インターネットVPNとIP-VPNの仕組みの違い

VPNの解説を読むと、まず「インターネットVPN」と「IP-VPN」に大別されることが多いです。他の国ではそのような分類をしていないので、日本だけの慣習かもしれません。とは言えよく出てくる用語なので、なるべくわかりやすく、簡単にご説明します。

インターネットVPNの仕組みの概要

閉域網と公衆網という観点から、VPNとは何かについて解説します。

ネットワークの分類

コンピューターネットワークの世界は複雑怪奇で、それと同じ様に用語も複雑です。

きれいに整理されているわけではないので、説明しようとすると、いろいろと矛盾が生じます。

説明を簡単にするために、正確性を犠牲にしているところもありますが、ご了承ください。

まずネットワークを「閉域網」と「公衆網」に分類します。

閉域網とは

「閉域網（Private Network）」とは、限られたユーザーのみがアクセスできる、物理的・論理的に外部と切り離されたネットワークのことです。

代表的な閉域網に「PAN」「LAN」「イントラネット」などがあります。

PAN

「PAN（Personal Area Network）」とは、個人の身の回りにある機器を接続したネットワークのことです。

スマホとイヤホンをBluetoothで接続する、パソコンとプリンターをUSBケーブルで接続する、などが該当します。

LAN

「LAN（Local Area Network）」とは、小規模な組織のコンピューターネットワークのことです。

複数台のPC、プリンター、サーバーなどで構成されます。

昔は、メーカーごとによって様々な通信規格がありましたが、現在はほぼ「イーサネット（Ethernet）」規格で統一されています。

イントラネット

「イントラネット（Intranet）」は、企業や学校で導入されている、組織内独自のインターネットです。

時系列が逆になっているので分かりにくいのですが、最初はメーカーごとにバラバラだった通信規格が、インターネットとして徐々に標準化されていきました。

そのため、組織内のツールも、独自に構築するより、インターネットの標準技術を使ったほうが簡単に行えるようになりました。

例えば、会社や学校内でのみ参照できる専用のWebページ、スケジュール管理、ファイル共有、チャットツールなどが該当します。

これらは、インターネットと同じ技術が使われているものの、インターネットからはアクセスできないところが異なります。

公衆網とは

閉域網に対し、誰でもアクセスできるような開かれたネットワークを「公衆網（Public Network）」といいます。

代表的な公衆網に「インターネット」「公衆電話網」「移動体通信網」「ケーブルテレビネットワーク」「通信事業者の専用回線」などがあります。

インターネット

「インターネット（Internet）」は、世界中のネットワークが相互に接続された、巨大なネットワークです。

下記に紹介するようなネットワークも、インターネットに接続されています。

公衆電話網

「公衆電話網（Public Switched Telephone Network）」は、主に音声通話を目的とした、固定電話回線です。

世界中の電話が接続された大規模なネットワークですが、他の技術への移行が進んでいます。

移動体通信網

「移動体通信網（Mobile Communication Network）」は、スマートフォンなどの、モバイルデバイスを対象としたネットワークです。

いわゆる4Gや5Gなどが該当します。

公衆電話網とも相互接続されています。

ケーブルテレビネットワーク

ケーブルテレビ会社が提供するネットワークで、映像配信がメインですが、インターネット接続や電話など、複合的なサービスを提供しています。

通信事業者の専用回線

ネットワーク提供事業者は、自社の設備を全てインターネットに公開している訳ではありません。

インターネットとは切り離された通信設備を使って、契約した顧客のみに専用回線を提供しています。

専用といっても、一人で専有している訳ではなく、複数の契約者で共有していることが一般的なため、公衆網の方に含めています。

VPNとは

「VPN（Virtual Private Network）」とは、公衆網を使って、仮想的に閉域網を作る技術と言えます。

使われる公衆網は、主に「インターネット」と「通信事業者の専用回線」です。

インターネット上のVPN

インターネットVPNは、公衆のインターネット回線を使用して、VPNを構築する技術です。

単に「VPN」と言った場合、「インターネットVPN」のことを指すことが多いです。

インターネットVPNには様々な方式があり、代表的なものは以下の通りです。

• SSH VPN
• SSL VPN
• IPSec
• WireGuard
• OpenVPN
• SoftEther
• PPTP
• L2TP

通信事業者の専用回線上のVPN

通信事業者は、自社の通信設備を使って、様々なVPNサービスを提供しています。

方式の違いから、以下のように分類されることが多いです。

• 広域イーサネット：離れた拠点間のLANを接続（厳密にはVPNではない）
• IP-VPN：IP上に構築されたVPN
• エントリーVPN：インターネット設備を流用

インターネットVPNとIP-VPNの通信の仕組み

インターネットVPNとIP-VPNの、方式の違いについて解説します。

IP-VPNの「IP」とは

よく「インターネットVPN」と「IP-VPN」が比較されるのですが、違いがとても分かりにくくなっています。

その原因は、「IP」という名前にあります。

「IP」とは「Internet Protocol」の略で、インターネットを構成する基本的な通信規格のことです。

つまりインターネットはIPによって成り立っています。

じゃあ「IP-VPN」は「インターネットVPN」じゃないの、ということなのですが、そういう使われ方はされていません。

「IP技術を使っているけれど、インターネット接続はしていない専用ネットワーク上に構築されたVPN」が、「IP-VPN」です。

個人的には名前の付け方が悪いと思いますが、下記にご紹介するような、ルーティングの話が関連しています。

インターネットVPNとIP-VPNの技術の違い

インターネットVPNとIP-VPNの、方式の違いについて解説します。

暗号化とトンネリング

インターネットVPNは、主に「暗号化」と「トンネリング」によって成り立っています。

下記の記事で概要を解説しています。

MPLS

IP-VPNは、暗号化やトンネリングではなく、主に「MPLS（Multi-Protocol Label Switching）」によって成り立っています。

「MPLS」とは、ラベルによって、データ転送を制御する技術のことです。

IPアドレスによるルーティング

インターネットの世界では、ネットワーク機器に「IPアドレス」という番号が割り振られ、このIPアドレスを元に通信が行なわれています。

しかしインターネットは、常に変化し続けている、広大なネットワークです。突然新しい経路ができたり、あったはずの経路が消えたりします。

その中でどのように目的地まで到達しているかというと、各ルーターが自律的に周囲のアドレス帳を作り、リレー式でデータを転送しています。

これにより、動的に変化する環境でも目的地までたどり着くことができますが、その経路はルーター任せなので、制御できないという問題があります。

MPLSによるルーティング

MPLSは、IPアドレスではなく、独自に付与した「ラベル」によってデータ転送が行なわれます。

ラベルには次の経路も含まれているため、各ルーターは、ラベルだけを見てデータ転送をすればよいことになります。

MPLSには、次のようなメリットがあります。

• プロトコル非依存：ラベルをつけて送るだけなので、どんなデータ転送にも使えます
• 高速：IPアドレスに比べ、高速に処理できます（ただし、近年はほとんど差がありません）
• QoS管理：状況に応じて経路制御できるので、通信速度などを保証できます
• VPN：経路制御により、仮想的に専用回線を作ることができます

デメリットとしては、インターネットのように開かれた環境ではなく、自社で管理している通信設備内での導入に限られるので、コストが高くなります。また、MPLS単体では暗号化は行なわれていません。

サービス提供事業者の違い

IP-VPNとインターネットVPNでは、サービス提供する事業者が大きく異なります。

IP-VPN

IP-VPNを提供するには、大規模な通信設備が必要となります。

そのため、以下のような企業が、IP-VPNを提供しています。

• 大手通信キャリア
• インターネットサービスプロバイダー（ISP）
• マネージドサービスプロバイダー（MSP）
• データセンタープロバイダー

顧客も法人に限られるでしょう。

インターネットVPN

インターネットVPNは、IP-VPNに比べれば小規模な設備で運営可能です。最小構成としては、サーバー1台からでも運営できます。

以下のような事業者によって提供されています。

• VPNプロバイダー
• インターネットセキュリティ企業
• 個人

インターネットVPNは、個人から法人まで、幅広く利用されています。

おすすめのVPNサービスは

IP-VPNは月額数万円が相場ですが、インターネットVPNは数百円から利用できます。

おすすめのインターネットVPNサービスをご紹介します。

業界最高速＆高機能なNordVPN

多機能かつ高性能なVPNサービスならば「NordVPN」がおすすめです。

NordVPNは、世界111ヶ国に設置された6,000台以上のVPNサーバーによって、高速かつ高い信頼性を提供しています。

また、二重VPNや、プライベートDNSなど、先進的な機能も積極的に採用しています。

基本的なVPNサービスのみの場合、料金は以下の通りです。

• 1ヶ月プラン：1,960円/月
• 1年プラン：690円/月
• 2年プラン：550円/月

その他、広告ブロックや、暗号化ストレージがついたプランもあります。

安全・安心の日本製 MillenVPN

「MillenVPN」は、日本のアズポケット株式会社が運営するVPNサービスです。

日本の会社なので、もちろん日本語でサポートが受けられます。

また、韓国や中国で正常に使えた、海外の動画配信サイトが見れたなど、ユーザーの声が多いのも安心できる点です。

数日間のワンタイムプランもあるので、チケット購入や出張など、ピンポイントで利用することができます。

• 7日プラン：580円/回
• 15日プラン：980円/回
• 30日プラン：1,580円/回
• 1年プラン：540円/月
• 2年プラン：360円/月

まとめ インターネットVPNとIP-VPNの仕組みの違い