VPNとは何ぞや?
VPNとは何ぞや?
今日は、わからないことを何となく乗り切ろうとし、周りに迷惑を掛けたり、セキュリティ的にマズイことをしてしまった!
段々若手とも言えなくなってきた僕が書くには恥ずかしい内容かも知れませんが、わからないことはわからないと認め、調べることが大切!
ネットワークとセキュリティの事は難しものが多く、敬遠しがち…。
小悪魔女子大生のサーバエンジニア日記の真似をして、手書きの絵付きで書いてみました。
小悪魔さんは絵も可愛いし、説明も丁寧でわかりやすいし、見てて楽しい。
落書きは楽しいね。
ウサギくんの地域(192.168.1.x)から、ロバくんの地域(172.16.x.x)は見えません。
ウサギくんがロバくんのところに行って、お茶することはできません。ショッキング。
そこで!!
Vitual Private Network!!
日本語にすると「仮想的な限定的ネットワーク」。
明るいVPN!!
仮想的なトンネルを掘ってつなげます。
これがVPNトンネル。物理的なトンネルである専用回線を引くことでも、同様のことが出来ますが、コストが掛かるので…。
ウサギくんの家にもロバくんの地域の住所、172.16.1.20が割り当てられ(描き損ねたけど!)、ウサギくんとロバくんはお茶することができそうです。
ウサギくんもロバくんも楽しくお茶を愉しむことが出来ました。
めでたしめでたし。
…と思いましたが、そんな日は長くは続きませんでした。
物理的なトンネルであれば良かったのですが、実際は仮想的なトンネルなので、インターネットを通っていきます。
アリやカエルに、おやつの好みがばれてしまいました。
アリはこっそり甘味を盗み取るかも知れません。
「VPNならセキュリティ対策バッチリ!」なイメージがありますが、それはVPNで使用するプロトコルによるというわけですな。
そこでトンネル内の通信を暗号化します。
トンネル内は暗号化されているので何が通っているのかわかりません。
暗号化のプロトコルには、SSH/TLS/SSL/SoftEther/IPsec/PPTP/L2TP/L2F/MPLS…なんかが使われることが多いようです。
コピペだけど。
