リモートワーク等に使うVPNとは?4種類ざっくり解説!
黒烏龍茶にハマってます、キムキムです。
このご時世エンジニアの方々はリモートワークと呼ばれる業務形態を取っている方が多いかと思います。
社内ネットワークにも勿論アクセスするかと思いますが、「VPN」使ってますよね?(多分)
そもそもVPNって何なの?!という初歩的な部分について最近調べたので下記纏めていきます!(※筆者所感も入っています。)
VPNとは?
Virtual Private Networkの略で、「セキュリティ的に安全に特定の人のみが接続できる便利な線」です。
これに尽きます。
主に使われる用途としては特定の拠点間をセキュアに接続したり、特定のサーバへPCから
接続できるようにしたり、特定の区間を暗号化や認証機能を使用して繋げたいときに使います。
また、似たような機能で「専用線」という物も存在しますが、専用線は「AとBの相互接続」の個対個で
接続できるのに対し、VPNは「AとBとCとDの相互接続」沢山の拠点と相互接続できる便利なモノです。
VPNって何に使う?
主に使われるのは冒頭でもお話していたリモートワークの為の社内ネットワーク接続、
通信の暗号化がしたい時、拠点間の通信をお安く繋げたい時 等様々です。
VPNのデメリット
メリットばかり話しましたが、勿論デメリットも存在します。
インターネットに繋ぐ為、しっかりと設定しておかないとIPやDNSの情報漏洩に繋がったり
接続元の環境やVPN接続する帯域がカツカツだと通信速度が遅くなるor切断されてしまう事もあります。
リモートワークをしていて、「中々つながらない!」「会議中にリモート切れた!」なんて事
あるんじゃないでしょうか?? 私は結構ありました!辛い!
VPNの種類
VPNにも幾つか種類が存在しますので、本当にざっくり纏めていきます!
インターネットVPN
既存のインターネット回線を使うタイプのVPNです。
通信速度は回線の速度状況でまちまちですが、実装コストがお安いらしいです。
暗号化にSSLを使用したSSL-VPNとIPsecを使用したIPsec-VPNに分かれますが、
セキュリティ的にはSSL-VPN < IPsec-VPN
コスト的には SSL-VPN > IPsec-VPN みたいです。
エントリーVPN
閉域IP網と呼ばれる、通信会社が提供する限定された回線を使うタイプのVPNです。
こちらも通信速度は回線の速度状況によってまちまちですが、インターネットVPNに比べて外部からの
ウィルス感染やデータ抜き取りの通信を防御できるためインターネットVPNよりコストは張りますが、
セキュリティ的はやや安全です。
IP-VPN
こちらも同様に通信会社の閉域IP網を使用します。
内部の通信が「イーサネット専用線にて通信される」という部分がエントリーVPNとの大きな違いです。
また、契約内容で通信速度も保証されているVPNとなります。セキュリティも閉域IP網の為高めです。
IP-VPNというだけ有り、IPでの接続に限定されているため、設計面では少し窮屈になってくるかもしれませんが
その分メリットが多くありますね!(その分コストも張るみたいです。)
広域イーサネット
VPNなのかこれは?! VPNです。
他のVPNと比べてレイヤ2で動くVPNで多種多様なルーティングプロトコルに対応、設定はかなり複雑に
行えるみたいですが、反面、ルーティングを拠点側で設定しなくては行けない部分で煩雑性は生まれてきます。
また、IP-VPNと同様に契約内容によって通信速度も保証されます。
イーサネット専用線のレイヤ2網の為セキュリティも高め、コストも・・・・。
おわりに
最近調べたVPNについてざっくり纏めてみました!
インターネットVPNの説明の際に出てきたSSL-VPNやIPsec-VPNについては追々説明出来たらなぁと思います!
エンジニアなりたてでリモートワーク初めての方、「やっとリモートワークだ!」って人は
VPNソフトを見たときに調べてみて「どういう接続方法なんだろう?」って気にしてみると
自分の知見が広がったり、技術の幅が広がるきっかけになるかもしれません!
以上、ご拝読ありがとうございます~。