このブログを検索

2022/04/23

VPNとは何か

 VPNとは何だろうか。

リモートワークなどで使用する機会が増えたVPNだが、VPNで会社のサーバ等にアクセスするのと、リモートデスクトップでログインするのと何が違うのか。


VPNで接続する場合、VPN接続先の装置、VPNサーバとなる装置に接続するが、

VPNサーバに接続するのとリモートデスクトップとかSSHとかで接続するのと何が違うのか。

リモートデスクトップは1台のコンピュータを占有してしまう。

ローカルにログインしているユーザのいるWindows PCにリモートデスクトップで接続してその同じユーザアカウントでログインすると、ローカルユーザがログアウトしてしまう。

(確か違うユーザで接続するとローカルユーザに通知が表示されてリモート接続を拒否できたと思う)

VPNは、そうではなくて、複数ユーザが同時に接続して会社のファイルサーバやイントラネットワークを利用できる。

どうしてそうなるのか。

「VPNで接続する」とはどういうことなのか。

VPNで接続すると、VPNサーバに仮想的なネットワーク(サブネット)が追加される。

VPNで接続したユーザにはその仮想的なサブネットのIPアドレスが割り当てられ、あたかもVPNサーバにローカルで接続しているようになる。

リモートデスクトップやSSHなどの接続は、あくまでも外部(多くの場合インターネット)からの接続となるが、VPNはいったん接続が確立したら、論理的にはVPN装置の「内部」からの通信として扱われるのである。

内部からの通信なので、WEBアクセスでもSSHでもなんでも、ファイアウォール等で許可されている通信は利用できる。

通常、外部から内部への通信は本当に限定された通信しか許可されないが、

VPNは物理的には外部からの通信であるのに、内部からの通信がおこなえる。

もはや「リモートから接続できる」というより、「リモートにいながら内部から外部に接続できる」と言った方が適切である。

リモートデスクトップでログインしたPCからインターネットにアクセスしたり、別のサブネットにアクセスすることもできるが、VPNで接続して「内部」から「外部」へアクセスするのとは違うのである。


違うんだ....