- ベストアンサー
VPNの仕組みについて
- VPNはデータを暗号化して送る方式
- 他のユーザーのデータと同じインターネット網を通じてパケットを飛ばす
- ネットバンキングやネット通販、Twitterなどの通信と変わらない
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>よくVPNは「インターネット網に、ユーザー専用の仮想的なトンネルを作る方式」と表現しますが、 これはカプセル式のやり方ですね。 この場合カプセル化したパケット(専用のヘッダをくっつけて送信)は暗号化されていないデータですので、インターネットの性質上(公衆回線耗使う場合)どうしてもセキュリティをかける必要性があるので暗号化して送ることになります。 なので、本当に脅威が一切ない通信網であれば暗号化は不要なものになります。 >もっと素直に「データを暗号化して送る方式」といった方が的確な気がするのですが、 これは暗号方式ですね。 現在の仕組みは、 カプセル方式と暗号方式を併用してこれに認証を組み入れて運用されています。 送受信そのものは暗号化されたデータではありますが、 「データを暗号化して送る方式」そのものがVPNの本質ではありません。 これなら、VPN接続になっていない暗号化通信も含まれることになります。
その他の回答 (3)
- t_ohta
- ベストアンサー率38% (5292/13826)
通常のインタネットアクセスとVPNの大きな違いは、拠点間のLANでルーティングを行える点でしょうかね。 例えば本社にあるファイルサーバに支店のパソコンから単純なファイル共有機能でアクセスすることはできません。 同じLANの中にあれば問題なく利用できる機能が、ファイヤーウォールの問題だったり、NAPTやプロキシーの問題だったりがあるため利用できなくなっているからです。 かつては、このような問題を解決するためには専用回線を用いて拠点間を結んでいましたが、非常に料金が高いのがネックでした。 インターネットを用いたVPNだと、本来レイヤー2で行われている通信をレイヤー4以上の通信を使って拠点間で中継させる事で、あたかも専用回線で各拠点のLAN同士をつないだかのように見せる事ができるのです。 単純に暗号化するという機能だけではなく、専用回線のように使えるトンネル(中継)をインターネット上に作るのがVPNです。
お礼
>同じLANの中にあれば問題なく利用できる機能が、ファイヤーウォールの >問題だったり、NAPTやプロキシーの問題だったりがあるため >利用できなくなっているからです。 インターネットアクセスでの通信の問題点が具体的で理解しやすいです。 ありがとうございます。
- yama1718
- ベストアンサー率41% (670/1618)
同じイーサネット回線を使っていてもローカルのLANとグローバルなインターネット(WAN)の通信では、通信できるパケットの種類や範囲、セキュリティ的な扱いにも違いがある事は理解されていると思います。 VPNが厳重な暗号化で相手との通信の安全性を確保しているから、そのまま送られたきたパケットをLAN内に流しても安心という事で、LAN内の手軽な通信と同じ感覚でインターネットを通じて相手と通信できる事に意義があります。 これがFTPやブラウザ、メールクライアントなど直にインターネットと通信しているソフトでは、外界からの様々な脅威(ハッキングやウィルス等)に晒される為に、常に脆弱性などセキュリティホールの対策に気を付ける必要があります。 もちろんVPNにも脆弱性が見つかる事もありますが、それをキッチリと対策していればVPNを使って通信しているソフトやサービスまでは影響しないという事です。
お礼
>LAN内の手軽な通信と同じ感覚でインターネットを通じて >相手と通信できる事に意義があります たしかに一番のポイントはそこですね。ありがとうございます。
- wormhole
- ベストアンサー率28% (1626/5665)
VPNは確かに暗号化して送受信する事が多いですが、それはおまけ的機能です。 VPNは実際にはプライベートネットワーク接続されていない機器やネットワーク同士をプライベートネットワーク接続されてるようにみせかける技術の事ですし。
お礼
さっそくの回答ありがとうございます。
お礼
なるほど、カプセル化と暗号化をごっちゃにしてました。 たしかにVPNの本質はカプセル化ですよね(そういう意味だとNo1さんの おっしゃるとおり暗号化は「おまけ」ですね) ありがとうございます。