PR

 安価で手軽に導入できることから、ADSLや光ファイバーといった高速な接続回線を導入している企業は多いはず。でも、せっかくの高速回線をWebブラウジングやメールだけに使っていては、もったいない。今回から2回に渡って、ネットをもっと便利に使うための活用術を紹介する。今回は、外出先や社員の自宅などの社外から、社内に設置したサーバーに安全かつ簡単に接続できる「VPN」について説明しよう。

 VPN(Virtual Private Network:仮想プライベートネットワーク)は、暗号化技術を使い、インターネットなど公共のネットワークを専用線のように使う技術のこと(下図1)。公共のネットワーク上を通過するデータは暗号化する。このため、第三者に盗み見されても、その内容が漏れることはない。

【VPNの仕組み】
拡大表示

 具体的には、社内ネットワークとインターネットの接続点に、VPNサーバー機能を持ったサーバー機もしくはルーターを設置。そして、社外からはVPNクライアントソフトを稼働したパソコンを使って、インターネット経由でVPNサーバーにアクセス。その際、ユーザー名とパスワードで認証する。認証を通れば、クライアントパソコンからインターネット経由で、社内LANにアクセスできる。盗み見されないよう、VPNサーバーとクライアントパソコン間でのデータはすべて暗号化する。

 VPNでの実際のデータの流れは下図2のようになる。

【VPNでのデータの流れ】
拡大表示

 外出先のクライアントパソコンから、社内LAN上のサーバーあてにデータを送信する場合、まず通常の通信時のように社内LANサーバーあてのデータが作られる。VPNクライアントソフトは、社内LANサーバーのIPアドレスを含んだデータを暗号化し、それにVPNサーバーのIPアドレスを付加して、インターネットに送り出す。そのデータを受け取ったVPNサーバーは、暗号を解読し、該当する社内サーバーにデータを転送するのである。クライアントパソコンからは、社内LANのサーバーにデータを送っているように見える。このため、社内LANに接続しているのと同じ感覚で、外出先から社内サーバーを使える。