テレワークが普及した昨今では、自宅や外出先から社内ネットワークへセキュアに接続する必要性が高まっています。そこでVPNルーターを使い、インターネットVPN環境の構築を検討されている方も多いでしょう。
VPNルーターを使いインターネットVPN環境を構築するためには、VPNルーターとは何かやVPNの仕組みについて把握しておくことが必要です。この記事では、VPNルーターとは何かや、VPNの基礎知識についてわかりやすく解説します。
本記事の内容を読むことで、VPNの概要や仕組み、使い方を理解できるでしょう。
目次
VPNルーターとは | VPN接続機能を搭載したルーター
VPNルーターとは、文字通りVPN接続機能を搭載したルーターのことです。Wi-Fi機能を持つルーターをWi-Fiルーターと呼ぶように、VPN接続機能を搭載したルーターをVPNルーターと呼びます。
VPNとは仮想的な専用回線のことです。拠点間のネットワークをセキュアに接続するために、かつては高価な専用回線が構築・利用されることがほとんどでした。VPNを使えば専用回線がなくても、インターネットなどの公衆回線網上で仮想的な専用回線を構築し、セキュアに通信がおこなえます。
VPNルーターの使い方 | VPNルーターを使って何ができるか
VPNルーターを使えば、VPN接続機能を活用できます。それではVPNルーターによってVPN環境を構築することで、どのようなことを実現できるのでしょうか。ここではVPNルーターを使って何ができるかみていきましょう。
社外・外出先から社内・自宅内のネットワークへ安全にアクセスする
社内・自宅内のネットワークにVPNルーターを設置すれば、VPNで社外・外出先からセキュアに社内・自宅内のネットワークへアクセスできます。VPNルーターは、VPNのなかでもインターネットを経由するインターネットVPN環境を構築する際に欠かせません。
昨今では会社に出社せず自宅などで働くテレワークが普及していますが、VPNルーターがあればテレワーク環境を確保できるわけです。
拠点間のネットワークをセキュアに接続する
距離的に離れた拠点間のネットワークを、セキュアに接続する際もVPNルーターが役立ちます。各拠点にVPNルーターを設置することによって、拠点間をVPNで接続し互いにアクセスすることが可能です。
VPNルーターを使う主なメリット
VPNルーターを使うことで、どのようなメリットがあるでしょうか。以下、主なメリットをみていきましょう。
コストをかけず手軽にVPN接続が可能な環境を確保できる
VPNルーターを使えば、VPNのなかでも安価なインターネットVPNの環境を手軽に構築できます。インターネットVPNでは、VPNで接続するための特別な契約は必要ありません。既存のインターネット環境に、VPNルーターを追加するだけですむのです。
外部からセキュアにネットワークへアクセスできるようになる
VPNルーターを使いインターネットVPN環境を用意すれば、外部からセキュアにネットワークへアクセスできるようになります。
公共施設などに設置されたフリーWi-Fiや個人向けの市販ルーターからのアクセスは、通信を傍受される可能性が否定できません。VPNルーターを使えば、仮想的な専用回線からインターネットなどのネットワークへアクセスするため、通信傍受のリスクを軽減できるのです。
テレワーク環境を簡単に用意できる
自社社員にテレワークを許可するために、「どうテレワークの環境を用意すればよいか」頭を悩ませている管理者の方も多いでしょう。社内ネットワークへアクセスさせたい場合は、リモートから安全に接続するための環境が必要です。
VPNルーターを使えば、既存のインターネット環境に追加するだけで、社内へセキュアにアクセスできるインターネットVPN環境を用意できます。VPNルーターの購入以外に、追加のコストはかかりません。
社員は自宅やカフェなどから、インターネットVPN経由で簡単かつセキュアに社内ネットワークへ接続できるようになるのです。
VPNルーターとその他のルーター、Wi-Fiルーターの違い
VPNルーターとWi-Fiルーターなどその他ルーターとの違いは、VPN接続機能を搭載しているか否かです。
ルーターが基本的に備えているネットワーク機能は、その他のルーターと同様にVPNルーターも備えています。そのうえで、VPN接続機能を追加で搭載するルーターをVPNルーターと呼ぶのです。Wi-Fi機能を搭載するルーターを、Wi-Fiルーターというのと同じ理屈といえます。
VPNルーターを使う前に知っておきたい基礎知識
VPNルーターを使う場合は、VPNの基礎的な知識を把握しておきたいところです。VPNルーターの選定や設定の際に、これら基礎知識が必要となります。
VPNの主な種類
一口にVPNと言っても以下のように複数の種類があり、用途や利用環境などによって使い分けられます。昨今ではVPNルーターを利用し、インターネットVPNにて手軽にVPN環境を確保する企業が多いです。
名称 | 利用回線 | 通信速度 | 概要 |
---|---|---|---|
インターネットVPN | インターネット | ベストエフォート型 | インターネット上に仮想専用回線を構築する方式。 4つの種類のうち、もっとも安価で利用できる。 |
エントリーVPN | 閉域網 | ベストエフォート型 | 比較的安価なブロードバンド回線から閉域網へ接続し、仮想専用回線を構築する方式。 閉域網を使うことからインターネットVPNよりセキュアであるのに加え、閉域網を使うほかの方式よりも安価で利用できる |
IP-VPN | 閉域網 | ギャランティ型 | 通信事業者が提供する閉域ネットワークを使うことで、よりセキュアにVPNを実現する方式。 使用するプロトコルはIPプロトコルに限られる。 イーサネット専用線を使うことから暗号化はおこなわれず、通信速度は保証される。 |
広域イーサネット | 閉域網 | ギャランティ型 | IP-VPN同様に通信事業者の閉域ネットワークを利用したVPN。 IP-VPNとの違いは、レイヤー2で動作することからIPプロトコルに限定されず多くのプロトコルを利用できる点にある。 |
VPNプロトコルの種類
VPNプロトコルは以下のように複数の種類があり、それぞれ特徴が異なります。VPNで接続する際は、自社のニーズに合うVPNプロトコルを選びましょう。なおVPNルーターによって対応しているプロトコルが異なるので、VPNルーター選定の際は注意が必要です。
名称 | 特徴 |
---|---|
OpenVPN | 安全性・速度に定評があり、柔軟性が高いオープンソースのVPNプロトコル。 比較的新しいVPNプロトコルで、多くのプロバイダが採用している。 サードパーティのアプリが必要となる場合がある。 |
IKEv2 | MicrosoftとCiscoが共同で開発したプロトコル。 通信信号を自動的に追従する機能があり、通信環境が変わっても安定的にVPN接続を維持できる。 安全性の高さと通信速度の速さも特徴的。一方で、他VPNプロトコルに比べ対応端末が少ない。 |
IPsec | IPパケットの暗号化や認証をおこなうためのプロトコル。 VPN接続の際は暗号化や認証の役割を担い、他ブロトコルと併用して使うことで、セキュリティをより強固にできる。 |
L2TP | 長く使われてきたVPNプロトコル。 互換性に優れ、幅広いデバイスで利用できる。 L2TPには暗号化の機能がないため、IPsecで暗号化をおこなう。 |
SSTP | マイクロソフトがWindows用として開発したVPNプロトコル。 SSLにて暗号化をおこなう。 セキュリティ性が高い反面、Windows向けであり対応端末は少ない。 |
VPNルーターの仕組み
VPNによる通信は、以下3つの技術によって成立します。
カプセル化 | パケットを別通信プロトコルのパケットで包み込み、外部から内容が参照されないようにする技術 |
トンネリング | 仮想的な専用回線を構築し、外部から内部の通信内容を見えなくする技術 |
暗号化 | 暗号化によって仮にデータが漏えいしても、解読されないようにする。 |
これら技術を組み合わせて使われるため、VPNではあたかも専用回線を使っているようなセキュリティを実現できるのです。
VPNルーターを使う注意点
VPNルーターを使えば簡単にVPN環境を構築できますが、きちんと管理しないと大きなトラブルが発生する可能性もあります。VPN環境を安定的に運用するためには、VPN利用上の注意点も把握しておくことが必要です。
以下、VPNルーターを利用する際の主な注意点をみていきましょう。
IP-VPNに比べるとセキュリティは劣る
VPNルーターを使いインターネットVPN環境を構築する場合、IP-VPNに比べるとセキュリティは劣ります。
インターネットVPNでも、トンネリングや暗号化によってセキュリティを確保することは可能です。しかし不特定多数が利用するインターネット上で構築されるため、閉域網で構築されるIP-VPNなどに比べ攻撃を受けるリスクが高まります。
インターネット回線とVPNルーターがあれば利用可能なインターネットVPNより、IP-VPNのコストは高くなるのは否めません。VPNを利用する際は、求めるセキュリティの高さや予算をもとに、VPNの種類を選ぶ必要があります。
VPNを使っていないときに比べ、通信品質が低下する可能性がある
VPNは暗号化やカプセル化などの処理が加わることから、VPNを使っていない場合に比べ通信品質が低下することがあります。通信速度を安定させるためには、プロトコルの選定などが必要です。
またインターネットVPNでは、不特定多数のユーザーと回線を共有することから、アクセスが集中すると通信が不安定になることがあります。通信品質を高めたいのであれば、IP-VPNなどより高品質なVPNの利用を検討する必要が生じる場合もあるでしょう。
運用管理のコストが増える
インターネットVPNの場合、基本的にVPNの設定を自社でおこなう必要があります。そのため管理者がVPNルーターを適切に運用する必要があり、その分コストが増えるわけです。
VPNルーターの一般的な設定方法【インターネットVPNの場合】
ここでは参考までに、VPNルーターでインターネットVPN環境を構築する場合の一般的な設定方法を紹介します。ルーターごとに細かい設定手順は異なりますが、大まかな流れは変わりません。どのような設定が必要になるか、イメージをつかむための参考にしてください。
①ルーターの設定画面で適宜設定項目を選択・入力する
VPNルーターの設定画面へアクセスし、適宜設定項目を選択・入力します。VPNルーターによって設定項目や名称が異なる可能性がありますが、主な設定項目は以下のとおりです。
- VPNプロトコルの選択:L2TP・OpenVPN・IPsecなどのプロトコルを選択
- 事前共有キー:任意の文字列を入力する
事前共有キーは、通信の暗号化に利用する共有の暗号鍵です。最大63文字まで任意の文字列を入力できますが、セキュリティを確保するため最低20文字以上で指定することが推奨されます。暗号鍵の文字列が短いと、解読されやすいので注意ください。
②VPN接続をするユーザーを登録する
VPN接続をおこなうユーザーを登録します。ユーザーごとにユーザー名とパスワードの登録が必要です。複数人で利用する場合は、1名ずつ人数分の登録をおこないます。
PCからVPNへ接続する方法
VPNへ接続するためには、クライアント端末側の設定も必要です。ここでは参考までに、Windows11及びMac OSの標準的な設定手順を紹介します。
Windows11の場合
【1】
画面下部のWindowsマークをクリックし、「設定」→「ネットワークとインターネット」→「VPNを追加」の順で選択します。「VPNを追加」画面が表示されるので、以下を選択・入力ください。
項目 | 選択・入力内容 |
---|---|
VPNプロバイダー | Windows(ビルトイン) |
接続名 | 任意の名前を入力(例:VPN) |
サーバー名 またはアドレス | VPNサーバーのホスト名もしくはIPアドレスを入力 |
VPNの種類 | 利用する種類を選択 |
事前共有キー | 共有キーの文字列を入力 |
サインイン情報の種類 | 適宜選択。 (「ユーザー名とパスワード」を選ぶことが多い) |
ユーザー名 (オプション) | サイイン情報の種類が「ユーザー名とパスワード」の場合はユーザー名を入力 |
パスワード (オプション) | サイイン情報の種類が「ユーザー名とパスワード」の場合はパスワードを入力 |
サインイン情報を保存する | チェックを入れる |
全て入力をしたら「保存」をクリックします。
【2】
VPN画面に戻ったら、作成したVPN接続の右側にある「接続」をクリックします。これでVPN接続は完了です。切断する際は同じ画面で「切断」をクリックします。なおVPN接続が作成されている場合、画面右下のWi-Fiやネットワークのアイコンからも接続・切断の操作が可能です。
VPNルーターや利用するVPNの種類などによっては、追加の作業が必要となる場合もあります。くわしくはVPNルーターに付属してあるマニュアルなどをご覧ください。
Mac OS15の場合
- アップルメニューから「システム設定」を選択します
- サイドバーから「ネットワーク」をクリックします
- 「アクション」ポップアップメニューをクリックし、「VPN構成を追加」を選択します
- 設定するVPN接続のタイプを選択します
- 接続名・サーバーアドレス・ユーザー名・パスワードなどを適宜入力します
- 「作成」をクリックします。
ここまでの設定がすんだら、メニューバーの「VPN状況メニュー」からVPNの接続・接続解除がおこなえます。
VPNルーターの選び方
VPNルーターはVPN接続機能が追加で搭載されていることから、一般的なルーターと選び方も少し異なります。適切なVPNルーターを選ぶためにも、以下で紹介するVPNルーター選びのポイントを参考にしてください。
新しいプロトコル/使いたいプロトコルに対応しているか
VPNルーターによって、対応しているVPNプロトコルが異なります。セキュリティの面から、L2TPやOpenVPNのような比較的新しいプロトコルに対応した種類を選びましょう。使いたいプロトコルが決まっている場合は、そのプロトコルに対応したVPNルーターを選びます。
セキュリティ機能が充実しているか
安全にVPNを利用するために、セキュリティ機能が充実しているかもチェックしましょう。ファイアウォールやIPS(不正侵入防止)、アンチウィルスなどのセキュリティ機能がそろっている種類が推奨されます。
同時接続数などルーターのスペックは十分か
同時接続数やVPNスループットなどのスペックは十分か確認しましょう。スペックが高いほど、VPN接続も安定します。VPNルーターを利用する拠点の規模・利用者数、業務内容に応じて必要なスペックを確保することが必要です。
サポートや保証は十分か
ルーターの種類やメーカーなどによってサポートや保証は異なります。VPNルーターにトラブルが発生した際に必要なサポートを受けるため、サポートや保証の内容も確認しておきましょう。
まとめ
VPNルーターとは、VPN接続機能を搭載したルーターです。インターネット環境とVPNルーターがあれば、インターネットVPNの環境を簡単に構築できます。インターネットVPNの環境を確保することによって、外部から社内ネットワークへセキュアにアクセスすることも可能です。
KAGOYAではお客様所有のルーターを預かり、FLEXベアメタルサーバーなどホスティングサービスのゲートウェイとしてお使いいただける「ルーターお預かりサービス」を提供しています。本サービスを利用すると、構築済の拠点間VPNにKAGOYAのデータセンターを簡単に追加いただけます。
サービスの概要や構成例については、以下公式サイトURLで紹介しているので興味があればご覧ください。
複数拠点やリモート先から安全に接続したい(物理サーバー) | KAGOYA
社内ネットワークでご利用されているVPN網への参加や社外からのリモートアクセスも対応可能です。
KAGOYAではデータセンターをVPN接続で安全にご利用いただける豊富なソリューションをご用意しております。「こんなことができないか」といったご相談で結構ですので、お問い合わせください。