最近よくVPNを扱う。
自分でも使うし、お客さんが使うVPNの設定もする。
だが、VPNの用途がいまいちわからなかった。
たとえば、自宅から会社のPCにアクセスするためにVPNで接続してからリモートデスクトップで接続したりする。
インターネットに接続できる場所であれば、いつでも会社のPCにアクセスできる。
その程度のものだと思っていた。
だが、それにしてはそれ専用の何百万円もする装置があったり面倒くさい設定をしなければならないので、もっとメリットがあるはずだと思い始めた。
その疑問はすごく根本的な、基本的なことなので、人には聞けず、調べてみてもみな同じようなことをいうだけだった。
そこで、ヤフーオークションでCiscoのASAを入手した。
そして自宅でVPNを設定し、インターネット側からアクセスできるようにしてみた。
しかし、それをやろうとしたときには、
家のPCにアクセスするだけなら、家のルータでポートフォワーディングをすればいいから、
あまり意味がないなと思っていた。
私はJCOMのサービスを利用しており、ブラウザでルータの管理画面にアクセスして、
ポートフォワードを設定できる。
ASAなど不要だ。
Windowsの標準機能のリモートデスクトップを使えばできるのに、
なぜわざわざクライアントソフトまで使って、面倒な手間をかけるのか。
標準機能といっても、Windowsのprofessionalエディションでないとリモートデスクトップをさせる側にはなれないので、
Homeエディションを使っていた私はわざわざカネをだしてprofessionalのOSを買った。
ちなみに64bitの10では、Hyper-Vという仮想マシン機能もついている。
以前はVirtual PCと呼ばれていた機能が、いつの間にかこんな形で標準機能になっていた・・・。
私はすぐに気づいた。
VPN接続は、1対1でない、ということに。
つまり、たんなるリモートデスクトップ接続なら、外出して喫茶店で使用しているノートパソコンと、会社のデスクトップパソコンが接続されるだけである。
だが、皆がVPNを使う目的は、会社のパソコンにアクセスすることではなく、
いわゆるイントラネット、会社の内部のファイルサーバ等にアクセスすることであろう。
VPNは、ネットワークを接続する。
「ネットワーク」という言葉はあいまいだから、あえてくどく説明すると、
ある領域とある領域を接続する。
私はあえて、専門用語をなるべく使わないように話している。
それは、専門用語だと、わかってないことでも「あーアレね」と、わかっていないこともわかったように思えてしまうからである。
「あーVPNね」
「あーSSLね」
「あーアジュールね」
とか。
単純なインターネット利用の場合、パソコンにはひとつのネットワークアダプタがあって、
そこにはプライベートIPアドレスが使われているだろう。
そしてそれはDHCPにより自動割り当てされていて、
パソコンの利用者は自分のPCにIPアドレスが付与する必要はなく、
自分のIPアドレスが何かを意識する必要もない。
しかし、インターネットを利用するにはルーターというものが必要である。
パソコンにIPアドレスを付与しているのもルーターである。
「ルーターというのは、ネットワークとネットワークを接続する装置である」・・・・と言えなくもないが、
単に接続するだけなら1000円くらいで売っているハブもそうである。
なぜルーターが必要なのか・・・。
ちょっと話がそれるが、私は以前、「ルーターとはネットワークを切断する装置である」
と気づいたことがある。
ハブで接続されたネットワークは単純に拡大するだけであるが、
ルーターによって接続されたネットワークは異なる二つ以上の別の領域になる。
その異なる領域間で通信をおこなうには、それを許可する設定が必要になる。
通信をするには許可をし、許可された以外の通信は遮断する、
それがルーターの用途である。
話を戻すと、
インターネットを利用している人はルーターからIPアドレスを付与され、
ルーターを通してインターネットに接続する。
インターネットというのは、ルーターの集合である。
ルーター以外にも様々な装置が接続されているが、
要するに、「区切られた複数の領域」が接続されている領域である。
先ほどいったように、その複数の領域間で通信するには許可設定が必要である。
あなたが自宅からインターネットを利用するとき、
「私は世界中の人々とつながっている」と思うことがあるだろう。
しかし、世界中にあなたと同じようにインターネットを利用している人が何十億人といるが、
あなたはそれらの人々のパソコンと直接通信することは、できない。
facebook, twitter, lineなどで「つながる」には、ブラウザかアプリが必要である。
話が長く散漫になってきたので、結論を言おう。
VPNは、インターネットを介して、末端にあるネットワークを接続する仕組みである。
あなたのパソコンが、ブラジルにいる少年のパソコンにつながる仕組みである。
ただし、それは電話がつながるような1対1の接続ではない。
ネットワークとネットワーク、領域と領域が接続される。
しかもそれは、単純な領域の拡大ではなく、区切られて許可された通信しかおこなえない接続である。
今日はここまで。