Broadband Watch logo

無線LANルータ編
第10回:VPNパススルー


 VPNの通信を行えるようにする機能を「VPNパススルー」と言います。この機能がルータ側にない場合には、自宅などから会社側のネットワークにアクセスできない可能性があります。


VPN通信を行なうために必要な「VPNパススルー」機能

 最近は在宅勤務などもだいぶ広まってきました。かく言うBroadband Watch編集部でも、夜中に送ったメールの返事が夜明け前に届いたりするケースもあり、担当編集者は自宅などから返信しているのではないかと思います。

 まぁそれはともかく、外出先やリモートオフィスなどで広く使われている技術に「VPN(Virtual Private Network)」と呼ばれるものがあります。例えば、図1のようなケースを考えましょう。オフィスでは専用のLANが用意されていて、これを使って内部のサーバーにアクセスできるわけですが、外部からアクセスできるような環境では問題があるので、ルータ側でシャットアウトすることになります。

 この結果、自宅などのクライアントからはルータから先にあるサーバーにはアクセスできません。不正アクセスを防止する観点で見れば正しい行為と言えますが、在宅勤務や外出先などからアクセスしようとした場合には、少し面倒なことになってしまいます。そこで考えられたのがVPNと呼ばれる仕組みです。


図1:一般的な接続

 VPNをオフィスと自宅間で使う場合、図2のようにオフィスに設置したVPNルータと、自宅に置いたクライアントの間で専用の暗号化回線(青い線)を構築します。この線にオフィスLANのパケットを通過させた場合、暗号化が施されるため、外部からの傍受が不可能になります。こうした仕組みを使うことで、自宅などから会社宛てのメールを閲覧して返事を書いたり、作業を行なったりできるわけです。

 このVPNを使うためには、自宅側のルータがVPNを理解して、そのまま通すようにしないといけません。こうしたことに対応する機能が、「VPNパススルー」というものです。もっとも、“そのまま通す”というのは概念であって、実際はVPNのパケットを理解し、必要な部分の書き換えを行なうことで、「利用者から見て、あたかもそのまま通っているように見せる」処理というのが正確でしょう。家庭でのみインターネットを利用している場合はあまり縁がない機能ですが、前述の通りビジネスシーンでは必要不可欠な機能と言えます。


図2:VPN接続

パススルーできるプロトコルを記述している製品もある
 VPNには、暗号化方式によって「IPsec(IP Security Protocol)」や「L2TP(Layer 2 Tunneling Protocol)」、「PPTP(Point to Point Tunneling Protocol)」といったプロトコルがあります。広く使われているのはIPsecですが、PPTPやL2TPを使うケースもないわけではありません。

 ハイエンドのルータでは、すべてのプロトコルに対応しているケースもあります。しかし、家庭用ルータでは、一部のプロトコルだけが利用できる場合もあり、誤解を招かないように「IPsecパススルー」というように対応するプロトコルで記載する製品もあるようです。

 ちなみにVPNと言えば、「PacketiX VPN(旧Softether)」などをご存じの方もおられるかもしれません。こちらは、上述のプロトコルとは異なる独自のものを利用しており、VPNパススルーの機能を使わずに利用が可能です。


関連情報

URL
  無線LANルータ編 索引ページ
  http://bb.watch.impress.co.jp/cda/koko_osa/17754.html

2007/06/25 10:58

槻ノ木 隆
 国内某メーカーのネットワーク関係「エンジニア」から「元エンジニア」に限りなく近いところに流れてきてしまった。ここ2年ほどは、企画とか教育、営業に近いことばかりやっており、まもなく肩書きは「退役エンジニア」になると思われる。
Broadband Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.