VPNの仕組みについて
- VPNはデータを暗号化して送る方式
- 他のユーザーのデータと同じインターネット網を通じてパケットを飛ばす
- ネットバンキングやネット通販、Twitterなどの通信と変わらない
- ベストアンサー
VPNの仕組みについて
よくVPNは「インターネット網に、ユーザー専用の仮想的なトンネルを作る方式」と表現しますが、実質的にはパケットをただ単純に暗号化して他のユーザーのデータと同じ インターネット網を飛ばしてるだけですよね? まるで他のユーザーの回線とは分離されてるみたいな表現されてますけど 同じインターネット回線を使っている以上電気的、物理的には何も分離されてない ってことになりますよね?(だからこそ「仮想」なわけではあるのですが) そういう意味ではネットバンキングの利用やネット通販での 会計処理、Twitterにログインしているときの通信と 実質何も変わらないなという気がします。 そう考えると「専用のトンネルを作る方式」なんていうよく分からん比喩表現するより もっと素直に「データを暗号化して送る方式」といった方が的確な気がするのですが、 タメなのでしょうか?(ITベンダーが売れなくなるから、「嘘も方便」と 考えるべきなのでしょうか?)
- R958XX
- お礼率75% (165/219)
- ネットワーク
- 回答数4
- ありがとう数8
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>よくVPNは「インターネット網に、ユーザー専用の仮想的なトンネルを作る方式」と表現しますが、 これはカプセル式のやり方ですね。 この場合カプセル化したパケット(専用のヘッダをくっつけて送信)は暗号化されていないデータですので、インターネットの性質上(公衆回線耗使う場合)どうしてもセキュリティをかける必要性があるので暗号化して送ることになります。 なので、本当に脅威が一切ない通信網であれば暗号化は不要なものになります。 >もっと素直に「データを暗号化して送る方式」といった方が的確な気がするのですが、 これは暗号方式ですね。 現在の仕組みは、 カプセル方式と暗号方式を併用してこれに認証を組み入れて運用されています。 送受信そのものは暗号化されたデータではありますが、 「データを暗号化して送る方式」そのものがVPNの本質ではありません。 これなら、VPN接続になっていない暗号化通信も含まれることになります。
その他の回答 (3)
- t_ohta
- ベストアンサー率38% (5071/13248)
通常のインタネットアクセスとVPNの大きな違いは、拠点間のLANでルーティングを行える点でしょうかね。 例えば本社にあるファイルサーバに支店のパソコンから単純なファイル共有機能でアクセスすることはできません。 同じLANの中にあれば問題なく利用できる機能が、ファイヤーウォールの問題だったり、NAPTやプロキシーの問題だったりがあるため利用できなくなっているからです。 かつては、このような問題を解決するためには専用回線を用いて拠点間を結んでいましたが、非常に料金が高いのがネックでした。 インターネットを用いたVPNだと、本来レイヤー2で行われている通信をレイヤー4以上の通信を使って拠点間で中継させる事で、あたかも専用回線で各拠点のLAN同士をつないだかのように見せる事ができるのです。 単純に暗号化するという機能だけではなく、専用回線のように使えるトンネル(中継)をインターネット上に作るのがVPNです。
お礼
>同じLANの中にあれば問題なく利用できる機能が、ファイヤーウォールの >問題だったり、NAPTやプロキシーの問題だったりがあるため >利用できなくなっているからです。 インターネットアクセスでの通信の問題点が具体的で理解しやすいです。 ありがとうございます。
- yama1718
- ベストアンサー率41% (670/1618)
同じイーサネット回線を使っていてもローカルのLANとグローバルなインターネット(WAN)の通信では、通信できるパケットの種類や範囲、セキュリティ的な扱いにも違いがある事は理解されていると思います。 VPNが厳重な暗号化で相手との通信の安全性を確保しているから、そのまま送られたきたパケットをLAN内に流しても安心という事で、LAN内の手軽な通信と同じ感覚でインターネットを通じて相手と通信できる事に意義があります。 これがFTPやブラウザ、メールクライアントなど直にインターネットと通信しているソフトでは、外界からの様々な脅威(ハッキングやウィルス等)に晒される為に、常に脆弱性などセキュリティホールの対策に気を付ける必要があります。 もちろんVPNにも脆弱性が見つかる事もありますが、それをキッチリと対策していればVPNを使って通信しているソフトやサービスまでは影響しないという事です。
お礼
>LAN内の手軽な通信と同じ感覚でインターネットを通じて >相手と通信できる事に意義があります たしかに一番のポイントはそこですね。ありがとうございます。
- wormhole
- ベストアンサー率28% (1619/5653)
VPNは確かに暗号化して送受信する事が多いですが、それはおまけ的機能です。 VPNは実際にはプライベートネットワーク接続されていない機器やネットワーク同士をプライベートネットワーク接続されてるようにみせかける技術の事ですし。
お礼
さっそくの回答ありがとうございます。
関連するQ&A
- VPNのカプセル化とトンネリングについて
VPNのカプセル化とトンネリングについて VPNのカプセル化とトンネリングについてよくわかりませんので質問します。 まず、VPNはイントラネットどうしの通信を行うために専用回線を使用せずにインターネットやIP網を使用して専用回線と同じように通信をしようとしていることはわかります。 そこで、転送データのヘッダに別のプロトコル?を設置するのですよね?これは一体何のためなのでしょうか? そして、暗号化してさらにカプセル化を行うといった内容をよく見るのですが、暗号化とカプセル化の違いがよくわかりません。別のプロトコルにしたからといってインターネット上にデータが流れるわけなのでいくらでもデータを盗聴できるような気がします。 カプセル化は一体何のために行っているかを詳しく知りたいです。 そして、トンネリングですが、よく企業間にトンネルを作るように他のユーザに盗聴されなくなるという風に書いているのですが、インターネットを流れている限り盗聴は当たり前のように行われていると思います。 なぜトンネリングすることによってデータの盗聴や改ざんを行えないようになるのかを知りたいです。 この2つについて質問したいと思います。 よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- VPNのカプセル化とトンネリングについて
VPNのカプセル化とトンネリングについて VPNのカプセル化とトンネリングについてよくわかりませんので質問します。 まず、VPNはイントラネットどうしの通信を行うために専用回線を使用せずにインターネットやIP網を使用して専用回線と同じように通信をしようとしていることはわかります。 そこで、転送データのヘッダに別のプロトコル?を設置するのですよね?これは一体何のためなのでしょうか? そして、暗号化してさらにカプセル化を行うといった内容をよく見るのですが、暗号化とカプセル化の違いがよくわかりません。別のプロトコルにしたからといってインターネット上にデータが流れるわけなのでいくらでもデータを盗聴できるような気がします。 カプセル化は一体何のために行っているかを詳しく知りたいです。 そして、トンネリングですが、よく企業間にトンネルを作るように他のユーザに盗聴されなくなるという風に書いているのですが、インターネットを流れている限り盗聴は当たり前のように行われていると思います。 なぜトンネリングすることによってデータの盗聴や改ざんを行えないようになるのかを知りたいです。 この2つについて質問したいと思います。 よろしくお願いします
- ベストアンサー
- その他([技術者向] コンピューター)
- IP-VPNとインターネットVPNの違い
ネットワークのこと詳しくないので、間違った考えをしてたら指摘してください。 (1)IP-VPNとインターネットVPNをよく耳にするのですが違いは何でしょうか? (2)VPNとはデータを暗号化する事なんですか?だったらSSLとの違い(どっちが優れているのか等)を教えてください (3)VPN接続でも悪意のある外部の人に侵入されることはあるのですか?(仮想線であって専用線ではないっていうことですか?) 以上3つを教えてください。
- ベストアンサー
- その他(インターネット接続・通信)
- VPNについて調べています
インターネット上に仮想の専用線を設定し、特定の人のみが利用できる専用ネットワークということで、概要はわかりました。 しかし、調べてもわからないことがあるので教えて下さい。 マンションやアパートなどの集合住宅から、VPNを使ってインターネット上の特定のサイトやサーバにアクセスした場合ですが、 仮想の専用線のため、基本的に外部の者がVPNを経由した通信を覗き見ることはできないでしょう。 それでは、 (1)回線を提供している業者(プロバイダ等)は、全て見ることができるのでしょうか? (2)X号室のルータからVPNに接続している経路まではわかる?それとも、VPNサーバから更に先もわかる?
- 締切済み
- VPN
- インターネットの仕組みについて教えてください
インタネットとはいったいどういった仕組みでHPが見れるのでしょうか? 我々個人ユーザーはプロバイダまで電話回線を利用してアクセスしていると思うのですが、そこから先、プロバイダは物理的に何を使って(どんな回線を使って)様々な各国のwwwサーバーに接触しているのですか? よく「専用線を使って」と聞きますが、それはやはり電話回線(銅線)なのかなんなのか? その専用線はどこにあるのか? プロバイダが払うNTTへの使用料とはなんの使用料なのか? インターネットはネットワークのネットワークと言いますが、何を用いてネットワークがなされ我々が閲覧できているのかを物理的、ハード的な視点で教えていただきたいのですが。
- ベストアンサー
- その他(インターネット接続・通信)
- 有料VPNサービスに関して教えて下さい。
有料VPNサービスに関して検索すると 有料VPNは暗号化されたセキュリティレベルの高いインターネット通信が可能なため、カフェやファミレスなど公共施設のフリーWi-Fiを安全に利用できます。 フリーWi-Fiは情報を監視されたり抜き取られたりする可能性があるため、仕事などで利用する機会が多い方はVPNの導入がおすすめです などが出ます。 職場では、本社と支社をVPNで結んでいます。 この場合のVPNはVirtual private network(仮想専用回線)を指します。 LAN同士をくっつけてWANになります。 このVPNと有料VPNサービスのVPNは別のものですか? 有料VPNサービスのVPNとは何ですか?
- ベストアンサー
- VPN
- インターネットVPNについて教えてください
ネットワークに詳しくないので、変な質問かもしれませんが、おしえてください。 インターネットVPNは、インターネット網を使ってVPNを構築するんですよね? で、データは専用ルータなどで暗号化してインターネット経由でやり取りするわけですよね? たとえば、インターネットVPNを使って会社の本社と支社を結んでイントラネットを構築した場合、本社と支社の間にはF/Wは必要なのでしょうか? F/Wが必要な場合、穴をあけるポートは通常のインターネットと同様に80ポートとかしか通らないのでしょうか? IPアドレスの体系はどうなるのでしょうか? 間にNATやIPマスカレードが必要なのでしょうか? それとも本社と支社は同じセグメントでいいのでしょうか? 今現在専用線でつながっている本社と支社のNWをインターネットVPNに変更したいのですが、特殊な業務アプリ等の関係や本社から支社のシステムを遠隔コントロールしたりで、UTPプロトコルを使ったり沢山のポートを使ったりしてデータのやりとりをしています。インターネットVPNに変更しても、現状の環境はそのまま継続したいのです。可能でしょうか? また、専用線と違ってインターネットを経由することでNW帯域が保証されず、パケットロスなどが発生してしまうのでは?と心配です。 NW帯域は2Mbps程度保証されるでしょうか? パケットロスなどは発生しないのでしょうか? よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- VPNの必要性
現在、外部のレンタルサーバーでMySQLサーバーを動かし、そのDBに、VPNを介してインターネットを通してやり取りする専用の業務アプリを作り、そのアプリで様々な業務上の作業を行っています。 そこで、ふと思ったのですが、この外部のサーバーとのやり取りはMySQLとの通信だけです。VPNを利用する意味はあるのか?と思いました。 ファイルサーバーやアプリケーションサーバーなどいろいろな用途に使われる場合は、通信のプロトコルやポートなど様々なので、すべてを包括的にトンネル化するVPNが有用だと思いますが、例えば、特定のプロトコルでしか通信しない場合、そのプロトコルで暗号化されていれば、問題ないのかな?と考えました。 実際どうなんでしょうか。 もちろん、接続を開始する段階の「認証」は別で考える必要がありますが。 詳しい方、よろしくお願いします。
- ベストアンサー
- VPN
- ケーブルなどでの給電方式について
平衡対ケーブルを用いる通信方式において、重信回線を給電路として使用する場合には、通信の信号と給電電流を結合・分離する電力分離フィルタが不要となる という問題があり、これは正解らしいのですが、この問題文について。 重信回線は 「平衡対ケーブルで構成される2組の電気通信回線を平衡に設置し、これらを 実回線として、仮想的な回線をもう1本構成することができる。この仮想的な回線のこと 。」 らしいのですが、これを見ると、重信回線は仮想的な線のはずです。 そうなると、その仮想的な線を給電路として用いるっていうのは無理がありませんか? 問題文がおかしい気がするのですが・・・・ それとも一般的な技術なのでしょうか?
- ベストアンサー
- 科学
- VPNサービスの匿名性とは
VPNサービスの匿名性について調べていますが、わからないので教えて下さい。 VPNサービスは通信のルートを仮想的にプライベートの専用線で保護して外部からネットワークを通るデータを見れなくさせる技術と認識しています。 PC---ルータ---モデム----インターネット----VPNサーバ---サーバ(Google等) 通信の流れは簡単に書くとこうなると思います。 データの匿名性とは、VPNサーバからサーバ(Google等)の間の通信が匿名性なのでしょうか? また、契約している回線事業者やサーバ(google等)の所有者からはいろいろ丸見えで匿名性は存在しないということであっていますか?
- 締切済み
- VPN
お礼
なるほど、カプセル化と暗号化をごっちゃにしてました。 たしかにVPNの本質はカプセル化ですよね(そういう意味だとNo1さんの おっしゃるとおり暗号化は「おまけ」ですね) ありがとうございます。