web-dev-qa-db-ja.com

VPNの理解に役立つ

私は最近VPNについて読んでいますが、VPNの機能と、オンラインで匿名性を維持するためにVPNが不可欠なコンポーネントである方法を理解するのに苦労しています。私が持っている基本的な考え方は、VPNでは2つのエンティティがインターネットを介して相互に情報を交換できるということですが、これが何を意味するのか本当にわかりません。ウィキペディアの定義によれば、「VPNは、インターネットなどのパブリックネットワーク全体にプライベートネットワークを拡張します」。これが何を意味するのかをよりよく理解する方法についてのリソースや回答は素晴らしいでしょう。

また、なぜVPNプロバイダーが「ログ」またはその効果を保持しないと言うのがポイントなのですか?これは何を意味し、どのようにしてセキュリティを危険にさらしますか?自分で作成していないVPNは、本質的に信頼ベースですか?

networkprivacyvpn
6
Angela

昔は、複数の場所に複数のプライベートローカルネットワークを持つ大企業の場合、さまざまな場所の間にプライベートデータラインを設置してそれらを接続し、広域ネットワークを構築していました。次にインターネットが登場し、各サイトをインターネットに接続する必要もありました。

インターネットフィードは専用回線よりもはるかに安価であることが判明したため、人々は必然的に「なぜこれらのサイトをインターネットで接続してお金を節約できないのか」と尋ね始めました。

もちろん、答えは、インターネットはパブリックネットワークであるため、会社の機密データを送信したくない場合です。すべてのシステムを変更して、互いに通信するときにデータを暗号化することもできますが、これは複雑で費用がかかる可能性があります。

1つのソリューションは、VPNと呼ばれるテクノロジーでした。ニューヨークのオフィスにある各コンピュータに、ロンドンのオフィスにあるコンピュータ用のものがあれば、VPNゲートウェイ経由で送信するように指示します。ゲートウェイは、ニューヨークのプライベートローカルネットワークとパブリックインターネットの両方に接続されたマシンです。ロンドンのデータを受信すると、データを暗号化し、インターネット経由で別のVPNゲートウェイに送信します。 2番目のゲートウェイはパブリックインターネットとロンドンのプライベートネットワークに接続されており、ニューヨークからデータを受信すると、それを復号化してロンドンのネットワークにドロップします。同じことがロンドンからニューヨークに向かうデータにも起こります。東京のオフィスを開設する場合は、3つ目のゲートウェイをインストールして、お互いについて話し合うだけです。

このようにして、ニューヨークとロンドンのマシンは相互に通信できますが、データがパブリックネットワーク上を移動している間、データは暗号化されて安全です。話しているマシンについて何も変更する必要はありません。ネットワークルーティングテーブルを構成するだけで、高価なプライベートWANリンクがあるかのようにすべてが機能します。

これはSite-to-Site VPNです。このアイデアはRemote Access VPNに発展しました。

自宅や旅行中の従業員は、自分のコンピューターをインターネットに接続して、VPNクライアントと呼ばれるソフトウェアを実行できます。ユーザーのコンピューターにニューヨークオフィスに送信するデータがある場合、VPNクライアントはそれを傍受し、暗号化して、ニューヨークのVPNゲートウェイに送信します。ニューヨークのVPNゲートウェイは、データを復号化してニューヨークのネットワークにドロップします。このようにして、従業員はインターネット接続が可能な場所ならどこからでも、ニューヨークのプライベートネットワーク上のマシンに安全にアクセスできます。

さらに最近、サービスとしてのVPNと呼ばれる開発が行われました。

時々、一般的にインターネットを介して送信してもよいというデータを持っている人がいますが、インターネットへのlocal接続は、彼らが特にそうではないものです信頼。たぶん彼らはお洒落なインターネットカフェにいて、所有者を信用していないか、政府がISPにスパイするように命じたのではないかと疑っています。

VPNサービスプロバイダーにサインアップすることで、この問題を回避できます。これは、リモートアクセスVPNと同じように機能し、ローカルクライアントがマシンにインストールされてデータを暗号化し、サービスプロバイダーのVPNゲートウェイに送信します。ただし、サービスプロバイダーはプライベートネットワークにアクセスする代わりに、パケットを復号化し、信頼できる接続を介してインターネットに送信します。

(これが、VPNサービスプロバイダーが大量のトラフィックを記録しない理由です。政府がISPに対する令状を持っていると疑う場合は、VPNプロバイダーも令状を取得する可能性があるため、情報をほとんど保持しないでください。可能な限り。)

9
Graham Hill

基本的な言葉で言えば、VPNは、パブリックネットワーク(インターネット/ ISP)経由の安全なネットワーク接続を使用して、外部からプライベートネットワーク(企業/オフィス)へのアクセスを提供します。

VPNのタイプ:

  1. サイト間VPNネットワーク全体を相互に接続します-たとえば、支社ネットワークを企業の本社ネットワークに接続します。サイト間VPNでは、ホストにVPNクライアントソフトウェアがありません。 VPNゲートウェイを介して通常のTCP/IPトラフィックを送受信します。 VPNゲートウェイは、アウトバウンドトラフィックをカプセル化および暗号化し、インターネット上のVPNトンネルを介して、ターゲットサイトのピアVPNゲートウェイに送信します。受信すると、ピアVPNゲートウェイはヘッダーを取り除き、コンテンツを復号化して、プライベートネットワーク内のターゲットホストに向けてパケットをリレーします。

  2. リモートアクセスVPN個々のホストをプライベートネットワークに接続します-たとえば、インターネット経由で会社のネットワークに安全にアクセスする必要がある旅行者や在宅勤務者。リモートアクセスVPNでは、すべてのホストにVPNクライアントソフトウェアが必要です(これについては1分後に詳しく説明します)。ホストがトラフィックを送信しようとするたびに、VPNクライアントソフトウェアはそのトラフィックをカプセル化および暗号化してから、インターネット経由でターゲットネットワークのエッジにあるVPNゲートウェイに送信します。受信すると、そのVPNゲートウェイは、サイト間VPNについて上記で説明したように動作します。プライベートネットワーク内のターゲットホストが応答を返す場合、VPNゲートウェイは逆のプロセスを実行して、暗号化された応答をインターネット経由でVPNクライアントに送信します。

VPNは暗号化ポリシーを使用して安全なトンネルを介してデータを渡すため、インターネットよりも信頼ベースです。

4
vivek sinha