VPNサービスが登場する以前は、専用線やフレームリレーが利用されていました。ブロードバンドの普及により、今ではVPNサービスが主流になっています。VPNは公衆回線を使って構築する仮想のプライベート・ネットワークです。
企業の拠点を結んでいるVPN(バーチャル・プライベート・ネットワーク)のサービスは、主に「インターネットVPN」「エントリーVPN」「IP-VPN」「広域イーサーネット」の4つにわけられることがあります。それぞれの違いは下の図をご参照下さい。
VPNサービスの分類
今後のVPNサービスは、エントリーVPNに移行するユーザが増えて行く傾向にあります。具体的には、IP-VPNではスピードの優位性がなくなってきたこと、広域イーサーネットでは、価格が高いことです。また、インターネットVPNも、セキュリティー強化の観点でエントリーVPNへ移行するユーザが増えています。
VPNサービスを実現するためには、アクセス網と、回線サービスの契約が必要になります。足回り回線(アクセス網)は、拠点とプロバイダーを結ぶ回線の物理回線(電話線・光回線)のことを指します。プロバイダーではありません。(プロバイダーは、物理回線上でサーバーやIPルーティングサービスを提供します)
但し、インターネットVPNなら通常のインターネット回線契約を利用するため、足回りや回線サービスを意識せずに低コストでVPNを導入することができます。
例えば、大手通信キャリアのNTTの場合は、提供するフレッツは回線と、サービスは別会社にするルールがありますが、他の大手通信キャリアでは両方を一緒に提供することができます。VPNサービスを利用するためには、足回り回線が必要になります。
¶ VPNでできること
インターネット接続では、ブラウザーからWebサーバーへのアクセスをすることが基本ですが、VPNに接続するとLAN接続と同じようにネットワークを扱うことができます。
具体的には、「ファイルの共有」「プリンター印刷」「リモートアクセス」ができるようになります。例えば、防犯カメラでリモート(インターネット接続)で見る場合は、ダイナミックDNSに接続するか固定アドレスの契約とルーターのポート開放の設定等が必要です。VPN接続の場合は、LANと同じようにカメラのアドレスをそのまま設定するだけで、カメラの設定ができたり、カメラの映像をパソコンやレコーダーに表示することができます。
防犯カメラをVPNに接続するネットワークカメラは、Webサーバーと同じ動きをします。インターネットに接続する時にグローバルIPを設定すると、リモートからブラウザーでアクセスできるように思えますが、ルーターは電源の入切や再接続などで、グローバルIPアドレスが変ってしまうので、インターネット経由でカメラにアクセスことができません。
対処方法として、カメラのアドレスをインタネット上で監視しているダイナミックDNS(サーバー)にアクセスすることで、映像をリモートから見ることができるようになります。一方、VPN接続ではアドレスが変わることがありませんので、LAN接続のようにネットワークを利用することができます。
