクモの巣をイメージする人もいると思いますが、それでOKです!
今、見てくれている「ひよこSEのつぶやき」もインターネット、誰でも見ることができる、グローバルネットワークの世界です。
インターネットの世界で仮想のなんちゃって専用トンネルを作るのがVPN
言いかえると、誰でも見ることができるインターネットの世界で、仮想のなんちゃって専用トンネルを作るのがVPNです。
VPNを作るからには、トンネルの通行料金をとったり、渋滞のときは交通規制をしたりするのと同じように、通信を制限します。
VPN接続をするときは、パスワード認証などの認証(2段階認証を入れてたり、セキュリティは、頑丈なはず!)をして。
番人にお伺いを立てて、許しを得た通信だけが、許可されます。
VPNで組織内のネットワーク(社内LAN)に入ることを許すかを判断
「なんで、わざわざインターネットで、VPN接続をする必要があるの?」と思った人がいるかもですが、VPN接続する(トンネルを通る)には、認証が必要なのがミソ。
インターネットの通信で、「組織内のネットワーク(社内LAN)に入ることを許すか?」を判断するのにVPNが使われます。
テレワークで、自宅のネット環境を使って仕事をする人が増えた
テレワークで自宅のネット環境から、仕事をする人もいると思いますが。
社内ネットワークは、内部のネットワークなので、外部から見ることは、普通であればできません。というか、許したらダメです。
※社内ネットワーク(プライベートネットワーク)は、特定の場所(組織)だけで使われるネットワークのこと。
インターネットの通信すべてに対して無制限で、社内ネットワークに入ることはもってのほか。
かといって、インターネットの通信をすべてはじくと、自宅から社内ネットワークに入ることができない。
つまりは、テレワークができないわけです。
勘違いしないでほしいですが、VPNの技術そのものは、1990年代からある技術です。
インターネットから、社内のネットワークに入れるようにするための知恵
そこで、「インターネットの通信のうち、VPNの認証に成功した通信だけ、プライベートネットワーク(社内LAN)と通信することを許可するようにする」みたいに。
①そもそも論的に、VPNの認証(ここで1回目の2段階認証)
↓
②VPNの認証に成功した通信だけ、社内ネットワークに対して通信ができる(ここでも、2段階認証)
みたいな形にすれば、インターネットに対して社内ネットワークを解放しても問題なし。
「インターネットから来た、通信の安全性は、高いよね?自分たちで作ったトンネル、その先の社内ネットワークと通信させてもいいよね?」というのを判断する、番人的な存在として、VPNがあるわけです。
まとめ
VPNときたら、インターネット上に仮想の専用トンネルを作って通信する技術のこと。
言ってしまえば、自分たちだけで、インターネット上になんちゃって専用トンネルを作ります。
わざわざ、そんなことをする理由は、「VPNの認証に成功した通信だけが、社内ネットワーク(プライベートネットワーク)と通信するようにしたいから」といったところ。
インターネットの通信をコントロールするものだと思ってくださいまし(-_-;)。
コメント