VPNを構築しよう・その1・「VPN」とは? [Linux(Network/VPN)]
めっちゃくちゃ久しぶりの更新。
今度はVPNについてあれこれ書こうと思う。一応、このblogで扱う環境としては、CentOS+OpenVPN、またはVineLinux+OpenVPNということになろうかと思う。
まず、「VPN」とはなんぞや?というところから。
「VPN」とは、「Virtual Private Network」の略称であるとされる。日本語で書くと仮想プライベートネットワークという表現になろうか。
単に、「ネットワーク」といっても、様々な切り口で、様々な表現・用途・分類等々があるとされるが、おおざっぱに
私的(プライベート)なネットワーク…つまり、自宅の中、あるいは会社の中で限られた人だけが使用するネットワークの領域と、
公共(パブリック)のネットワーク…つまり、いわゆる「インターネット」のことを言い、不特定多数の人が共有するネットワークの領域とに分けられるとする。(ちと乱暴ではあるが)
私的(プライベート)なネットワークには、家庭内あるいは事務所内のPCがつながっている。ネットワークを利用するPC以外の機器、すなわち、NASだったり、ゲーム機だったり、TVだったり、HDDレコーダーだったり。この領域は、その使用者が自由に(そして気ままに、かつ無防備に)使用することが出来るネットワークの領域である。ネットワーク機器によっては、こうしたネットワークの領域を「Trustゾーン」(信頼できるゾーン)と呼ぶこともあるようだ。
また、一般的には私的(プライベート)なネットワークに対しては、『ネットワーク的に』直接接続できる場所からのアクセスに限られることがほとんどだろう。LANケーブルで接続しているとか、無線LANで接続しているとかいう具合に。こういった接続方法での接続では、自宅の中、あるいは事務所の中といった、狭い領域でしか接続することが出来ないはずである。
一方、公共(パブリック)のネットワーク、つまりインターネットは、都会の道路と同様に見ず知らずの人が・データが大量に往来するネットワークの領域で、普通はこういったネットワークにゲーム機とかTVとかを直接接続するようなことはまずやらないだろう。PCについては接続することもあるだろうが、そうしたPCについてはセキュリティ対策を講じた上で接続することが一般的だろうと、信じている…。
インターネットには、様々な場所から接続することが可能だろう。ほとんどの場合は、「誰かの」あるいは「どこかの」私的(プライベート)なネットワークに接続した上で、そこを経由してインターネットにアクセスすることになるだろうが、携帯電話やPHS等といったキャリアを経由して『事実上』インターネットに直結することもあるだろう。要するに、インターネットにたいするアクセスは、場所の制約を受けないのである。
ここで、一つの問題・要求にぶつかることがある。
外出先から、自宅の(事務所の)PC・サーバに置いてあるファイルが欲しい
というような場合だ。
メールで転送してもらうというような事も考えられるが、遠隔地から、自分の私的(プライベート)なネットワークにアクセスしたいという要求は、実に切実な問題になることもしばしばあるだろう。
そこで考え出されたのが、VPNなのである。(なお、このblogで扱うVPNは正確には「インターネットVPN」であるが、このblogの記事において単に「VPN」と記載している場合は無条件に「インターネットVPN」を指していると考えてもらいたい。)
VPNは、離れた場所にある私的(プライベート)なネットワークに対して公共(パブリック)のネットワークを経由してアクセスする仕組みを提供する。
離れた場所に、あたかも自分の私的(プライベート)なネットワークがあるように見えるので、「仮想」「プライベート・ネットワーク」という表現になるのである。
VPNの接続形態にはいくつかのパターンがある。まず、最もスタンダードなパターンと思われるのが、「リモートアクセス型VPN」だろうか。離れた場所にある私的(プライベート)なネットワークに、PCを1台接続する…というような場合。外出先で使用しているノートPCから、自宅や社内のネットワークに接続し、データにアクセスするとかそういうケースはこのパターンにあてはまる。
もう一つのパターンは、離れた場所にある複数の私的(プライベート)なネットワークを、インターネットを通じて仮想的に1個のネットワークにしたいという場合。例えば、企業において、離れた場所にある本社の社内ネットワークと支社の社内ネットワークとを接続したいという場合。これを「拠点間VPN」とか「LAN型VPN」とか呼んだりする。
なお、当blogではまず「リモートアクセス型VPN」について解説し、その後で「LAN型VPN」についても解説を加えたいと思う。
VPNの構築において欠かせないのは、「ネットワークに対する一定量の知識」と、「セキュリティに対する一定量の知識」とである。この両者のうちどちらがかけてもVPNの構築はおぼつかないと思ってもらいたい。
とはいえ、メチャクチャ高度な知識を要求される訳でも無いと思うが、多少、ハードルは高めかもしれないのでしっかりと勉強しておくと後々安心だと思う。
今度はVPNについてあれこれ書こうと思う。一応、このblogで扱う環境としては、CentOS+OpenVPN、またはVineLinux+OpenVPNということになろうかと思う。
まず、「VPN」とはなんぞや?というところから。
「VPN」とは、「Virtual Private Network」の略称であるとされる。日本語で書くと仮想プライベートネットワークという表現になろうか。
単に、「ネットワーク」といっても、様々な切り口で、様々な表現・用途・分類等々があるとされるが、おおざっぱに
私的(プライベート)なネットワーク…つまり、自宅の中、あるいは会社の中で限られた人だけが使用するネットワークの領域と、
公共(パブリック)のネットワーク…つまり、いわゆる「インターネット」のことを言い、不特定多数の人が共有するネットワークの領域とに分けられるとする。(ちと乱暴ではあるが)
私的(プライベート)なネットワークには、家庭内あるいは事務所内のPCがつながっている。ネットワークを利用するPC以外の機器、すなわち、NASだったり、ゲーム機だったり、TVだったり、HDDレコーダーだったり。この領域は、その使用者が自由に(そして気ままに、かつ無防備に)使用することが出来るネットワークの領域である。ネットワーク機器によっては、こうしたネットワークの領域を「Trustゾーン」(信頼できるゾーン)と呼ぶこともあるようだ。
また、一般的には私的(プライベート)なネットワークに対しては、『ネットワーク的に』直接接続できる場所からのアクセスに限られることがほとんどだろう。LANケーブルで接続しているとか、無線LANで接続しているとかいう具合に。こういった接続方法での接続では、自宅の中、あるいは事務所の中といった、狭い領域でしか接続することが出来ないはずである。
一方、公共(パブリック)のネットワーク、つまりインターネットは、都会の道路と同様に見ず知らずの人が・データが大量に往来するネットワークの領域で、普通はこういったネットワークにゲーム機とかTVとかを直接接続するようなことはまずやらないだろう。PCについては接続することもあるだろうが、そうしたPCについてはセキュリティ対策を講じた上で接続することが一般的だろうと、信じている…。
インターネットには、様々な場所から接続することが可能だろう。ほとんどの場合は、「誰かの」あるいは「どこかの」私的(プライベート)なネットワークに接続した上で、そこを経由してインターネットにアクセスすることになるだろうが、携帯電話やPHS等といったキャリアを経由して『事実上』インターネットに直結することもあるだろう。要するに、インターネットにたいするアクセスは、場所の制約を受けないのである。
ここで、一つの問題・要求にぶつかることがある。
外出先から、自宅の(事務所の)PC・サーバに置いてあるファイルが欲しい
というような場合だ。
メールで転送してもらうというような事も考えられるが、遠隔地から、自分の私的(プライベート)なネットワークにアクセスしたいという要求は、実に切実な問題になることもしばしばあるだろう。
そこで考え出されたのが、VPNなのである。(なお、このblogで扱うVPNは正確には「インターネットVPN」であるが、このblogの記事において単に「VPN」と記載している場合は無条件に「インターネットVPN」を指していると考えてもらいたい。)
VPNは、離れた場所にある私的(プライベート)なネットワークに対して公共(パブリック)のネットワークを経由してアクセスする仕組みを提供する。
離れた場所に、あたかも自分の私的(プライベート)なネットワークがあるように見えるので、「仮想」「プライベート・ネットワーク」という表現になるのである。
VPNの接続形態にはいくつかのパターンがある。まず、最もスタンダードなパターンと思われるのが、「リモートアクセス型VPN」だろうか。離れた場所にある私的(プライベート)なネットワークに、PCを1台接続する…というような場合。外出先で使用しているノートPCから、自宅や社内のネットワークに接続し、データにアクセスするとかそういうケースはこのパターンにあてはまる。
もう一つのパターンは、離れた場所にある複数の私的(プライベート)なネットワークを、インターネットを通じて仮想的に1個のネットワークにしたいという場合。例えば、企業において、離れた場所にある本社の社内ネットワークと支社の社内ネットワークとを接続したいという場合。これを「拠点間VPN」とか「LAN型VPN」とか呼んだりする。
なお、当blogではまず「リモートアクセス型VPN」について解説し、その後で「LAN型VPN」についても解説を加えたいと思う。
VPNの構築において欠かせないのは、「ネットワークに対する一定量の知識」と、「セキュリティに対する一定量の知識」とである。この両者のうちどちらがかけてもVPNの構築はおぼつかないと思ってもらいたい。
とはいえ、メチャクチャ高度な知識を要求される訳でも無いと思うが、多少、ハードルは高めかもしれないのでしっかりと勉強しておくと後々安心だと思う。
2009-07-03 12:29
nice!(1)
コメント(0)
トラックバック(0)
コメント 0