VPN原理簡単に理解する

VPN
virtual private networkの略で、韓国語での仮想プライベートネットワークとする。
VPNとは、インターネット網などの公衆網をプライベートネットワークのように利用して回線コストを大幅に削減することができる企業通信サービス。インターネット網を専用線のように利用できるように特殊な通信システムと暗号化技術を提供するサービスで、企業の本社と支社や支店間で専用網を設置したのと同じ効果が得られており、専用線に比べて20〜80％以上のコストを減らすことができている。

だけでなく、ユーザーのモビリティ確保と便利なネットワーク構成などが利点がある。ただし、VPNを構築するためには、データを暗号化するセキュリティ技術に裏付けられなければならない。

仮想プライベートネットワークサービスは、米国で1980年後半から始まった以後に、米国のUS SprintとAT＆Tによって急速に拡散普及した。国内に導入されたのは、過去98年であり、VPNの弱点だったセキュリティ上の問題が解決され、サービスの拡散速度がさらに速くなっている。

VPNのすべての会社がそれぞれ個別に回線を賃借するよりも公衆網を共有することで、費用を削減しながらも、専用回線とほぼ同等のサービスを提供する考えから出発した。
VPNは、公衆網を介してデータを送信する前にデータを暗号化し、受信側でこれを復号化する。
マイクロソフト、3Comなどいくつかの会社が、PPTP（Point-to-Point Tunneling Protocol）という標準プロトコルを提案し、マイクロソフトはこのプロトコルをWindows NTサーバーに内蔵させた。


仮想プライベートネットワーク
irtual private networkの略。
（1）公衆またはパブリックIP（Internet protocol）インフラストラクチャ内に​​構築されたプライベートネットワーク。イントラネット（intranet）外部から仮想の線路を作ってイントラネットに接続することを意味し、イントラネットを外部に開放することなく、必要なユーザーにイントラネットにアクセスできるようにするものである。 VPNのオリジナルのコンセプトは、独自の情報ネットワークを保有していないユーザーでも、公衆データ通信網を利用して、まるで個人が構築したネットワークのように、これを直接運営·管理することができるものをいう。
（2）企業内の別の社説専用網を構築しなくても、既存のISPのネットワーク機能を使って、まるで自分のプライベートネットワークを構築したかのように利用できる仮想プライベートネットワークサービス。別の独立した企業ネットワークを構築する必要がなく、国内だけでなく外国にある支店でもインターネットを接続することができる方案が講じたら国内外の支社やパートナーに各種情報を提供することができる。
（3）インターネットサイト間で認証と暗号化されたコミュニケーションを提供する標準的なファイアウォールの拡張機能をいう。 VPNを使用すると、リモートサイトのユーザーは、インターネットを介してセキュリティが提供される他のサイトの機密データにアクセスすることができます。

-------------------------------------------------- -------------------------------------
日向〜〜ギルギドですね^ ^
理解がガシナヨ？
もちろんこちらのネットワークの職種にいらっしゃる方々は既に原理が確立されているので、すぐに分かるんです。

初心者の方は、その文を見れば理解がアートなのですか？^ ^
今この文章を監視していらっしゃる関係者の方もその内容を見れば理解がガシナヨ？^ ^


VPNを原理を理解するために、VPNができるようになった背景を知ることより容易に理解することができます。

その後、我々がこのVPN（仮想プライベートネットワーク）でプライベートネットワークを先に見てみましょう。

プライベートネットワーク（内部ネットワーク、内部ネットワーク、内部IPに設定されたネットワーク網も同じ意味です。）とは
簡単に私たちが家でインターネットを使用しており、そのインターネット回線にルーターを接続して
1台以上のコンピュータをそのルータと接続して使用している場合はそれがまさに
内部ネットワークの接続状態なのです。
（私たちが内部IPアドレス、プライベートIPと何回かぐらい聞いた部分が、この内部ネットワークで使用する
 IPです。）

もっと規模を大きく見たときに、同じ空間会社内に内部的に数十〜数百台のコンピュータがネットワークに
接続されている場合は、これも内部ネットワーク、すなわち、プライベートネットワークなのです。

とその後ここで同じ空間ではなく、お互いに遠距離で離れているコンピュータ間の内部ネットワーク
を構築するには、どうすればいい？

一定距離なら物理（LAN線やネットワーク機器に）に直接接続すれば良い

たとえば、
Aというコンピュータまたは会社がソウルに位置しており、
Bというコンピュータまたは会社が済州島に位置しており、

この二箇所を内部ネットワーク（プライベートネットワーク）に作成したい場合どうすればいい....ㅠㅠ

この両軍を直接LAN線に接続するのでしょう？それとも無線で接続しますか？
もちろん、ネットワーク機器を使用して直接接続することができますが、
その費用は天文学的に発生しています。

しかし、私たちがよく考えてみると、AとBという地域の間には
無数に多くて数え切れこともないほどのインターネット網がクモの巣のようになっています。
私が書くゴゴン他人書くゴゴン関係なく膨大な量のインターネット網が
（AからBの間に無数の道があるように）

AからBに接続しようとする場合利用できるインターネット網は溢れているヌンゴジョ

だから仮想プライベートネットワークとは、システムが開始されたものです。

内部ネットワークではあるが、実際に現実的、物理的に構築されていませんが、
まるで実際に構築されているのと同じ性能と効果を出す仮想のプライベートネットワーク
内部ネットワーク網つまり、VPNです。

しかし、このまま使うには、セキュリティ上の問題があるため、

A地域にもVPN関連機器とソフトウェアを使用して
B地域にもVPN関連機器とソフトウェアを使用しています。

このようなセキュリティ上の問題を解決しなければA - > Bに転送されるデータが
ただそのまま外部インターネット網にさらされるため、データが失われるおそれがあり
変形する可能性があるからです。

だから、
A地域でVPNセキュリティシステムを経てされたデータは、外部のインターネット網を介して
B地域VPNセキュリティシステムを経て、最終目的地であるBに到着するでしょう。

お互いVPNセキュリティシステムが稼働しているため、外部のインターネット網を介しても
A < - > B相互間で相互にやりとりして調べることができますので、外部からのアクセスは自体がないです。
文字通り、内部ネットワークと同じ役割をすることになるでしょう。

これは我々が最近よく耳にするVPN（仮想プライベートネットワーク）の
開始背景であり、基本的な構造です。

ネットワーク業種にいらっしゃる方々は、その内容があまりにも基礎的であると考え報われるだろうが、
当該業務を初めて学ぶときを振り返って見た場合、初心者の方や
ネットワーク側に全く経験がない方は、あ...これでVPNを利用するんだなと
簡単に理解がアートなと思います。