仮想プライベートネットワークは、潜在的に長い物理的距離にわたってネットワーク接続を提供します。この点で、VPNはワイドエリアネットワークの一形態です。 VPNは、ファイル共有、ビデオ会議などのネットワークサービスをサポートします。
VPNは、インターネットやプライベートなビジネスネットワークのようなパブリックネットワーク上で動作します。トンネリングと呼ばれる方法を使用すると、VPNは既存のインターネットまたはイントラネットリンクと同じハードウェアインフラストラクチャ上で実行されます。 VPN技術には、これらの仮想接続を保護するためのさまざまなセキュリティメカニズムが含まれています。
バーチャルプライベートネットワークは、一般に、代替メカニズムを通じてまだ提供されていない新しい機能を提供しませんが、VPNはほとんどの場合、これらのサービスをより効率的かつ安価に実装します。具体的には、VPNは少なくとも3つの異なる使用モードをサポートしています。
- インターネットリモートアクセスクライアント接続
- LAN-to-LANインターネットワーキング
- イントラネット内の制御されたアクセス
リモートアクセス用のインターネットVPN
近年、多くの組織は、より多くの従業員に在宅勤務を許可することで、従業員のモビリティを向上させています。従業員は引き続き旅行を続け、会社のネットワークに接続し続ける必要性が高まっています。
VPNは、インターネットを介して自宅のオフィスにリモートで保護されたアクセスをサポートします。インターネットVPNソリューションはクライアント/サーバー設計を使用し、次のように動作します。
-
会社のネットワークにログインしようとするリモートホスト(クライアント)は、まずパブリックインターネット接続に接続します。
-
次に、クライアントは企業VPNサーバーへのVPN接続を開始します。この接続は、リモートコンピュータにインストールされたVPNアプリケーションを使用して行われます。
-
接続が確立された後、リモートクライアントは、ローカルネットワーク内にあるかのように、インターネットを介して社内システムと通信することができます。
VPNを使用する前に、リモートワーカーは専用回線またはダイヤルアップリモートアクセスサーバーを介して企業ネットワークにアクセスしました。 VPNクライアントとサーバーはハードウェアとソフトウェアのインストールが慎重である必要がありますが、多くの場合、インターネットVPNは優れたソリューションです。
個人用オンラインセキュリティのためのVPN
いくつかのベンダーが仮想プライベートネットワークにサブスクリプションサービスを提供購読すると、ラップトップ、PC、またはスマートフォンで使用できるVPNサービスにアクセスできます。 VPN接続は暗号化されているため、同じWi-Fiネットワーク上(喫茶店など)のユーザーはトラフィックを「嗅ぎ取る」ことができず、ソーシャルメディアアカウントや銀行情報などの情報を傍受できません。
インターネットワーキング用のVPN
リモートアクセスに仮想プライベートネットワークを使用することに加えて、VPNは2つのネットワークを橋渡しすることもできます。この操作モードでは、(単一のリモートクライアントではなく)リモートネットワーク全体が、異なる企業ネットワークに参加して拡張イントラネットを形成することができます。このソリューションでは、VPNサーバー間接続を使用します。
イントラネットローカルネットワークVPN
また、内部ネットワークは、プライベートネットワーク内の個々のサブネットへの制御されたアクセスを実装するためにVPN技術を使用することもできます。この動作モードでは、VPNクライアントはネットワークゲートウェイとして機能するVPNサーバーに接続します。
このタイプのVPNの使用には、インターネットサービスプロバイダまたは公衆網のケーブル配線は含まれません。ただし、VPNのセキュリティ上の利点を組織内に展開することができます。このアプローチは、企業がWi-Fiローカルネットワークを保護する方法として特に普及しています。
