「プロキシとVPNってどう違うの?」
「それぞれの用途や使い分けはどうしたらいい?」
という疑問をお持ちの方もいらっしゃることと思います。
そこで今回は、VPNとプロキシの違いや、用途および使い分けについて書いていきます。
目次
VPNとは?
VPN(Virtual Private Network)とは、本来公衆的であるインターネット回線網にまたがってプライベートネットワークを拡張する回線技術のことです。また、そのプライベートネットワーク自体をVPNと呼び、仮想プライベートネットワーク、仮想専用線とも呼ばれます。
もっと噛み砕いて言えば、拠点間において「仮想的に専用回線をつなぐ」技術です。
物理的な専用線を用意することなく、既存のインターネット通信網を利用しながらも機密性を保つために、通信は暗号化されています。
VPNの用途は?
たとえば、絶対に外部には漏洩させてはいけない重要な機密データがあるとします。
その機密データをネットワークを使って遠隔地に安全に送りたい場合、データ送信側と受信側を直結する専用回線を作れば安全な通信ができますよね。しかし、そのような大規模・長距離の敷設には莫大なコストと時間がかかるため、現実的ではありません。また、敷設したとしても、その後のランニングコストも高くつきます。
このような専用回線の敷設を行わずとも、既存のインターネット回線を利用しつつ、やり取りするデータのパケットを暗号化して通信することにより、あたかも専用回線であるかのように安全性の高いデータ送受信を行うことが可能となります。
VPNの種類は?
インターネットVPN
インターネットVPNは最も代表的だと思われるVPNです。
インターネットを介し、2つ以上の拠点間でデータを暗号化しながら受け渡すことができます。
インターネットVPNのメリット
・VPNでリモートアクセスを利用すれば、出先のインターネット回線からでも、社内(学内)LANへのアクセスが可能となる。
(おもな方法は、持ち歩くノートPCやスマートフォンにVPNクライアントソフト(アプリ)をインストールしたうえで、社内(学内)LANへのアクセスはID・パスワード認証でおこなう形となります)
・専用回線と比較した場合のメリットとしては、導入コスト、ランニングコストが安い点が挙げられる。また、専用線は物理破損した場合に復旧に時間とコストがかかるが、インターネットVPNであれば、代わりの通信網がいくらでもあるのもメリットと言える。
インターネットVPNのデメリット
・暗号化されているから絶対安全、とは言い切れない部分がある。暗号化をものともしないハッカーが存在しないとは言い切れないため、物理的な専用回線と比べると安全性は落ちる(ただし、物理的な専用回線はコストが高すぎるため現実的ではありません)。
・安定性や通信速度は、実際に利用しているインターネット回線に依存するため、不安定になることもある。専用回線のように帯域が保証されているわけではないため、送受信するデータのサイズや用途によっては速度不足と感じる場合も。
・専用回線と比較した場合のデメリットとしては、VPN対応のルータなどの機器に加えて、クライアントのPCやスマートフォンに専用のクライアントソフトが必要となる点が挙げられる。
PPVPNってなに?
インターネットのような誰でも使用できるネットワーク回線ではなく、閉域網の回線を利用したVPNのことを「PPVPN(Provider Provisioned Virtual Private Networks)」と呼びます。
多数の加入者で帯域を共用する閉域網をもつ回線業者は、電力系通信会社、ケーブルテレビ事業者をはじめ、NTTコミュニケーションズや、ドコモ、KDDI、ソフトバンクモバイル、ソフトバンクテレコムなどがあります。
ネットワークレイヤーごとのVPN技術にはどのようなものがある?
VPN技術は、ネットワークレイヤー2, 3そして4以上にて実現されます。
前提知識として、ネットワークのレイヤーについておさらいしておきます。
レイヤー2のVPN技術の例
L2TP(Layer 2 Tunneling Protocol):レイヤー2トンネリングプロトコル。エルツーティーピーと読む。
インターネットなどのコンピューターネットワーク上にある、特定の2点間を結び、閉じられた通信回線を確立すること。パケット通信の暗号化を組み合わせることでセキュリティを高めることができる。
L2TPは、インターネットなどの公衆回線網上でトンネリング(仮想的な通信経路を作成)する。
通信経路としてはIPネットワーク以外にもATMやフレームリレーなどの経路も利用することができる。
ATM(Asynchronous Transfer Mode)は、非同期通信モードのこと。
PPTP(Point to Point Tunneling Protocol):マイクロソフトが開発した暗号通信用のプロトコル
TinyVPN:シモウサ・システムズ社が提供している仮想LAN構築用VPNソフトウェア
レイヤー3のVPN技術の例
IPsec:(アイピーセック。ネット上で暗号化通信するためのプロトコル)
Hamachi:(ハマチ。カナダのLogMeIn社によるソフトウェア)
WireGuard:(ワイヤーガード。オープンソースのソフトウェアであり、Linuxカーネル内のモジュールとして実行する)
レイヤー4以上のVPN技術の例
SSH(Secure Shell):セキュアシェルと呼ばれる。暗号化プロトコルのひとつ。ネットワークを経由して他のコンピュータを遠隔で操作する用途にも使用される。パスワードが平文で流れるようなことがないため、Telnetプロトコルより安全性が高いといえる。
プロキシとは?
プロキシ(Proxy)は直訳すれば「代理」という意味。
ネットワークで用いられる「プロキシ」は、キャッシュ保持によるアクセス高速化や、安全な通信を確保するための中継サーバーである「プロキシサーバー」のこと。または、その技術を指す。
プロキシとVPN、どうやって使い分けたらいいの?
ひとことで言えば、
・2つの拠点の間に、専用線を仮想的に敷設したい場合はVPNを使用。
・社内や学内におけるサイトのフィルタリングを行いたい場合、または、スクレイピングにおいて接続拒否されるのを防ぎつつ効率よく情報収集をする目的であればプロキシを使用。
という使い分けが考えられます。
世界的に実績のあるプロキシサーバーは?
プロキシ関連サービスにて世界レベルの信頼性をもつ「Luminati」が筆頭と言えます。海外企業ですが、下記リンクからの申し込みであれば日本人担当がサポートしてくれます。(Skypeでの日本語通話サポートもあります)
レイヤー1(物理層):LANケーブルや電波のこと。コネクタの形状や周波数などが互いに合っている必要があります(電波も物理層です)。
レイヤー2(データリンク層):VLAN、スイッチングなど。MACアドレスに従い次の経由地に届けます。
レイヤー3(ネットワーク層):ルータ、インターネットなど。目的のIPアドレスに向かって届けます。
レイヤー4(トランスポート層):TCP、UDP、アクセスリストなど。届ける方法・手順です。
レイヤー5(セッション層):届けるためにセッション番号を合わせます。
レイヤー6(プレゼンテーション層):アプリを他とをつなぐために、(機器)がわかるプロトコル(共通語)にします。
レイヤー7(アプリケーション層):PCやスマホなど、端末上において人間が操作する部分です。また、アプリやユーザ達が使えるさまざまなサービス類を指します。