VPN
=Virtual Private Network
とは
専用の回線を仮想的に構築する若しくは提供するサービス全般を指す
専用回線を構築することで、第三者による通信の盗聴の危険性は極めて低くすることができる 以前は、物理的に専用回線を構築しており、専用回線が非常に高額であることが最大のネックだった。
VPCの登場によって、通信事業者の提供する公衆回線上に仮想の専用線を構築してより簡単にそして低コストで、Private Networkを利用できるようになった VPCを使うとなぜ安全になるのか?
VPNを導入すると、VPNサーバーを経由して、通信を行うようになる
https://gyazo.com/3b124e4f28aeec660f469a9526dc2723
保護されていない通信を利用すると、第三者によって通信内容を見られたり改竄されたりさせるリスクがある。
https://gyazo.com/777ae6e67490ab75ebdc703197024bcd
VPCサーバーを経由した通信の内容はカプセル化が行われる。それによって、第三者が通信内容を盗んでも、実際の中身を見ることができない
※ 実際は、カプセル化だけでは、実現できない。後述する認証と暗号化との仕組みが必要となる なぜならカプセル化で行っているのは、データをIPパケットに入れていることだけだから。 https://gyazo.com/c692bb6da81cbf0f92e75e00d46fb4fd
このカプセル化された通信の内容は、知識のある人なら見れちゃったりする。
そこで、認証と暗号化の技術を利用して、強度なカプセル化を実現する つまりVPCトンネルは、認証、暗号化、カプセルによって実現されている
1. 認証:通信相手が本物かを確かめる
2. データを暗号化する
3. カプセルで包んでインターネットに転送する
https://gyazo.com/3d2371a3961f34e004321e9a9555a69f
図:VPNトンネルができるまで