インターネットVPNの種類とは?

インターネットVPNをわかったつもりでいたけれど、そもそもインターネットVPNには更に種類があるそうです。

しかも、4種類もありました。

「IP-VPN」ではインターネットへ出ていく事なく閉域網にて通信を行うので安全性が高いことがメリットです。

しかし「インターネットVPN」に比べ割高でした。

割安感があり、導入がしやすいその「インターネットVPN」において、デメリットに思われがちな、皆が利用するインターネットを利用することでの発生する安全性の危惧。

そこへ技術を用いることで安全性を高める工夫がされています。

以下はその4つです。

 

1、「IPsec-VPN」

IPsecとはIP Security Architectureの略とのこと。

インターネットで安全な通信を行うための、暗号化する技術や仕組みのこと。

通信の内容を解読させることなく安全を確保します。

「IPsec-VPN」を導入するには、受信側と送信側に同一の専用ソフトをインストールする必要がある。

 

2、「SSL-VPN」

IPsecと同じく、通信内容を暗号化する仕組みです。

IPsecとの違いは、「IPsec-VPN」がネットワーク層で実装されることに対し、「SSL-VPN」ではセッション層で実装されるという違いがある。

そのためIPsecではHTTPやSMTPなど上位のアプリケーションプロトコルに依存せずに利用することができる。

「SSL-VPN」はSSLに対応したアプリケーションを使う。

アプリケーションを経由するので、IPsecに比べて速度は遅くなる。

 

3、「L2TP/IPsec」

ネットワーク間でVPN接続を実現するトンネリングプトコルのこと。

L2TP自体に暗号化の仕組みがない為、IPsecにて通信内容の暗号化をし、データの安全性を確保する。

 

4、「PPTP」

VPNを構築するための方式の一つ。

「PPTP」とIPsecの違いはデータの送受信に使うトンネルの数が異なる。

「PPTP」では送信、受信ともに一つのVPNトンネルで行う為、1本のVPNトンネルだけ作りますが、一方でIPsecは送信用と受信用でそれぞれ別のトンネルを作る。

 

固定IPって??

「DDNS」を使ってインターネットVPNを構築出来ることがわかった。

もうひとつ、インターネットVPNを構築する為に「固定IP」を使う方法があるとのことなので、調べてみる。

 

 

 

 

 

 

 

固定IPとは、インターネットに接続する時に割る振られるグローバルIPアドレスを固定したもの。

グローバルIPアドレスは割り振られるもの??どこから??

それがISP<インターネット・サービス・プロバイダー>である。

 

グローバルIPアドレスは通常、動的なものなので、プロバイダーへ固定したいと申し込みが必要となる。

これが<DDNS>サービスを調べた際に出てきた、<DDNS>サービスに比べて少々割高になる原因のようだ。

 

取得した「固定IP」はルーターに設定することにより、インターネット上のどこからでも場所が特定できる状態になる。

そこに、データサーバーがあれば外から自宅の資料が見れる。

そこに監視カメラがあれば、どこからでもカメラの映像が見れる。

置いてきたペットの様子もこれで外出先から観れる。

話が少し逸れてしまったけれど、これでインターネットVPNが構築できる!

 

<人気プロバイダー>

OCN

BIGLOBE

@nifty

・Yahoo!BB

 

ドメインを取得する??

ドメインって何度も記述しているけれど、ドメインについても知りたい。

 

 

 

 

 

 

自分が覚えやすかったり、お客さまに訴求力があるドメインを持つことが出来ることまではわかってきた。

 

ドメイン取得で調べると、ドメインにも種類がある。

<gTLD>、<汎用型JPドメイン>、<属性型・地域型JPドメイン>など、複数あってそれぞれ固有のルールがある。

 

どこで手に入るのか??

「レジストラ」に依頼するようだ、「レジストラ=ドメインの登録申請を受け付けている事業者」とある。

更にレジストラの下で登録申請を請け負う「ドメイン管理事業者」もいる。

取り扱っているドメインが窓口によって違うので、自分の好みのドメインを取り扱っている事業者を選ぼう。

 

人気の大手ドメイン取得業者

お名前.com

ムームードメイン

名づけてねっと

スタードメイン

 

DNSって??

インターネットVPN、IP-VPNと理解をしてきて、DDNSを調べた際に出てきた「DNS」とは??

 

 

 

 

 

 

 

 

気になったので、まとめてみた。

まず、読み方「ドメイン・ネーム・システム」とある。

過去ログにも記述した、インターネットに接続する時、必要となる「グローバルIPアドレス」。

これは<1□□.5□.1□□.10>のように数字の羅列である、自分の電話番号も思い出せないのに、パスワードの4ケタも忘れるくらいなのに、いちいち自分のグローバルIPアドレスを数字でなんて覚えていられない!!

 

そこで、この数字の羅列を文字に置き換えて覚えやすくしたものが「ドメイン」。

ホームページを作るにしても、インターネット上でサービスを始めて宣伝をしたくても、うちは<1□□.5□.1□□.10>です!どうぞ覚えてください、寄って行ってくださいと言ってもなかなか伝わらない。

でも、<1□□.5□.1□□.10>を<cherrysvpn.com>のように置き換えると覚えやすい。

これならパスワードを忘れる自分でも覚えられる。

 

「ドメイン」を取得すると、覚えやすいので宣伝する時も分かり易く、伝わりやすい。

そして、その覚えてもらったドメインでお客さまがインターネット上で迷子にならないように、そもそもあるグローバルIPアドレスに結び付ける仕組みが「DNS」。

覚えにくいグローバルIPアドレスとドメインを紐付するシステムが「DNS」。

 

IP-VPNって??

インターネットVPNはだいぶハッキリしてきた。

もうひとつのIP-VPNも調べよう。

 

 

 

 

 

「インターネットVPN」と「IP-VPN」の大きな違いは、一言でいうと「ベストエフォート型」か「ギャランティー型」かということ。

 

1、ベストエフォート型とは

インターネットなどの通信サービスにおいて、サービスの品質の保証がない通信ネットワークやサービスの方式のことを言い、サービス性能や品質に関して明示的な保証をせずに、最善(ベスト)の努力(エフォート)でサービスを提供するとある。

 

2、ギャランティー型とは

最初から一定のサービス性能や品質を保証するタイプのサービスのことを言う。「品質保証型」とも言う。

ギャランティ型は、ベストエフォート型に比べると、品質が保証されている分、費用が高いという特長がある。

 

つまり一般的にベストエフォート型での提供がほとんどを占めているけれども、ギャランティ型のサービスは、わずかな回線中断が多大な損失につながる企業の基幹回線などに使われているケースが多いことがわかった。

 

結論、IP-VPNはギャランティ型のVPNであり、更に通信事業者が独自に保有するネットワークを利用するのでインターネットに出ていく事なく閉域網と呼ばれる閉じたネットワークを使う事で信頼性、安全性が高い。

最近では、回線速度が上がって安定もし、IPsecなどのセキュリティ技術が進歩してきていることもあり、インターネットVPNの利用が増えてきている、IP-VPN導入前に一度インターネットVPNを導入する手段も考慮できる。

 

グローバルIPアドレスの固定

VPNを始めるのに必要なグローバルIPアドレスの固定とは??

 

 

 

 

方法はふたつある。

「DDNS」と「固定IP」のふたつ出てきたのでそれぞれメリット、デメリットをまとめる。

 

1、「DDNS」 (ダイナミックDNS)

動的グローバルIPアドレスにてインターネットを利用して使うので比較的、安価に導入が可能。

ただ、割り振られている動的なIPアドレスが変わるたびに切替を行う為、DDNS側の設備が再起動や停電をした際には、一時的に利用が出来なくなる。

グローバルIPアドレスが変化してから紐付けの情報が更新されるまでの間は正常に稼働しないので、常にサービスを提供できる状態を保つ必要がある場面には適さない。

流行のIoTで使うとなると、いざ使いたい時に書き換えの為のダウンタイムが発生して操作不能になるのは不便。

 

2、「固定IP」

世界に一つだけのグローバルIPアドレスを取得するので、DDNSに比べて運用が安定。

DDNSに比べて、費用面が高価。

停電などの不測の事態が起こっても、それまでとなんら変わらないこと。

24時間常時稼働を検討するなら固定IPに分がある。

 

上記はあくまでも、1拠点利用の場合である。

複数拠点利用の場合は、組み合わせて使う事ももちろん可能。

 

インターネットVPN、まとめ

インターネットの接続サービスは一般的に、動的なグローバルIPアドレスを使っている。

そこで、グローバルIPアドレスを静的なものにしなければならない。

その方法に「DDNS」と「固定IP」がある。

 

 

 

 

 

「DDNS」とは「コンピュータに割り当てられているIPアドレスが変わったら、それに対応したDNSの情報を自動で更新する仕組みのこと。」とある。

「固定IP」とは「固定で割り当てられたIPアドレスのこと。」とある。

それぞれにメリット、デメリットがありそう。

 

まとめると、インターネットVPNをはじめるには、

1、VPNに対応したルーターが必要

2、グローバルIPアドレスの固定が必要

 

「DDNS」の覚え書き、ルーター機器主要メーカー一覧。

YAMAHA

バッファローダイナミックDNSサービス

Panasonic

corega

 

グローバルIPアドレスって??

VPNに対応したルーターを持っているだけでは、まだダメみたいです。

DDNSとか??固定IPとか??取得する??とか

DDNSに至っては、ダイナミックDNSと読む。

 

 

 

 

 

VPNに対応しているなら、そのルーターをインターネットに繋いで、さぁ!VPNデヴュー!!なんて簡単なものと思ったら、思い込みの強さがまた早合点をさせてしまったみたいです。

 

インターネットに繋いだこのルーターが、繋がりたい相手から特定されないといけない。

その方法が、「DDNS」の取得と、「固定IP」の取得と2種類ある。

 

そもそも、インターネットに繋いだパソコンが世界中のどこにあるのかなんて、光ファイバーの向こうがどこかなんてどーやったら分かるの?

 

 

 

 

知らず知らずのうちに使っていたインターネット、何気なく調べものしたり、動画を観たりしているけれど、その使っている状態には必ず「グローバルIPアドレス」なるものが付いている。アドレスっていうくらいなので住所にあたるもの。

インターネット上に住所があれば、世界中どこからでも場所が特定できる!なるほど、そんなふうになっているなんて知らなかった。

 

ん?待てよ?その「グローバルIPアドレス」には「動的」なものと「静的」なものがあるって??

 

つづく、

インターネットVPNを調べてみた。

「インターネットVPN」って言葉までたどり着いたけど、言葉だけだとなかなかわかりにくい!

調べるとルーターのメーカーさんが絵を描いてくれていたのでちょっと拝借。

 

 

 

<<https://network.yamaha.com/knowledge/vpn>>より引用

どうやら、VPNに対応したルーターの機能を使って構築することが出来そう。

 

ルーターといえばこんな感じのモノがたくさん検索するとでてきました。

こちらも拝借した画像で失礼します^^

 

家電量販店に行くと、よく見かけますね。

見た目ではなく、気をつけなくてはいけないのは、VPNに対応しているタイプと違うものがあるようなのでそこは要注意!

 

VPN対応ルーターとわかったら、次に用意するものは、2通り考えられます。

固定IPを取得する方法と、DDNSを取得する方法です。

 

またまた、アルファベットが並んでわかりにくさが際立ちますね。

ここは、逃げずにひとつひとつ解決していきます。

 

VPNとはなんぞや。

ググってみると、「インターネットや通信事業者が持つ公衆ネットワークを使って、拠点間を仮想的に接続する技術の総称」とある。

VPNをさらに掘り下げると、インターネットを使った「インターネットVPN」と通信事業者が持つ公衆ネットワークを使った(インターネットに出ない)「IP-VPN」がある。

インターネットを使った「インターネットVPN」には更に、「DDNS」(ダイナミックDNS)と固定IPを使うタイプの2種類がある。