• 更新日 2023.10.03

VPNのトンネリングとは?実現するプロトコルや活用シーンを解説

VPNのトンネリングとは?実現するプロトコルや活用シーンを解説

VPNを実現する技術の1つに「トンネリング」があります。これまでにVPNの導入をしたことがない場合は、トンネリングが何なのかイメージしづらいでしょう。

本記事では、VPNトンネリングの概要や実現するプロトコルなどを紹介します。VPNの導入に必要な知識のため、本記事を参考に把握してみましょう。

目次
  1. 1. VPNのトンネリングとカプセル化とは
    1. 1-1. トンネリング
    2. 1-2. カプセル化
  2. 2. VPNトンネリングを実現するプロトコル
    1. 2-1. OpenVPN
    2. 2-2. L2TP/IPsec
    3. 2-3. IKEv2
    4. 2-4. PPTP
    5. 2-5. SSTP
  3. 3. VPNのトンネリングの活用シーン
    1. 3-1. 無料Wi-Fi利用時
    2. 3-2. 遠隔地にある拠点のLAN同士を接続する時
    3. 3-3. リモートワーク時
  4. 4. VPNのトンネリング【まとめ】

VPNのトンネリングとカプセル化とは

そもそもVPNとは「Virtual Private Network」略であり、日本語で仮想専用線の意味があります。暗号化技術を用いた仮想的な専用線で、離れた拠点間をつなぐことによって、セキュリティレベルの高い通信を実現するサービスです。

不特定多数がアクセスする回線では、第三者に通信内容を盗み見される可能性があります。VPNを利用すると、通信回線の利用者が限定されるため、セキュリティの向上やプライバシーの保護が可能です。

そこで活用される技術が「トンネリング」「カプセル化」です。それぞれ詳しく紹介します。

トンネリング

トンネリングとは、離れた拠点間にプライベートな通信経路を作成して、公共のインターネットを介して送受信されるデータを外部から見えない状態にする技術を指します。

トンネリング技術によって構築された仮想通路(トンネル)は、限られた利用者しかアクセスできない仕組みです。第三者による通信内容の盗み見やデータ改ざん、不正アクセスなどを防げます。

トンネリングのみでは、第三者がトンネル内に侵入すると、通信内容が見られてしまう可能性があります。トンネリングはカプセル化とあわせて利用されます。

カプセル化

カプセル化は、特定のプロトコル(通信規約)のデータを別のプロトコルで包んで通信する仕組みのことです。つまり、データをカプセルの中に入れているようにして、外部から中身が見えない状態にしてから送受信することを指します。

VPNトンネル内では、パケットと呼ばれる分割されたデータで通信することになります。パケットに新しいヘッダ(送信元・宛先アドレスなど)を付与することでカプセル化を実現します。カプセル化に暗号化できるプロトコルを使用すると、よりVPN通信のセキュリティを向上させられます。

カプセル化されたデータは解除されるまで中身を参照できないため、万が一、第三者がVPNトンネル内に侵入しても中身が見られません

VPNトンネリングを実現するプロトコル

VPNトンネリングを実現するプロトコル

続いて、VPNトンネリングを実現するプロトコルには様々な種類があります。それぞれの特徴を把握して、使用環境や目的などに応じて適切なプロトコルを選択しましょう。

OpenVPN

OpenVPNは、カスタマイズできるオープンソースのVPNプロトコルです。具体的には、暗号化アルゴリズム、ポート番号、接続プロトコル、認証方法などのカスタマイズができます。OpenVPNは他のプロトコルよりも、セキュリティレベル、暗号化、通信速度に優れています。

また、OpenVPNはTCPやUDP上で動作できるため、Windows・Mac・Linux・Android・iOSなど様々なプラットフォームに利用が可能です。お使いのプラットフォームにあわせて、VPN接続を実施できます。

L2TP/IPsec

トンネリングを実現する「L2TP」と通信の暗号化を行う「IPSec」を組み合わせたプロトコルです。VPNトンネリングを実現するL2TP単体では、暗号化機能が提供されていません。L2TPとIPsecを組みあわせて使用することで、暗号化された仮想回線を構築できます。

VPNトンネリングの構築にL2TP/IPsecを活用すれば、安全性の高い通信が可能になります。

ただし、2つのプロトコルを使用するため、データ処理が2回行われます。通信速度が低下しやすいことに注意が必要です。

IKEv2

IKEv2はMicrosoft社とCisco社によって共同開発されたプロトコルです。比較的新しいプロトコルで、通信の安定性と速度に優れたVPNトンネルを構築できます。

IKEv2の特徴は、通信の自動追従ができる点です。VPN接続が途切れても、自動で再接続を試みることができます。VPN接続の信頼性が高いことから、外出先で利用する場合やWi-Fi環境での利用に適しています。

また、WindowsやMac、Android、iOSなどはもちろん、BlackBerry(カナダのBlackBerry社が開発・販売する携帯情報端末)にも対応しています。

ただし、IKEv2に対応していないプラットフォームもあることに注意しましょう。

PPTP

PPTPは、Microsoft社によって開発された最も古い暗号化通信のプロトコルの1つで、VPNが確立された初期の頃から利用されています。Microsoft社が開発したことから、Windowsに標準搭載されています。

PPTPは暗号化機能が複雑ではないため、通信速度に優れていることが特徴です。また、対応している端末数が多く、ほとんどのデバイスでスムーズなデータ通信が実施できます。

ただし、セキュリティ性能に不安があるため、ビジネスシーンでの利用には注意が必要です。

SSTP

SSTPはMicrosoft社が開発したプロトコルです。インターネット上でデータを暗号化して送受信するプロトコル「SSL/TLS」を使用して通信を行います。強力なセキュリティを実現しており、オンライン上でクレジットカードや個人情報の入力をする際に使用されています。

また、ファイアウォールを通過できるプロトコルのため、地理的に制限されたコンテンツでも閲覧しやすくなるでしょう。

SSTPを利用する際は、Windows端末が中心になるため、使用できるデバイスに制限があります。

VPNのトンネリングの活用シーン

VPNのトンネリングの活用シーン

最後に自社での活用イメージを掴むため、VPNトンネリングの活用シーンも把握しておきましょう。

無料Wi-Fi利用時

無料Wi-Fiは不特定多数が利用するサービスのため、セキュリティに不安があります。VPNのトンネリングを活用すると、外部ユーザーからのアクセスを防止可能です。そのため、情報が秘匿されることから、安全に無料Wi-Fiを利用できるようになります。

遠隔地にある拠点のLAN同士を接続する時

VPNはインターネットを介して物理的に離れた場所とのデータ通信を行うため、少なからずセキュリティに不安があります。VPNトンネリングを構築すれば、利用者が限定されることから、安全性に優れた通信がしやすくなります。

また、離れた拠点間に専用線を敷設する方法もありますが、距離が長くなるほどコストが増加するでしょう。VPNであれば専用線を敷設するよりもコストを抑えながら、セキュアな通信を実現可能です。

リモートワーク時

リモートワークを導入するなら、社外から社内ネットワークに接続する必要があります。会社と自宅ではセキュリティレベルが圧倒的に異なります。リモートワークにVPNトンネリングを活用すると、社外からでも容易に社内LANへアクセスできたり、安全に通信を行えたりします。

また、VPNトンネリングを使うと、パソコンだけでなくタブレットやスマートフォンでも社内LANにアクセスが可能です。従業員が好きな端末で、業務を行いやすくなります。

VPNのトンネリング【まとめ】

VPNトンネリングはインターネット上に仮想的な通信経路を構築する技術です。トンネリングはVPNの実現に欠かせない技術であり、カプセル化と組み合わせることで効果を発揮しやすくなります。

VPNトンネリングを実現するプロトコルには、様々な種類があります。自社の用途にあわせてVPNを構築してみましょう。

この記事を書いた人

坂田憲亮

坂田憲亮

専門分野: Webマーケティング

フリーランスのSEOマーケター/Webライター。業界大手の採用メディア制作部を経て30歳を機に独立。各種オウンドメディアのSEO構築、ディレクション、ライティング、取材撮影、デザインまで一環して担当する自称・マルチクリエイターとして多岐にわたり活躍中。

このライターの記事一覧