VPN接続とは?〜macでの接続方法

2020年8月5日

こんにちは。web系のベンチャー事業を行っている会社からようやく内定をいただき、いよいよ本格的にwebエンジニアとしてのキャリアを歩み出すことができます。

今回は、社内システムに接続するためのセキュリティ方法として多く用いられているVPN接続についてまとめていこうと思います。

VPN接続とは?

まず、VPN接続とは何か、またその仕組みについてみていきます。

インターネットとは

VPN(Virtual Private Network)とはその名の通り、仮想的なプライベートネットワーク環境のことです。

そもそもネットワークにはいくつかの種類がありますが、インターネットもそのうちのひとつです。たとえば多くの人がwebサイトの閲覧などで使っているネットワークもインターネットと呼ばれるものです。

つまり、ネットワークとは端末から端末までの通信経路のまとまりであり、インターネットは、世界中にその繋がりが接点を持ちながら張り巡らされていると考えるとわかりやすいです。

接点とは、たとえばwifiです。契約しているwifiに接続していれば、その契約会社の通信網の中に自分も接点を持つことになり、その契約会社のwifiで繋がっている端末、さらにその奥の端末、さらにその奥、、といったように世界中ぐるっと繋がりができることになるわけです。

その媒体は電波、光、有線ケーブルなどがありますが、そこら辺はインフラの話なのでひとまず置いておきます。

プライベートネットワーク?

さて、VPNの話題に戻ります。とその前に、プライベートネットワークとは何か、整理していきます。

VPN(Virtual Private Network)の名の通り、プライベートなネットワーク環境であることはわかりますが、そもそもプライベートがあるなら、その逆のパブリックもあることになりますね。それが先ほどのインターネットです。

インターネットは不特定多数の世界中の端末が繋がりあっているもの。なので、インターネットを利用しているwebを通じて特定の誰かにデータを送信したいと思っても、不特定多数の(それこそ、インターネットにつながっているすべての)人にデータをみられてしまいます。

そこで、インターネットとは完全に接点を持たないつながりを作るのがプライベートネットワークです。たとえば、社内LAN。社内の人間だけで共有するために社内専用のネットワークを作り出し、そのネットワークに社内の端末を一つずつつなげていく仕組みです。そうすれば、接点を持たない外の人間はデータを閲覧することが不可能になります。

LAN(Local Area Network)とは、その名の通り、ある限られたエリアのネットワークのことです。会社の建物1つごとに1つのLANが通っているなどです。

複数拠点を有する会社では、このLANとLANをさらに接点を持たせてつなげさせる必要が出てきます。それがWAN(Wide Area Network)です。WANも範囲が広いとはいえどその会社の中だけのつながりなのでプライベート型です。

さらに、複数の他社同士で接点を持つようになり、より広範にデータの共有をするネットワークが必要になると、新たにLANを構築するかLAN同士をつなげる必要があります。しかし、その度にネットワークエンジニアが出動して環境を構成するとなると大変です。スピード感も遅くなってしまいます。

そこで、誰でもどこにいても自由に接続できる環境、インターネットを通じてネットワークを構築する手法として、VPNが誕生しました。

つまり、本来公共の場であるインターネット上で仮想的にWANのようなつなぎ合わせを行うことで、あたかもプライベート環境であるかのようなネットワークを構築する技術こそがVPNです。

VPNの仕組み

VPNの仕組みについて、基本的な部分に留まりますが、まとめます。

VPNとは、インターネットや共有回線を経由して構築される仮想的なプライベートネットワークで、トンネリングと呼ばれる技術を用いて、あたかも専用線のように相互接続しています。

そこには、第三者による盗聴や改竄を防ぐため、パケットをネットワーク層で暗号化して送信するIPsecという暗号化技術や、ネットワークの経路選択にIPアドレスの代わりにラベルと呼ばれる識別子を用いることでネットワークに参加する資格のある個々人を識別するMPLS(Multi-Protocol Label Switching)という認証技術を用いることで、安全な通信を可能にしています。

つまり、授受するデータを暗号化して、第三者に内容を知られないようにしたり、通信経路を限定して、思いもよらないところへ飛んでいかないようにしているんですね。

実際、VPN通信でのみ閲覧できるようにセキュリティが設定されているwebサイトのURLを、外からブラウザで叩いてみても、いつまで経っても応答がない、、というようになるわけです。

このような技術力のおかげで、インターネットを通じてさらに安全で効率的な通信をすることが可能になったのですね。

macによる設定方法

では実際に、macでVPN接続してみましたので技術ログとしてまとめておきます。

まず、デスクトップの左上にあるアップルマークから[システム環境設定]、[ネットワーク]と進みます。

左側の「Wifi」などがある白い蘭で左下の「+」ボタンを押します。

「インターフェイス」でVPN、「VPN Type」で今回私はL2TP over IPSecを選びます。(お使いのVPNによります)「サービス名」は任意です。

そうすると、「サーバアドレス」「アカウント名」を入力できますので、接続先のサーバアドレスと、登録してあるアカウント名を入力します。ここで、サーバアドレスにIPアドレスを入れるとつながらないこともあるので、その時はドメイン名を入れてみてください。

認証設定で「パスワード」「共有シークレット」を入力します。認証方法はパスワード以外にもあるようです。

[詳細]から、DNSサーバを入力することもできますが、DNS自動割り振りのようなサービス設定の場合は手入力をするとうまくつながらないこともあるようなのでもしダメだったら消してみましょう。

最後に右下の[適用]ボタンを押して保存し、真ん中の[接続]をクリックするとVPN接続の完了です。

必要がなくなったら、セキュリティのため、接続を解除します。