VPNで使われる技術を紹介します。
インターネットは、不特定多数のユーザが適当なルートを使って通信することで成り立っているそのため、通信途中のセキュリティ(情報を秘密にしたり、内容を不正に変更されることから守ること)については、あまり考えられていません。
そこで「特定のユーザのみ」に「通信のセキュリティ」を確保した状態でインターネット回線を利用するための技術がVPNです。
これにより、情報の安全性を高め、物理的に遠くに存在するマシンをLAN内に存在するように見せかけることができます。
任意の不特定多数に対して、オープンな通信をしていたインターネット内に「仮想的」に「開かれていない」「ネットワーク」を構築する技術のことです。
日本でのVPN技術は、1998年前後から広く使用されるようになりました。
PPTPやIPSec/L2TPなどのプロトコルが主流でありましたが、ネットワーク管理者などの専門家以外にはVPNという仕組み自体はあまり知られていませんでした。
VPNを一般のコンピュータユーザに対して広く知らしめた最初のソフトウェアがSoftEtherVPNです。
SoftEtherVPNは、Ethernetを仮想化するという仕組みで、ソフトウェアによってVPNを実現しています。
また、2003年以降はSSL-VPNと呼ばれる仕組みのVPN専用装置が登場してきました。
暗号化にSSLを利用するVPN技術のことで、多くのWebブラウザやメールソフトは標準でSSLに対応しているため、リモートアクセス用途などで手軽に導入することができます。
インターネットなどの公衆回線網に暗号化された仮想回線を構築し、企業の拠点間などを安全に結ぶ技術をVPNといいます。
SSL-VPNはWWWの暗号化などで標準的に用いられているSSLで仮想回線を構築する技術です。
サーバ側はSSL-VPN装置が必要ですが、クライアント側はアプリケーションがSSLに対応していればよいため、簡単に導入ができます。
主要なWebブラウザやメールソフトはHTTPSやPOP over SSLに対応しているため、イントラネットのWeb閲覧や、メールの送受信などに用途を限定すれば十分実用になります。
出先から社内に接続するといったリモートアクセス用途に適したVPN技術です。