VPNを利用する上で覚えておきたい用語の一つに「VPNパススルー」が挙げられます。VPNパススルーはVPNの接続可否につながる重要な用語です。VPNパススルーを理解することで、VPNをスムーズに活用できるようになるでしょう。
この記事では、VPNパススルーの基礎知識として概要から必要性、仕組みについて触れ、あわせて覚えておきたい「VPNマルチパススルー」についても解説します。
VPNパススルーとは
VPNパススルーとは、VPNクライアントのパケットをインターネット側に通過させる機能です。おもに内部ネットワークと外部ネットワークとの間に位置するルータなどが持つ機能の一つで、VPNの利用においてパススルー機能の有無はVPNの接続可否につながる重要な要素となります。
VPNパススルーはVPNで利用されるプロトコルに個別に対応する必要があります。VPNでは種類によってIPsecやPPTP、L2TPなどのプロトコルが使い分けられており、パススルー機能もプロトコルに合わせなければなりません。
ルータによって対応しているパススルー機能は異なるため、組み合わせが大切になります。そのため、利用したいVPNの種類を先に決め、そのVPNのプロトコルに合ったパススルー機能をもつルータを選択する、または、ルータに合わせてVPNの種類を選択する必要があります。
VPNパススルーの必要性
前述のVPNで利用されるプロトコルは、VPNパススルー機能を使わないとルータよって通信がブロックされてしまう可能性があります。
おもにルータはインターネットと社内ネットワークなど、異なるネットワークを相互に接続するために利用されます。その際にグローバルIPアドレスとローカルIPアドレスを相互変換して接続を実現するために、NAT(Network Address Translation)やNAFT(Network Address and Port Translation)という自動の変換機能が働きます。しかしこの機能の働きによりVPN通信がブロックされてしまう場合があるのです。
そのため、VPNの通信に関しては変換が行なわれないように、VPNパススルー機能が必要になります。昨今ではテレワークの普及により自宅で業務を行う例も多く見られますが、その際には社員の自宅に設置してあるホームルータなどでVPNパススルー機能をご自身で設定する必要があります。
多くのホームルータに組み込まれている機能であるため、VPNの接続ができない際には一度ルータの設定を確認してみると良いでしょう。
VPNマルチパススルーとは
VPNパススルーと併せて知っておきたいのが、「VPNマルチパススルー」です。VPNマルチパススルーもルータなどが持つ機能の一つで、VPNで利用されるプロトコルをクライアント(LAN側)から外部(WAN側)に通過させる、VPNパススルーを拡張した機能です。VPNマルチパススルーを使うことで、外部に複数のVPNコネクションを張ることができます。
通常、VPNは2拠点間の接続を実現する技術であり、その際のVPNコネクションは一つです。しかし、VPNマルチパススルーを利用することで、例えばクライアントが本社ネットワークと支社ネットワークへそれぞれVPNコネクションを張れるようになります。
クライアントは複数の異なるVPNに参加でき、それぞれに対してVPNパケットを透過的に転送することができるのです。
VPNパススルーの仕組み
VPNパススルーはn対1の通信で必要になります。例えば、クライアント1・2がインターネットを介したVPN接続先の機器と通信する場合に必要です。
n対1の通信では、ローカルネットワークとグローバルネットワークの通信でNATを利用することでスムーズに接続できます。しかし、VPNは通信内容を暗号化するため、NATが機能するために十分な情報を得られず、通信をブロックしてしまうことがあります。
クライアント1はサーバーAに、クライアント2はサーバーBに接続するといった1対1の通信の場合は、パススルー機能を利用せずとも通信が可能です。しかし、多くのネットワーク環境では1対1の通信が発生することはほとんどありません。適切にVPN接続を行うために、VPNパススルー機能が必要とされる機会は多いといえます。
前述したように、VPNパススルーはVPNクライアントのパケットをインターネット側に通過させる機能です。ルータなどが持つ機能であり、インターネットなどのグローバルネットワークを介してVPN接続を行う際にはほぼ必須になる機能といえるでしょう。
テレワークが普及する昨今、自宅からVPNを使って社内ネットワークに接続する機会も増えていますが、自宅でVPNを利用する際には、ホームルータにVPNで利用するプロトコルに合ったパススルー機能が備わっているか確認する必要があります。
VPNパススルー機能を理解することで、「VPNが接続できない」という問題が発生した時にも解決の糸口をつかむことが出来るでしょう。「VPNの接続方法と利用時の注意点」と併せて理解をし、スムーズにVPNを利用できるようにしておきましょう。
