cman.jpサーバ監視サービス
サーバメンテ支援 IPアドレス確認 ドメイン/IP検索 ポートチェック SSLチェック DNSチェック PINGチェック HTTPチェック 日本語ドメイン変換 IPアドレス一覧 ドメイン一覧 WEB会議等の確認
用語集 情報は取られる? IPアドレスとは? ドメイン・ホストとは? 日本語ドメインとは? DNSとは? WHOISとは? URLとは? HTTPとは? SSL(https)とは? pingとは? port(ポート)とは? サブネットマスク? MACアドレスとは? DHCPとは? VPNとは? DMZ,NAPTとは?
監視操作マニュアル
よくあるご質問
障害・メンテナンス
VPNとは?
VPNは「Virtual Private Network」の略で、公衆回線などを利用してイントラネットを広げる方法です。
以前は、イントラネット(離れた場所のネットワークを繋ぎ1つ企業内ネットワークとする)を構築するためには、セキュリティーのため専用線を利用する必要がありました。今ではVPNにより公衆回線でも安全にイントラネットを構築できるようになっています。
たとえば、東京と大阪に会社がある場合、公衆回線を利用して安全にLANを繋ぐようなケースが該当します。
また、個人の人が自宅パソコンに外出先からアクセスする場合などにも利用されます。
VPNの種類
VPNは大きく2つに分けることだできます。
| VPN種類 | 利用する環境 |
|---|---|
| IP-VPN | 通信事業者の閉塞網(特別に契約した人だけ接続できるネットワーク)を利用したVPN |
| インターネットVPN | インターネット回線を利用したVPN |
IP-VPN
通信事業者の閉塞網を利用します。閉塞網は各通信事業者(NTT,softbank,KDDIなど)で行っているサービスで、特別に契約した会社のみが参加できるネットワークです。インターネットのように誰でも利用できるネットワークではありません。
閉塞された環境でネットワークの出入り口を通信事業者が管理するため盗聴などの危険はありません。
専用線とは違い、閉塞網(同じ回線)を多くの会社で共有利用します。この閉塞網の中でMPLSベースの通信により識別が付けられ論理的にユーザ(会社)単位の網を構築します。
IP-VPNの仕組みだけでは暗号化されません。閉塞網であっても暗号化が必要な場合は、別途対応が必要となります。
インターネットVPN
インターネットVPNは使用するプロトコルや接続形態で種類があり、以下の3つが代表的なケースとなります。
| VPN プロトコル | 内容 |
|---|---|
| IPsec |
「IPsec」は通信を暗号化(パケット単位で暗号化)することで、通信中の傍受や改ざんを防ぐ仕組みです。 主に「社内の拠点間をVPN結ぶ」などに使用されます。 |
| L2TP/IPsec |
正しくは「L2TP over IPsec VPN」です。 主に「クライアントと拠点」(「外出先から拠点に接続」「取引先から拠点に接続」)などで使用されます。 |
| PPTP |
主な利用は「L2TP/IPsec」と同じで、プロトコルの違いとなります。 |
上記以外にも「SSL-VPN」「OpenVPN」「ソフトイーサ」などがあります。 | |
(注)ルータが必要と記載していますが、VPNサーバを構築することもできます。一般的にはルータでプロトコル変換を行っているため、説明はすべてルータで記載しています。
IPsec
企業の拠点間をインターネット回線を使用しVPN接続する場合に使用します。
IPsecの仕組みで強固に暗号化されますので、インターネット上で盗聴されることがありません。
L2TP/IPsec
「L2TP/IPsec」は「L2TP over IPsec VPN」などとも記載されています。
クライアント(パソコンやスマートフォン、タブレットなど)から拠点に直接VPN接続する場合に利用します。
外出先から自宅のパソコンにアクセスする場合なども利用されます。
IPsecの仕組みで強固に暗号化されますので、インターネット上で盗聴されることがありません。
「PPTP」と比べると通信速度が低下する可能性があります(影響はルータの性能による)
通常は「ユーザID」と「パスワード」認証で接続可否は行われます。このため「ユーザID」「パスワード」が漏れた場合は、不正にVPN接続される可能性があります。
さらにルータにセキュリティ設定(登録済みのIPアドレスからのみ接続可能など)を行うことで強化可能ですが、固定IPアドレス運用や機器追加のたびにルータの登録変更などが必要となり柔軟なVPN利用は難しくなります。クライアントに証明書をインストールして「RSA」接続する場合もあります。
VPN接続するパソコンやスマートフォンなどには「L2TP/IPsec」対応のソフト(設定)が必要です。ただ、現在のパソコンやスマートフォンは標準で対応しています。(古い機器ではソフトのインストールが必要となる可能性があります)
クライアント(パソコンやスマートフォンなど)から接続するときに「L2TP/IPsec」で複数の選択が表示される場合があります。
| 選択 | 意味 | |
|---|---|---|
 |
PPTP | 「PPTP」(下記)でVPN接続する場合に選択します |
| L2TP/IPSec PSK | 「PSK」は「Pre Share Key(事前共有鍵)」を意味します 事前に決められた鍵で暗号化通信されます 一般的なL2TP/IPsecのVPNは「PSK」を使用します |
|
| L2TP/IPSec RSA | 「RSA」は「公開鍵暗号方式」を意味します 証明書を発行してクライアントとサーバに設定する必要があります 企業などでセキュリティ強化などで使用されます |
|
PPTP
基本的に「L2TP/IPsec」と同じとなります。
クライアント(パソコンやスマートフォン、タブレットなど)から拠点に直接VPN接続する場合に利用します。
外出先から自宅のパソコンにアクセスする場合なども利用されます。
PPTPの仕組みで暗号化されます。「L2TP/IPsec」より暗号化強度は低くなります。
「L2TP/IPsec」と比べると通信速度が向上する可能性があります(影響はルータの性能による)
通常は「ユーザID」と「パスワード」認証で接続可否は行われます。このため「ユーザID」「パスワード」が漏れた場合は、不正にVPN接続される可能性があります。
さらにルータにセキュリティ設定(登録済みのIPアドレスからのみ接続可能など)を行うことで強化可能ですが、固定IPアドレス運用や機器追加のたびにルータの登録変更などが必要となり柔軟なVPN利用は難しくなります。
VPN接続するパソコンやスマートフォンなどには「PPTP」対応のソフト(設定)が必要です。ただ、現在のパソコンやスマートフォンは標準で対応しています。(古い機器ではソフトのインストールが必要となる可能性があります)
VPNの比較 & おすすめ
| IP-VPN | インターネットVPN | 専用線 (参考) | |||
|---|---|---|---|---|---|
| IPsec | L2TP/IPsec | PPTP | |||
| 回線 セキュリティ |
○高い 閉塞網が使用 |
△標準 インターネット使用 |
△標準 インターネット使用 |
△標準 インターネット使用 |
◎非常に高い 専用線を使用 |
| 暗号化強度 セキュリティ |
-暗号化なし 標準では暗号化なし(必要応じ対応) |
○強固 AESなど256bitで暗号化可 |
○強固 AES 256bitも利用可能 |
△標準 RC4 128bitが利用可能 |
-暗号化なし 標準では暗号化なし(必要応じ対応) |
| 認証 セキュリティ |
○強固 通常閉塞の物理線がつながる |
○強固 固定ルータからの接続 |
△標準 ユーザIDとパスワードが漏れると不正利用の可能性あり |
△標準 ユーザIDとパスワードが漏れると不正利用の可能性あり |
○強固 物理線がつながる |
| VPN通信速度 | ○早い 暗号化なし、MPLSも速い仕組み |
△若干遅い 暗号/復号でCPUを使う |
△若干遅い 暗号/復号でCPUを使う |
○早い 暗号化強度が低い分早い |
◎早い 暗号化なし、プロトコル変換なし |
| 回線品質 | ○安定 常時監視され安定している |
△不安定 公衆回線のため保証なし |
△不安定 公衆回線のため保証なし |
△不安定 公衆回線のため保証なし |
○安定 常時監視され安定している |
| 回線速度 | ○安定 帯域保証の範囲で保証される |
△不安定 通常、速度保証なし |
△不安定 通常、速度保証なし |
△不安定 通常、速度保証なし |
○安定 帯域保証の範囲で保証される |
| 費用 | △高い 回線費用が高い |
○安い 通常のインターネット契約 |
○安い 通常のインターネット契約 |
○安い 通常のインターネット契約 |
×非常に高い 回線費用が高い |
| 利用目的 | おすすめの構成 | 備考 |
|---|---|---|
| 拠点間をVPNで常時接続したい(複数拠点も可能) | IP-VPN | 費用は掛かるが安定したVPN環境が利用可能 |
| 必要な都度、クライアントから拠点にVPN接続したい | L2TP/IPsec | 安価でセキュリティ高いVPN環境が利用可能 |
VPNを利用するには?
利用するVPN構成により異なります。
| VPN種類 | 利用方法 |
|---|---|
| IP-VPN |
通信事業者を選定し契約する必要があります。 通信事業者は総務省に登録されており、以下に一覧があります。 |
| インターネットVPN |
インターネット回線があれば、VPN対応ルータを準備するだけです。 |