1. ホーム
  2. 知識&技術
  3. VPNとは

VPNとは

(最終更新日: 2023/8/1)

VPN(Virtual Private Network)とは?

VPN(Virtual Private Network)とは、インターネットなどに接続している利用者の間に仮想的なトンネルを構築し、プライベートなネットワークを拡張する技術です。VPNを利用すれば、物理的に離れている拠点のネットワークを、あたかも自分の拠点と同一ネットワークかのような利便性や安全性で使用できます。

VPNとは?:VPNを利用した場合

VPNのしくみ

では、まずはVPNを利用しないで、インターネット越しにデータをやりとりする場合を考えてみましょう。
インターネットは、世界中のコンピューターとつながった大変便利なネットワークです。しかし、その反面、盗聴(通信の内容を他人が盗み読むこと)、改ざん(通信の内容を他人が書き換えること)、なりすまし(偽者が通信相手になり代わること)等の脅威が存在しています。そのため、ビジネスなどで大切なデータをやりとりする環境としては、安全とはいえません。

VPNとは?:VPNを利用していない場合

そんな課題を解決してくれるのがVPNです。VPNは、主に「認証」「暗号化」「トンネリング」という3つの技術で成り立っています。VPNを利用すれば、通信経路を認証や暗号化を用いて保護するため、第三者が侵入できない、安全なネットワークを構築できます。

  • 認証
    なりすましを防止するために、通信先が正しい相手であるかを確認する技術です。アカウント情報(名前、パスワード)などを照合して確認します。
  • 暗号化
    データの盗聴や改ざんなどを防止するために、第三者が理解できないようにデータを複雑に変換する技術です。
  • トンネリング
    インターネットなどを介したネットワーク同士を、あたかも同一のネットワークのようにつなげる技術です。転送したいパケット(またはフレーム)を、新たなパケットで丸ごと包み込む(カプセル化)ことで実現します。
VPNとは?:VPNを利用した場合

VPNの利用形態

VPNを利用したネットワークの形態を紹介します。ネットワークの形態は、大きく「LAN間接続VPN」「リモートアクセスVPN」に分類できます。どちらの形態を使うかは、ネットワークの利用目的によって変わります。

LAN間接続VPN

LAN間接続VPN

LAN間接続VPNは、会社の各拠点のLAN同士を接続する形態です。会社とクラウドのLAN同士を接続する場合も、この形態になります。
LAN間接続VPNを実現するには、VPN接続方式としてIPsecPPTPなどが使われます。各拠点にはVPN接続方式に対応したルーターが必要です。

リモートアクセスVPN

リモートアクセスVPN

リモートアクセスVPNは、外出先のPC、スマートフォンなどからインターネットを経由して、会社のLANに接続する形態です。
リモートアクセスVPNを実現するには、VPN接続方式としてL2TP/IPsecPPTPなどが使われます。会社側にはVPN接続方式に対応したルーターが必要です。また、外出先にはVPN接続方式に対応したPC(*)やスマートフォンなどが必要です。
(*) L2TP/IPsecを使う場合は、PCに、YMS-VPN8ソフトウェアライセンス版、または、YMS-VPN8同時接続ライセンス版をインストールする必要があります。

オススメ情報

この章では、あなたの目的に合わせて、オススメの情報をピックアップしてご紹介します。

次のうち、あなたがこのページを訪れた目的はどれでしょうか?
該当のボタンをクリックしてください。

◆VPNについて、より詳しく知りたい:

VPN接続方式について、もっと詳しく学びたい
VPNとは?:VPNを利用した場合

あなたにオススメのページ:

  • IPsec

    最も安全性の高い方式で各拠点のLAN同士を接続(LAN間接続)したい場合に、オススメなVPN接続方式です。

  • L2TP/IPsec

    安全性を確保して、スマホなどからリモートアクセスしたい場合に、オススメなVPN接続方式です。

  • PPTP

    1つの接続方式でLAN間接続とリモートアクセスを併用したい場合、または、Windows PCから気軽にリモートアクセスしたい場合にオススメなVPN接続方式です。

  • IPIP

    機密性の高い閉域網などを使って、簡単な設定でLAN間接続を実現したい場合にオススメなVPN接続方式です。

  • L2TPv3

    各拠点をLAN間接続して、同一セグメントのネットワークを構築したい場合にオススメなVPN接続方式です。

※各VPN接続方式に対応している製品は、対応製品一覧でご確認ください。

代表的な設定例を知りたい
VPNとは?:VPNを利用した場合

あなたにオススメのページ:

※各VPN接続方式に対応している製品は、対応製品一覧でご確認ください。

◆VPNを用いて、実際にネットワークを構築したい:

会社の拠点同士を接続したい (LAN間接続VPN)
LAN間接続VPN

あなたにオススメの設定例:

※各VPN接続方式に対応している製品は、対応製品一覧でご確認ください。

クラウドサービスに接続したい (LAN間接続VPN)
クラウドサービスとの接続

あなたにオススメの設定例:

※上記の設定例では、IPsecまたはL2TPv3/IPsecを使用しています。
※各VPN接続方式に対応している製品は、対応製品一覧でご確認ください。

外出先の端末から会社に接続したい (リモートアクセスVPN)
リモートアクセスVPN

あなたにオススメの設定例:

※各VPN接続方式に対応している製品は、対応製品一覧でご確認ください。

ヤマハ ネットワーク製品のメリット

VPNの構築をお考えなら、ヤマハ ネットワーク製品がオススメです。この章では、ヤマハ ネットワーク製品のメリットを2点に絞ってご紹介します。

わかりやすいWeb GUIで 初心者にもやさしいVPN設定

1点目のメリットは、VPNを設定しやすいということです。ヤマハルーター(一部機種を除く)には、Web GUIが用意されています。VPNの設定やヤマハルーターに慣れていない方でも、気軽にVPNを設定できます。

では、どんな感じか見てみましょう。下の画面は、RTX1210のWeb GUIのサンプルです。

RTX1210 VPN設定

ヤマハルーターのWeb GUIは、対話式で段階を踏んで設定できるのが特長です。

それでも、もし、設定に迷っても安心です。ヤマハのホームページでは、ネットワーク機器、ネットワーク構成、VPN接続方式など、さまざまな利用シーンに合わせた設定例(Web GUIやCLIの設定手順)を提供しています。特に迷いやすい設定については、解説ページも用意しています。下の図は、拠点間で統一するVPNのパラメーターを解説した一例です。

実際の解説ページ:

VPN接続設定の登録画面比較

ネットボランチDNSサービスにより、固定のグローバルIPアドレスがなくてもVPN設定が可能に

2点目のメリットは、ネットボランチDNSサービスを無料で利用できるということです。

「ネットボランチDNSサービス」とは、グローバルIPアドレスの名前解決ができるサービスです。通常、VPNの設定では、接続先を特定するために固定のグローバルIPアドレスが必要です。しかし、固定のグローバルIPアドレスをお持ちでないお客様でも、このサービスで得られる「ホストアドレス」を利用すれば、VPNの設定・運用ができるようになります。

ネットボランチDNSサービスの詳細は、「ネットボランチDNSとは」をご覧ください。

VPNとは?:VPNを利用した場合

ネットボランチDNSサービスは、本サービスに対応したルーターにて、無料(*)、無保証の条件でご利用いただけます。ご利用にあたっては、必ず 利用規約をご確認ください。なお、予告なくサービスを停止する場合がありますので、ご注意ください。
(*) プロバイダーとの契約内容によっては、別途、通信料が必要です。

対応製品一覧

VPNに対応しているヤマハ ネットワーク製品は、以下のとおりです。詳細な情報を知りたい場合は、各製品をクリックしてください。

ルーター・UTM・ファイアウォール

製品 Web GUI
対応		 VPN接続方式
IPsec L2TP/IPsec PPTP IPIP L2TPv3 (*1)
ギガアクセスVPNルーター
RTX5000

RTX5000

対地数:3,000

スループット:
最大2.5Gbit/s

対地数:3,000

対地数:49
10ギガアクセスVPNルーター
RTX3510

RTX3510

対地数:1,000 (*2)

スループット:
最大3.0Gbit/s

対地数:1,000 (*2)

(*2)

対地数:29 (*2)
ギガアクセスVPNルーター
RTX3500

RTX3500

対地数:1,000

スループット:
最大2.0Gbit/s

対地数:1,000

対地数:29
10ギガアクセスVPNルーター
RTX1300

RTX1300

対地数:100 (*2)

スループット:
最大3.0Gbit/s

対地数:100 (*2)

対地数:4

(*2)

対地数:9 (*2)
ギガアクセスVPNルーター
RTX1220

RTX1220

対地数:100

スループット:
最大1.5Gbit/s

対地数:100

対地数:4

対地数:9
ギガアクセスVPNルーター
RTX830

RTX830

対地数:20 (*2)

スループット:
最大1.0Gbit/s

対地数:20 (*2)

対地数:4

(*2)

対地数:1 (*2)
LTEアクセスVoIPルーター
NVR700W

NVR700W

対地数:20

スループット:
最大700Mbit/s

対地数:20

対地数:4

対地数:1
ギガアクセスVoIPルーター
NVR510

NVR510

対地数:4

対地数:4

ブロードバンドVoIPルーター
NVR500

NVR500

対地数:4

対地数:4

UTMアプライアンス
UTX200

UTX200

(*3)

対地数:制限なし
(推奨対地数:6)

スループット:
最大1.9Gbit/s

(*3)

対地数:200

UTMアプライアンス
UTX100

UTX100

(*3)

対地数:制限なし
(推奨対地数:3)

スループット:
最大970Mbit/s

(*3)

対地数:100

ファイアウォール
FWX120

FWX120

対地数:30

スループット:
最大200Mbit/s

対地数:4

(*1) L2TPv3 は、Web GUI 設定に対応しておりません。CLI 設定をご利用ください。
(*2) VPN拡張ライセンスを利用すると、VPN対地数を拡張できます。詳細は、各VPN拡張ライセンスの製品ページでご確認ください。
(*3) ルーターモードでの運用時に限ります。

メール

ご相談・お問い合わせ