Virtual private network

この記事きじは検証けんしょう可能かのうな参考さんこう文献ぶんけんや出典しゅってんが全まったく示しめされていないか、不十分ふじゅうぶんです。出典しゅってんを追加ついかして記事きじの信頼しんらい性せい向上こうじょうにご協力きょうりょくください。（このテンプレートの使つかい方かた） 出典しゅってん検索けんさく?: "Virtual private network" – ニュース · 書籍しょせき · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL（2023年ねん7月がつ）

Virtual private network（バーチャルプライベートネットワーク、略称りゃくしょう：VPN）、仮想かそうプライベートネットワークは、大だい規模きぼネットワークのスケールメリットと管理かんり設備せつびを利用りようするために、パブリックネットワーク内ないに構成こうせいされるプライベートネットワークである^[1]。また、インターネット（本来ほんらいは公衆こうしゅう網もうである）に跨またがって、プライベートネットワークを拡張かくちょうする技術ぎじゅつ、およびそのネットワークでもある。仮想かそう専用せんよう線せん^[2]と表記ひょうきされることもある。VPNによって、イントラネットなどの私的してきネットワークが、本来ほんらい公的こうてきなネットワークであるインターネットに跨またがって、まるで各かくプライベートネットワーク間あいだが専用せんよう線せんで接続せつぞくされているかのような、機能きのう的てき、セキュリティ的てき、管理かんり上じょうのポリシーの恩恵おんけいなどが、管理かんり者しゃや利用りよう者しゃに対たいし実現じつげんされる。

VPNは2つの拠点きょてん間あいだに、仮想かそう的てきに「直接的ちょくせつてきな接続せつぞく」を構築こうちくすることで実現じつげんできる。専用せんよう線せんではなくインターネットを経由けいゆしながら機密きみつ性せいを保たもつため、IPベースの通信つうしんの上うえに、専用せんようの接続せつぞく方法ほうほうや暗号あんごう化かを乗のせている。VPNは以下いかのIP-VPNとインターネットVPNの2つに大別たいべつされる。

IP-VPNは、広ひろがりの小ちいさい多数たすうの加入かにゅう者しゃで帯域たいいき共用きょうようする閉域網もうを利用りようし、そのような接続せつぞくを実現じつげんする技術ぎじゅつ、もしくは電気でんき通信つうしん事業じぎょう者しゃのサービス。PPVPN（Provider Provisioned Virtual Private Networks）と呼よぶこともある。

インターネットVPNは、IP-VPN網もうとは違ちがい、誰だれでもアクセスできるインターネット網もうで仮想かそう専用せんよう線せん通信つうしんをする技術ぎじゅつである。さらにインターネットVPNは、「サイト間あいだVPN」と「リモートアクセスVPN（クライアントVPNともいう）」に大別たいべつされる。

VPNは、インターネットや多人数たにんずうが利用りようする閉域網もうを介かいして、暗号あんごう化かやトラフィック制御せいぎょ技術ぎじゅつにより、プライベートネットワーク間あいだが、あたかも専用せんよう線せん接続せつぞくされているかのような^{[注ちゅう 1]}状況じょうきょうを実現じつげんするものである。

VPNは必かならずしも暗号あんごう化かを目的もくてきとしていない。VPNで利用りようされるプロトコルには、SSH/TLS（SSL）/IPsec/PPTP/L2TP/L2F/MPLSなどの種類しゅるいがあり、利用りようするプロトコルやオプションによって提供ていきょうされる機能きのうは異ことなる。

またもともとは、グローバルなインターネットを介かいするものであったが、近年きんねんの電気でんき通信つうしんインフラの形態けいたいの傾向けいこうなどから、IP網もう（特とくにIPv6網あみのことが多おおい）ではあるが、通信つうしんキャリアの閉域網もう内ないから外そとに出でないで実現じつげんされているVPNも運用うんようされるようになってきている。

またトンネリングの形態けいたいとして、IPパケットを融通ゆうずうする、いわゆる「レイヤ3」で実現じつげんする方法ほうほうと、イーサネットのフレーム等ひとしを融通ゆうずうする、いわゆる「レイヤ2」で実現じつげんする方法ほうほうがある。またそれぞれで、接続せつぞくの両りょう端点たんてんとなっている両りょう拠点きょてんのそれぞれのノードが「同一どういつのノードに見みえる」のか、別べつのノードになるのか、といった違ちがいがある。

レイヤ3かレイヤ2かの違ちがいは、それぞれで可能かのうなことと不可能ふかのうなことがあり、運用うんよう上じょうの要件ようけんなどから、どちらを採用さいようするか決定けっていする。

IPsecやPPTP、SoftEtherなどを利用りようすることで、インターネットを介かいした複数ふくすうの拠点きょてん間あいだで暗号あんごう化かデータをカプセリング・トンネリングし通信つうしんを行おこない、通信つうしんデータの改竄かいざん・窃用^{[注ちゅう 2]}を抑おさえながら通信つうしんを行おこなうことが可能かのうとなる。

インターネットVPNには、拠点きょてんのLAN同士どうしが接続せつぞくする「LAN型がたVPN（サイト間あいだVPN、site-to-site VPNとも）」と、ノートPCやスマートフォンなどにインストールしたVPNクライアントソフト（VPNサービスプロバイダ）を利用りようし、拠点きょてんのLANに接続せつぞくする「リモートアクセス型がたVPN」がある。

また、TLSを利用りようしたSSL-VPNも、その手軽てがるさから注目ちゅうもくされている。

インターネットVPNは、IP-VPNと比較ひかくすると以下いかのようなメリット・デメリットがある。

メリット

• アクセス回線かいせんにインターネットを利用りようすることから生しょうじるメリット
  • 通信つうしん回線かいせんのコストを抑おさえることが可能かのう。インターネット接続せつぞくさえあればVPNを終端しゅうたんできる装置そうちやソフトウェアを導入どうにゅうすることで、インターネットサービスプロバイダ (ISP)など電気でんき通信つうしん事業じぎょう者しゃから提供ていきょうされる閉域網もうを介かいさず、自前じまえでVPN網もうを構築こうちくすることも可能かのうである。
  • リモート型がたVPNの場合ばあい、出先でさきからでもダイヤルアップ接続せつぞくや公衆こうしゅう無線むせんLANなど何なんらかの形かたちでインターネットへのアクセスが可能かのうであれば、拠点きょてんのLANへアクセスすることが可能かのうとなる。

デメリット

• クライアントのアクセス数すうの増減ぞうげんで機器ききのパフォーマンスが求もとめられるため、利用りようスケールにあわせた機器ききの選択せんたくが重要じゅうようである。
• 実効じっこう通信つうしん速度そくどや安定あんてい性せいは、利用りようしているインターネット網もうに依存いぞんするため場合ばあいによっては不安定ふあんていとなる。
• 暗号あんごう化かを施ほどこしているとは言いえ、グローバルなインターネット経由けいゆである為ため、SSLなどの暗号あんごうの強度きょうどを除のぞいて通信つうしんの安全あんぜん性せいを担保たんぽするものがない。

また完全かんぜんにオープンなインターネットではなく、特定とくていISPのインターネット網もう上じょうのみで通信つうしんが完結かんけつするタイプのインターネットVPNもISPからサービスとして提供ていきょうされている。

企業きぎょうなどの信頼しんらい性せいの要求ようきゅうされる通信つうしん網もうを構築こうちくするには、拠点きょてん間あいだに帯域たいいき保証ほしょうの専用せんよう通信つうしん回線かいせんを占有せんゆうしてきたが、これを第三者だいさんしゃが侵入しんにゅう・傍聴ぼうちょう・改竄かいざんしにくくする技術ぎじゅつにより帯域たいいき共有きょうゆう型がたの安価あんかな閉域網もうで実現じつげんしようというものがこのタイプのVPNと言いえる。

MPLS対応たいおうのルータなどを使用しようし、インターネットとは別べつに構成こうせいされたIP網もうで、VPNを構成こうせいする通信つうしん事業じぎょう者しゃのVPNサービスはIP-VPNと呼よばれることが多おおい。IP上じょうに構築こうちくされる専用せんよう線せん網もうであるが、従来じゅうらいの専用せんよう線せんに比くらべ低ていコストでの利用りようが可能かのうである。ISPの閉域網もう（=外部がいぶ公開こうかいされていない通信つうしん網もう）を利用りようすることでの安全あんぜん性せいは確保かくほされるが、その信頼しんらい度どはサービス提供ていきょう者しゃに委ゆだねる形かたちとなるため、ラベル技術ぎじゅつや暗号あんごう化か技術ぎじゅつでセキュリティを確保かくほする形かたちでの専用せんよう線せん利用りようとなる。

通信つうしん経路けいろは網あみ内ないで他たのユーザと共有きょうゆうしている為ためベストエフォートの傾向けいこうにあり、データの通信つうしん速度そくどを厳密げんみつに保証ほしょうしかねるがインターネットVPNのような極端きょくたんな通信つうしん速度そくどの低下ていかはほとんど無ないと言いえる。また、オプションで帯域たいいき保証ほしょうを提供ていきょうしているISPもある。

VPNに関かんしての機器ききの導入どうにゅう・管理かんりをユーザ側がわで行おこなう必要ひつようが無ないため、導入どうにゅうや運用うんよう保守ほしゅが容易よういな点てんも、IP-VPNの特徴とくちょうの一ひとつである。利用りようする際さいは、BGP対応たいおうのルータが推奨すいしょうされるが、インターフェースさえ合あわせればユーザの好このみでルータを選択せんたくできる。

専用せんよう線せん（専用せんよう通信つうしん回線かいせん）は導入どうにゅうコスト及およびランニングコストが高価こうかであるが、接続せつぞく性せい及および帯域たいいきがSLAによって保証ほしょうされており、安定あんてい性せいを考かんがえると専用せんよう線せんを選択せんたくする企業きぎょうも多おおい。専用せんよう線せんではアクセス回線かいせんに合あわせ、ルータのインターフェースを選択せんたくするだけで対向たいこう間あいだの接続せつぞくが可能かのうであるが、インターネットVPNの場合ばあいは、VPN対応たいおうのルータ及および専用せんよう機き、専用せんようクライアントソフトが必要ひつようである。

管理かんりや運用うんよう保守ほしゅに関かんしてはVPNが不利ふりであるが、回線かいせんコスト（ランニングコスト）や自由じゆう度どでVPNが圧倒的あっとうてきに勝かっているため、現在げんざい専用せんよう線せんからの移行いこう（リプレース）が多おおく行おこなわれている。

広域こういきイーサネットはイーサネット（レイヤ2）通信つうしんが提供ていきょうされており、利用りようするプロトコルがIPに依存いぞんしないため、LANと同おなじ感覚かんかくで利用りよう可能かのうである。

これと比較ひかくして、レイヤ3パケットのトンネリング通信つうしんのみをサポートするVPN技術ぎじゅつ（IPsecやGRE等とう）を用もちいたVPNの場合ばあいは、あらかじめ利用りようするサービスやプロトコルを考慮こうりょしながらネットワークの構築こうちくが行おこなわれ、構築こうちく後ごのサービスやプロトコルの変更へんこうでは、VPN機器ききの変更へんこうが必要ひつようとなる。

レイヤ2（イーサネット）パケットのトンネリング通信つうしんやブリッジ接続せつぞくなどをサポートしているVPN技術ぎじゅつを用もちいることにより、前述ぜんじゅつした広域こういきイーサネットのメリットと同等どうとうのことを実現じつげんでき、インターネットVPNを用もちいて安価あんかに構築こうちくすることができる。

特とくに、仮想かそうLANカードと仮想かそうハブおよび既存きそんの物理ぶつり的てきなLANをVPNプロトコルで接続せつぞくし、その上うえでブリッジ接続せつぞくする手法しゅほうにより、広域こういきイーサネットと同様どうように、既存きそんのスイッチングハブやレイヤ3スイッチが使用しようされているLAN同士どうしをVPN接続せつぞくすることができる。遠隔えんかく地ちの拠点きょてん間あいだでVoIPやテレビ会議かいぎシステムなどを利用りようする場合ばあいも、同一どういつのイーサネットセグメント上じょうにある機器ききとみなすことができるので、より容易ようい・確実かくじつに利用りよう可能かのうとなるメリットがある。

さらに、LANに対たいしてイーサネットのレイヤでリモートアクセスすることが可能かのうになる。

トランスポートモードではデータの暗号あんごう化かを、クライアントが直接ちょくせつ行おこなう。すべての通信つうしんでデータは暗号あんごう化かされているが、IPヘッダの暗号あんごう化かは行おこなわれない。

すべてのクライアントにVPNソフトウェアをインストールする必要ひつようがあるが、モバイル端末たんまつからのアクセスなどには利用りようしやすい。

トンネルモードでは、暗号あんごう化か処理しょりを専用せんようのゲートウェイ（VPNゲートウェイ）で行おこなう。クライアントは、暗号あんごう化かされていないデータに受信じゅしんクライアントあてのIPヘッダを付与ふよし、VPNゲートウェイへ送信そうしんする。VPNゲートウェイ間あいだの通信つうしんでは、データ及および受信じゅしんクライアントあてのIPヘッダはカプセル化かされ、受信じゅしん側がわVPNゲートウェイへのIPヘッダを付与ふよして通信つうしんするため、拠点きょてん間あいだ通信つうしんでのIPヘッダの安全あんぜん性せいを確保かくほすることができる。

拠点きょてん間あいだ通信つうしんでのみ利用りよう可能かのうとなり、また、ローカルネットワーク内ないの通信つうしんは暗号あんごう化かされない。

トンネリング・プロトコルはPPPトポロジーに使用しようされる。このトポロジーは一般いっぱんにVPNと考かんがえられてはいない。なぜなら、VPNはネットワークノードの任意にんいなそして変化へんかする集合しゅうごうをサポートすることが期待きたいされているからである。ほとんどのルーターの実装じっそうがソフトウェアで定義ていぎされたトンネル・インターフェイスをサポートするので、顧客こきゃくによって構築こうちくされたVPNは多おおくの場合ばあい単たんなるトンネルの集合しゅうごうによって構成こうせいされ、従来じゅうらいのルーティングプロトコルはこれらのトンネルを通とおって走はしることとなる。PPVPNはしかしながら複数ふくすうのVPNの共存きょうぞんをサポートする必要ひつようがある。これらのVPNは同おなじサービスプロバイダによって運用うんようされるが、お互たがいから隔離かくりされている。

IETFが分類ぶんるいするVPNは様々さまざまなものがあるが、中なかにはVLANのように、例たとえばIEEE 802委員いいん会かい、すなわちワークグループ802.1（アーキテクチャ）といった他ほかの機構きこうの標準ひょうじゅん化か責任せきにんのものもある。当初とうしょは、Telecommunication Service Provider（TSP）が提供ていきょうしているWANリンクが単一たんいつ企業きぎょう内ないのネットワークノード同士どうしを相互そうごに接続せつぞくしていた。LANの出現しゅつげんと同時どうじに、企業きぎょうが認みとめた連絡れんらく線せんを用もちいたネットワークノード同士どうしが相互そうご接続せつぞくできるようになった。初期しょきのWANは専用せんよう線せんやフレームリレーといったレイヤー2多重たじゅう化かサービス、ARPANET、インターネットなどのIPベースの第だい3層そうネットワーク^[3]、軍事ぐんじIPネットワーク（NIPRNet、SIPRNet、JWICS 他た）を利用りようしているうちに一般いっぱん的てきな相互そうご接続せつぞくメディアとなった。VPNはIPネットワーク上うえで定義ていぎされ始はじめた。ノード間あいだを相互そうご接続せつぞくするためには、管理かんりの技術ぎじゅつよりむしろ関係かんけいに基もとづいて様々さまざまなVPNを真まっ先さきに見分みわけることが有用ゆうようであった。いったん関係かんけいが定義ていぎされれば、違ちがった技術ぎじゅつがセキュリティやサービスの質しつといった要求ようきゅうに応おうじて用もちいられることがあった。

• トンネリング
• カプセル化か
• SSL-VPN
• 仮想かそうハブ
• 仮想かそうLANカード
• ブリッジ接続せつぞく

• Point to Point Tunneling Protocol（PPTP）
• Layer 2 Tunneling Protocol（L2TP）
• OpenVPN（レイヤ3 IPルーティングも可能かのう）
• PacketiX VPN（レイヤ3 IPルーティングも可能かのう）
• SoftEther（レイヤ3 IPルーティングも可能かのう）
• TinyVPN

• Hamachi
• IPsec
• WireGuard

• SSH

• 岡嶋おかじま裕史ゆうじ『平成へいせい29年度ねんど【春期しゅんき】【秋期しゅうき】 情報処理じょうほうしょり安全あんぜん確保かくほ支援しえん士し合格ごうかく教本きょうほん』（初版しょはん）技術評論社ぎじゅつひょうろんしゃ、2017年ねん1月がつ25日にち。ISBN 978-4-7741-8502-6。 

• SD-WAN
• 情報じょうほうセキュリティ
• 専用せんよう線せん
• 広域こういきイーサネット
• Tor
• ノーログポリシー
• 動的どうてきマルチポイント仮想かそうプライベートネットワーク
• ネット検閲けんえつ
  • Psiphon
• Security Service Edge(SSE)、Secure Access Service Edge（英語えいご版ばん）(SASE)

• 『VPN』 - コトバンク