VPNの解説を読むと、まず「インターネットVPN」と「IP-VPN」に大別されることが多いです。他の国ではそのような分類をしていないので、日本だけの慣習かもしれません。とは言えよく出てくる用語なので、なるべくわかりやすく、簡単にご説明します。
インターネットVPNの仕組みの概要
閉域網と公衆網という観点から、VPNとは何かについて解説します。
ネットワークの分類
コンピューターネットワークの世界は複雑怪奇で、それと同じ様に用語も複雑です。
きれいに整理されているわけではないので、説明しようとすると、いろいろと矛盾が生じます。
説明を簡単にするために、正確性を犠牲にしているところもありますが、ご了承ください。
まずネットワークを「閉域網」と「公衆網」に分類します。
閉域網とは
「閉域網(Private Network)」とは、限られたユーザーのみがアクセスできる、物理的・論理的に外部と切り離されたネットワークのことです。
代表的な閉域網に「PAN」「LAN」「イントラネット」などがあります。
PAN
「PAN(Personal Area Network)」とは、個人の身の回りにある機器を接続したネットワークのことです。
スマホとイヤホンをBluetoothで接続する、パソコンとプリンターをUSBケーブルで接続する、などが該当します。
LAN
「LAN(Local Area Network)」とは、小規模な組織のコンピューターネットワークのことです。
複数台のPC、プリンター、サーバーなどで構成されます。
昔は、メーカーごとによって様々な通信規格がありましたが、現在はほぼ「イーサネット(Ethernet)」規格で統一されています。
イントラネット
「イントラネット(Intranet)」は、企業や学校で導入されている、組織内独自のインターネットです。
時系列が逆になっているので分かりにくいのですが、最初はメーカーごとにバラバラだった通信規格が、インターネットとして徐々に標準化されていきました。
そのため、組織内のツールも、独自に構築するより、インターネットの標準技術を使ったほうが簡単に行えるようになりました。
例えば、会社や学校内でのみ参照できる専用のWebページ、スケジュール管理、ファイル共有、チャットツールなどが該当します。
これらは、インターネットと同じ技術が使われているものの、インターネットからはアクセスできないところが異なります。
公衆網とは
閉域網に対し、誰でもアクセスできるような開かれたネットワークを「公衆網(Public Network)」といいます。
代表的な公衆網に「インターネット」「公衆電話網」「移動体通信網」「ケーブルテレビネットワーク」「通信事業者の専用回線」などがあります。
インターネット
「インターネット(Internet)」は、世界中のネットワークが相互に接続された、巨大なネットワークです。
下記に紹介するようなネットワークも、インターネットに接続されています。
公衆電話網
「公衆電話網(Public Switched Telephone Network)」は、主に音声通話を目的とした、固定電話回線です。
世界中の電話が接続された大規模なネットワークですが、他の技術への移行が進んでいます。
移動体通信網
「移動体通信網(Mobile Communication Network)」は、スマートフォンなどの、モバイルデバイスを対象としたネットワークです。
いわゆる4Gや5Gなどが該当します。
公衆電話網とも相互接続されています。
ケーブルテレビネットワーク
ケーブルテレビ会社が提供するネットワークで、映像配信がメインですが、インターネット接続や電話など、複合的なサービスを提供しています。
通信事業者の専用回線
ネットワーク提供事業者は、自社の設備を全てインターネットに公開している訳ではありません。
インターネットとは切り離された通信設備を使って、契約した顧客のみに専用回線を提供しています。
専用といっても、一人で専有している訳ではなく、複数の契約者で共有していることが一般的なため、公衆網の方に含めています。
VPNとは
「VPN(Virtual Private Network)」とは、公衆網を使って、仮想的に閉域網を作る技術と言えます。
使われる公衆網は、主に「インターネット」と「通信事業者の専用回線」です。
インターネット上のVPN
インターネットVPNは、公衆のインターネット回線を使用して、VPNを構築する技術です。
単に「VPN」と言った場合、「インターネットVPN」のことを指すことが多いです。
インターネットVPNには様々な方式があり、代表的なものは以下の通りです。
- SSH VPN
- SSL VPN
- IPSec
- WireGuard
- OpenVPN
- SoftEther
- PPTP
- L2TP
通信事業者の専用回線上のVPN
通信事業者は、自社の通信設備を使って、様々なVPNサービスを提供しています。
方式の違いから、以下のように分類されることが多いです。
- 広域イーサネット:離れた拠点間のLANを接続(厳密にはVPNではない)
- IP-VPN:IP上に構築されたVPN
- エントリーVPN:インターネット設備を流用
インターネットVPNとIP-VPNの通信の仕組み
インターネットVPNとIP-VPNの、方式の違いについて解説します。
IP-VPNの「IP」とは
よく「インターネットVPN」と「IP-VPN」が比較されるのですが、違いがとても分かりにくくなっています。
その原因は、「IP」という名前にあります。
「IP」とは「Internet Protocol」の略で、インターネットを構成する基本的な通信規格のことです。
つまりインターネットはIPによって成り立っています。
じゃあ「IP-VPN」は「インターネットVPN」じゃないの、ということなのですが、そういう使われ方はされていません。
「IP技術を使っているけれど、インターネット接続はしていない専用ネットワーク上に構築されたVPN」が、「IP-VPN」です。
個人的には名前の付け方が悪いと思いますが、下記にご紹介するような、ルーティングの話が関連しています。
インターネットVPNとIP-VPNの技術の違い
インターネットVPNとIP-VPNの、方式の違いについて解説します。
暗号化とトンネリング
インターネットVPNは、主に「暗号化」と「トンネリング」によって成り立っています。
下記の記事で概要を解説しています。
-
VPNの基本的な仕組み:トンネリングと暗号化についてわかりやすく解説
2024/5/17
VPNの基本は、トンネリングと暗号化とされています。この記事では、トンネリングと暗号化の仕組みについて、概念がわかるように、なるべく分かりやすく図解していきます。 ポイント トンネリングとは カプセル ...
MPLS
IP-VPNは、暗号化やトンネリングではなく、主に「MPLS(Multi-Protocol Label Switching)」によって成り立っています。
「MPLS」とは、ラベルによって、データ転送を制御する技術のことです。
IPアドレスによるルーティング
インターネットの世界では、ネットワーク機器に「IPアドレス」という番号が割り振られ、このIPアドレスを元に通信が行なわれています。
しかしインターネットは、常に変化し続けている、広大なネットワークです。突然新しい経路ができたり、あったはずの経路が消えたりします。
その中でどのように目的地まで到達しているかというと、各ルーターが自律的に周囲のアドレス帳を作り、リレー式でデータを転送しています。
これにより、動的に変化する環境でも目的地までたどり着くことができますが、その経路はルーター任せなので、制御できないという問題があります。
MPLSによるルーティング
MPLSは、IPアドレスではなく、独自に付与した「ラベル」によってデータ転送が行なわれます。
ラベルには次の経路も含まれているため、各ルーターは、ラベルだけを見てデータ転送をすればよいことになります。
MPLSには、次のようなメリットがあります。
- プロトコル非依存:ラベルをつけて送るだけなので、どんなデータ転送にも使えます
- 高速:IPアドレスに比べ、高速に処理できます(ただし、近年はほとんど差がありません)
- QoS管理:状況に応じて経路制御できるので、通信速度などを保証できます
- VPN:経路制御により、仮想的に専用回線を作ることができます
デメリットとしては、インターネットのように開かれた環境ではなく、自社で管理している通信設備内での導入に限られるので、コストが高くなります。また、MPLS単体では暗号化は行なわれていません。
サービス提供事業者の違い
IP-VPNとインターネットVPNでは、サービス提供する事業者が大きく異なります。
IP-VPN
IP-VPNを提供するには、大規模な通信設備が必要となります。
そのため、以下のような企業が、IP-VPNを提供しています。
- 大手通信キャリア
- インターネットサービスプロバイダー(ISP)
- マネージドサービスプロバイダー(MSP)
- データセンタープロバイダー
顧客も法人に限られるでしょう。
インターネットVPN
インターネットVPNは、IP-VPNに比べれば小規模な設備で運営可能です。最小構成としては、サーバー1台からでも運営できます。
以下のような事業者によって提供されています。
- VPNプロバイダー
- インターネットセキュリティ企業
- 個人
インターネットVPNは、個人から法人まで、幅広く利用されています。
おすすめのVPNサービスは
IP-VPNは月額数万円が相場ですが、インターネットVPNは数百円から利用できます。
おすすめのインターネットVPNサービスをご紹介します。
業界最高速&高機能なNordVPN
多機能かつ高性能なVPNサービスならば「NordVPN」がおすすめです。
NordVPNは、世界111ヶ国に設置された6,000台以上のVPNサーバーによって、高速かつ高い信頼性を提供しています。
また、二重VPNや、プライベートDNSなど、先進的な機能も積極的に採用しています。
基本的なVPNサービスのみの場合、料金は以下の通りです。
- 1ヶ月プラン:1,960円/月
- 1年プラン:690円/月
- 2年プラン:550円/月
その他、広告ブロックや、暗号化ストレージがついたプランもあります。
安全・安心の日本製 MillenVPN
「MillenVPN」は、日本のアズポケット株式会社が運営するVPNサービスです。
日本の会社なので、もちろん日本語でサポートが受けられます。
また、韓国や中国で正常に使えた、海外の動画配信サイトが見れたなど、ユーザーの声が多いのも安心できる点です。
数日間のワンタイムプランもあるので、チケット購入や出張など、ピンポイントで利用することができます。
- 7日プラン:580円/回
- 15日プラン:980円/回
- 30日プラン:1,580円/回
- 1年プラン:540円/月
- 2年プラン:360円/月
