VPN

はじめに

リモートアクセスの方法のひとつである VPN (Virtual Private Network) について説明します。リモートアクセスの安全性を考えると、暗号化通信やユーザーの認証といったことが必須になってきます。現在主流なリモートアクセス方法と言えば、SSH (Secure SHell) や RAS (Remote Access Service) や VPN が挙げられます。今回は、アプリケーションに依存することなく暗号化通信を行うことができる VPN について説明します。

VPN とは

VPN とは、仮想プライベートネットワークを意味し、インターネットを介してプライベートネットワークにアクセスすることを可能にします。このことにより、例えば自宅にいながら学内から接続しているときと同じサービスを受けることができます。接続先との通信が暗号化されるのも特徴のひとつです。

VPN の機能

VPN の機能は大きく分けて通信パケットの暗号化とトンネリングの2個があります。これらを利用する事により、より安全で快適な通信を行う事が可能です。

• トンネリング機能
• インターネット上にある、ある 2 点間を結ぶ閉じられた仮想的な回線を確立することができる機能です。
• 通信パケット暗号化機能
• トンネリングだけではデータの内容は見えてしまいます。そのため通信パケット暗号化機能を用いて、盗聴や改ざんなどを防止することができる機能です。
• 暗号化・復号化には大きく分けて「秘密鍵暗号化方式」と「公開鍵暗号方式」の2つの方法があり、VPN では、これらの暗号化方式を組み合わせて使うのが一般的になっています。

VPNの長所と短所

長所

• アプリケーションに依存しないので、利用者的には便利である。
• 専用線を利用しないので便利で安価です。
• 通信が暗号化されているので、安全性が高くなっています。

短所

• 暗号化されている通信であるため、やりとりしているデータの中味をファイアウォールなどでチェックできず、VPN を介して不正プログラムが侵入してしまう可能性があります。

現状について

上記のように現在は VPN の短所を解消するために SSH や RAS などが主流になっています。しかし、やはり一部 SSH では不可能な部分もありますので、VPN も必要になってきます。用途によって使い分けることが大事だと思われます。

VPN を実際に利用する

今回は学内のネットワークに接続できるようにします。

net2003 以降、VPN サービスが情報センターのサービスとして提供されています。

• VPN サービス (全学ネットワークシステム): https://netsys.hosei.ac.jp/protected/manual/vpn/manual-vpn.html