Linux豆知識 236

VPN

通常、会社のネットワークは、インターネットからはアクセスできない社内LANとして構築されています。
ゲートウェイやファイアーウォールを通じて外向きにインターネットへアクセスすることはできますが、逆にインターネットから社内LANに入る事はセキュリティの観点からできないようになっています。

しかし、この仕組みでは、自宅から社内のネットワークにアクセスすることができません。
また、拠点間(本社と支社など)でも通信できません。これを解決する仕組みが「VPN」です。
「VPN」とは「Virtual Private Network」の略で、その名の通り仮想的なプライベートネットワークを構築する仕組みなのです。

「VPN」は、インターネットを経由して複数の拠点のLANを接続する「インターネットVPN」や、VPN専用のネットワークを利用した「IP-VPN」などがあります。
インターネットVPNは、インターネット接続ができる環境があれば利用できますが、不正にアクセスされようものならば容易に社内ネットワークに侵入されてしまうわけですから、高いセキュリティが要求されます。
発信元のIPアドレスを制限したり、ワンタイムパスワードのような仕組みを組み合わせるなどの方法があります。
IP-VPNは、専用のネットワークを利用するため不正アクセスのリスクは低いのですが、一般的にコストが高くつきます。

「OpenVPN」など、オープンソースソフトウェアを用いてVPNを構築することも可能です。
テレワークの需要が急激に増加した現在、システム管理者としては必ず押さえておかなくてはいけない技術と言えるでしょう。


ページトップへ