22.1. VPN の概要

VPN（Virtual Private Network） は、インターネットなどの共有ネットワークを利用してプライベートネットワーク間の通信をあたかも専用回線のよう利用するサービスです。コンピュータあるいは専用機器の間でやりとりされるパケットはカプセル化（Encapsulation：パケットに別のヘッダ情報を付加）され、外部からは遮断された仮想的な直結経路を通ります。これをトンネリング（Tunneling）といい、この仮想的な経路をトンネルといいます。また、ネットワークの両端にあるコンピュータや専用機器がトンネリングと合わせて暗号化を行うため、途中の経路における盗み見や改竄からも守られます。

VPN には、以下の図のように遠隔地の LAN 同士を接続する「Point to Point VPN」（仮想専用線）と PC を遠隔地の LAN へ接続する「リモートアクセス VPN」の 2 つの形態があります。この章では、これら 2 つの VPN 環境を構築する手順を 項22.2 と 項22.3 で解説します。