VPNとは、通信をしていまるで専用線があるかのように繋いで使える技術です。
それはまるで、二点の間を地下トンネルを掘るかのようにとよく形容されますが、しかし多くのユーザーも使っているインターネットで自分だけが特別に使えるトンネルを掘るというのは、いったいどういうことでしょうか?
一つはVPNは暗号化技術で、送受信おデータを暗号化すれば外から中身が分からなくなるからですが、これは本質ではありません。
暗号化だけではトンネルを作る事は出来ないのです。
その技術の一つに
VPNを理解するツボは社内のLANのパケットをカプセルに包んでインターネットに転送する事だと言えます。
はい・・・意味分からないですね。
例えば、私が、会社内専用の社内便の封筒に手紙を入れて、支店Aにいる貴方に出すとします。
社内便ですから、本来は社内にしか届きません、これを一端、総務部等の雑事を行う部署が受け取ります。
本来は、他支店にいるはずの貴方に宛てたものなので、総務部、雑用担当の下っ端のアルバイトが一般郵便用封筒の中に、社内便を封筒ごと入れて、郵便ポストにランチで外出したついでの際にでもポストへ投函されます。
これで普通郵便で支店Aにいる貴方に宛てて出された事になりましたね。
この段階で封筒は二重になっています。
郵便封筒の中に社内便の封筒が入り、その中に私から貴方への手紙が入っています。
郵便を介した、その封筒は、貴方のいる会社、支店Aの総務部が受け取る事になります。
この段階で総務の人は封筒を開けると、今度は社内便の封筒が出て来て貴方への宛名が書いてあるので部署から部署へと移動し、貴方の元へ私からの手紙が届きます。
私は社内便を出しただけ、そして貴方も社内便を受け取っただけ。
間に郵便で配達された事は私たち二人はこの間に何が起こったのか全く意識する必用はありません。
総務部の末端のアルバイト君の事なんか顔も知らないでしょう。
あくまでたとえ話ですがVPNの仕組みもこれに似ていて、私から貴方に送信されたIPパケットの先頭にIPヘッダーがあります。
この宛先は支店Aの貴方行きという宛先が指定されています。
社内だけで、通用すればいいので社内LANなどの閉じたネットワーク内だけで通用するIPアドレスの”プライベートアドレス”になります。
しかし、これはあくまで閉じたネットワーク上だけで通用するアドレスなのでインターネットでは通用しません。
インターネットで利用できるIPアドレスはグローバル・アドレス(固定ip)と呼ばれ、これとは別物です。
そこで、雑用総務部が新たに封筒を用意してくれ、貴方の在籍する支店Aの住所を書き、社内便の封筒をそこに入れたのと同じように、社内だけでなく、見んがな使う一般郵便グローバル・アドレスをあて先にしたパケットの中に社内LAN向けのパケットを入れる。
この雑用総務部が行った処理をVPN装置が裏でやってくれているのです。