1: 田杉山脈 ★ 2019/11/01(金) 20:01:45.97 ID:CAP_USER
専用クライアントソフトウェアを利用して接続するクライアントベースのVPN(仮想プライベートネットワーク)は、設定や運用管理に手間がかかり、効率的なデータの送受信を妨げる可能性がある。そのため「クライアントベースのVPNが近いうちに過去の遺物になる」と予測する意見もある。だが欠陥は指摘されても、クライアントベースのVPNは必要とされ続ける。消滅するより、むしろ進化する可能性の方が大きい。
VPNを利用する目的は、信頼性の低いネットワークを介して信頼性の高いデータの送受信を実現することにある。VPNはデバイス同士を結ぶ仮想的なトンネルを作り、データを暗号化して伝送できる。このトンネルと暗号化によってデータを読み取られたり、改ざんされたりする事態を防ぐ。
クライアントベースのVPNと比較されるのは、TLS(Transport Layer Security)やSSL(Secure Sockets Layer)といった通信路暗号化技術を利用し、クライアントソフトウェアを不要にした「SSL VPN」だ。だが、これに移行したとしても、トンネルのオンとオフを切り替えたり、適切な設定で運用したりするには、管理者やエンドユーザーの手作業が必要になる。
https://techtarget.itmedia.co.jp/tt/news/1910/31/news06.html
3: 名刺は切らしておりまして 2019/11/01(金) 20:08:08.04 ID:bo0hE/Ml
会社で昔から使ってるけどランニングは拠点あたり1万くらいだよ
36: 名刺は切らしておりまして 2019/11/01(金) 21:43:15.03 ID:kmG5EKgA
>>3
vpnのランニングコストなんてほぼ無料だろ、うちは昔からvpnルータを自前で設置してるよ
4: 名刺は切らしておりまして 2019/11/01(金) 20:09:22.49 ID:MwXX27KA
>>1
IPv6になれば否応なく暗号化通信だから、使わなくなるけどね。
NTTがいくら旗を振っても中々進まない。
6: 名刺は切らしておりまして 2019/11/01(金) 20:19:06.95 ID:U+V/oJbu
>>4
WindowsのIPv6のIPsecポリシーちゃんと設定できる奴なんて超希少。
否応なくどころか、IPv6でMUSTのはずなのに望んでも実現性が低い現実。
14: 名刺は切らしておりまして 2019/11/01(金) 20:59:09.49 ID:MwXX27KA
>>6
そうなのか?
いや、MUSTはMUSTと思ってるから、そういうのは困るね。
110: 名刺は切らしておりまして 2019/11/07(木) 13:46:59.96 ID:uKRVfjlr
>>14
SHOULDになったんじゃないの?
7: 名刺は切らしておりまして 2019/11/01(金) 20:19:50.48 ID:HQtCu8lw
>>4
IPv6 でも VPN つかうぞ
どんな勘違いしてるんだ
16: 名刺は切らしておりまして 2019/11/01(金) 21:02:50.36 ID:MwXX27KA
>>7
勘違いしているのはお前。
IPV6でもVPNは使えるし、実際使う奴はいるだろう。
でもIPV6でIPSECはMUSTだ。
つまり、P2Pでの暗号化はなされていなければならない。
現状そうなっていないだけだ。
俺はIPV6でIPSec を使いたくない、PPPOE使いたいんだよというのは構わないけど意味がないオナニーだ。
俺の使いたいIPSECはIPv6のIPSec じゃないというのおかしな勘違い野郎だな。
27: 名刺は切らしておりまして 2019/11/01(金) 21:21:12.54 ID:ZfU6EQ6y
>>16
別にIPSecを使わなくてもいいんじゃね?
最近・・・ではなく結構前からだが、SSL VPNのサービスが充実しているし。
仮想NIC経由のサービスはIPSecと同じような環境を簡単に構築できるので使い勝手は結構良いよ。
67: 名刺は切らしておりまして 2019/11/02(土) 08:29:52.77 ID:2X49zSZk
>>16
IPv6でIPsecがマストなのは昔の話
今は推奨してるだけだよ
そもそも鍵管理のめんどくさいIPsecを拠点間通信以外で使うなんて正気の沙汰じゃない
73: 名刺は切らしておりまして 2019/11/02(土) 14:31:32.50 ID:JxnHxr7W
>>67
クライアント認証をしようと思ったら、どうしても面倒くさい鍵管理は出てくる
97: 名刺は切らしておりまして 2019/11/03(日) 19:55:23.65 ID:HURLQMIw
>>4
おまえは何をいっているんだ?
8: 名刺は切らしておりまして 2019/11/01(金) 20:32:06.47 ID:pOiQVKo8
VPNとTLS/SSLって使い道違くね?
virtual 「PRIVATE」 networkの意味わかってる?
で、そんな技術の違いが分かるかわからないか見えないようなレベルの記事をわざわざ会員登録してまで読まなきゃいけない意味ってある?
17: 名刺は切らしておりまして 2019/11/01(金) 21:04:35.73 ID:MwXX27KA
>>8
VPNは通路の名前。
SSLとかTLSとかいうのはその道路を成立させている技術の名前だ。
その程度の日本語がわからない奴が何かわかっているかのような書き込みだな。
22: 名刺は切らしておりまして 2019/11/01(金) 21:11:26.90 ID:ZfU6EQ6y
>>17
SSLやTLSは安全性には寄与しているが、道路(経路)成立とは関係ないんじゃね?
>>8が頓珍漢なことを言っているというのは同意するが。
69: 名刺は切らしておりまして 2019/11/02(土) 10:12:48.03 ID:4BWqrwCh
>>17
横からすまんが、VPNやらSSLやらTLSは日本か?
9: 名刺は切らしておりまして 2019/11/01(金) 20:33:36.37 ID:h/gLCfPQ
海外とか野良wifiから自分のPCにアクセスするとき絶対いるだろ
13: 名刺は切らしておりまして 2019/11/01(金) 20:54:15.68 ID:JTTofvdO
スマホでVPN ?使うとものすごく通信遅くなる気がする。これ普通?
18: 名刺は切らしておりまして 2019/11/01(金) 21:08:20.82 ID:MwXX27KA
>>13
VPNに依存する。
VPNといっても色々ある。
極論すれば暗号化だけとか、十分な暗号化すらしないVPNがある一方で、回線自体を別ネットワーク経由するような話まである。
迂回するようなネットワークは当然遅くなる、
暗号化は以前は時間がかかったが、現在のスマホのスペックではさほど時間ロスはないはず。
26: 名刺は切らしておりまして 2019/11/01(金) 21:17:49.16 ID:BaAFMG9u
30: 名刺は切らしておりまして 2019/11/01(金) 21:35:05.53 ID:bo0hE/Ml
>>26
それなんかちょっと違う気が
32: 名刺は切らしておりまして 2019/11/01(金) 21:39:04.41 ID:hSDFiNKK
>>26
おまおれw そこまでコンパネのアイコンは多くないけど。
adblockで280のリスト、コピペしてimportさせて使ってるわ。
84: 名刺は切らしておりまして 2019/11/03(日) 06:47:01.93 ID:3R6iIlZk
>>26
ちんくる民かな
86: 名刺は切らしておりまして 2019/11/03(日) 08:44:41.68 ID:o8LA/Hw4
>>13
遅くなるとは限らない
遅くなるのは繋いでるサーバが遅いだけ
15: 名刺は切らしておりまして 2019/11/01(金) 20:59:49.90 ID:YCE7aTzT
既存の暗号化技術で安全という時代はもう終わってるけど、
通信とデータを4096bitで個別に暗号化してれば、数日間で漏洩する可能性はないな
19: 名刺は切らしておりまして 2019/11/01(金) 21:09:14.51 ID:MwXX27KA
>>15
そのレベルの安全性が欲しいなら、そもそもダークウェッブを使うとか、インフラレベルで考える必要がある。
39: 名刺は切らしておりまして 2019/11/01(金) 21:53:12.98 ID:0//+oTrI
>>19
ダークウェブはインフラではない。
Torとダークウェブは別物だし、Torは管理者も追跡できない業務システムには向いてない。
結局仮想的なイントラを構成するためにVPN接続が必要。自宅からなどリモートワークが流行始めてるから尚更。
20: 名刺は切らしておりまして 2019/11/01(金) 21:10:57.21 ID:JTTofvdO
ありがとう
21: 名刺は切らしておりまして 2019/11/01(金) 21:11:24.96 ID:Fnh+D73q
VPN?
話が食い違ってないか?
23: 名刺は切らしておりまして 2019/11/01(金) 21:14:01.48 ID:eB5uiNxR
24: 名刺は切らしておりまして 2019/11/01(金) 21:15:54.04 ID:Om9WMsfl
通信路の一部の暗号化と、全体の暗号化は違うし、
通信会社の人間を信じる事ができるかという話しもある
29: 名刺は切らしておりまして 2019/11/01(金) 21:26:28.29 ID:fRpSVhfz
パスワード使うときはVPN通してる
31: 名刺は切らしておりまして 2019/11/01(金) 21:37:08.79 ID:hSDFiNKK
ルータにIPsec+L2TPでiphoneから接続して
192.168.のプラベートアドレスをsafariや動画プレーヤーから利用してるわ。
プライベートアドレスでアクセスできるのは便利よね
38: 名刺は切らしておりまして 2019/11/01(金) 21:46:41.36 ID:kmG5EKgA
>>31
うちも、拠点間は違うがスマホからはl2tpで繋いでる
33: 名刺は切らしておりまして 2019/11/01(金) 21:39:24.25 ID:ZJnf06aY
SSLがあるからVPNがなくなるかもって話聞いたことないな
34: 名刺は切らしておりまして 2019/11/01(金) 21:42:06.50 ID:FWvofk6R
ゼロトラストネットワークにするしかねー(しったか)
35: 名刺は切らしておりまして 2019/11/01(金) 21:43:09.69 ID:VQMKNHdV
VPN使っとけば統括的に暗号化できるからなんじゃね?
謎仕様のソフトでも暗号化出来る
37: 名刺は切らしておりまして 2019/11/01(金) 21:43:27.95 ID:hSDFiNKK
細かい話、SSLはもう使われていないよ
40: 名刺は切らしておりまして 2019/11/01(金) 21:56:21.06 ID:0//+oTrI
これ元の記事が暗号化を中心に話してるからゴチャゴチャなんだな。
41: ■無くそう、テレビ番組の無用で過剰なウザイ常時表示■ 2019/11/01(金) 22:00:05.68 ID:/aDcVaH1
VPNを使うと、レコーダーに録画しておいた番組をリモートソフト(DixmPlayerとか)で見られないよね?
42: 名刺は切らしておりまして 2019/11/01(金) 22:26:23.82 ID:aMhfKXiW
インターネッツは20年以上やってるけどいまだにネットワーク用語とか通信関連はいまいち分からない…
43: 名刺は切らしておりまして 2019/11/01(金) 22:30:43.59 ID:ZfU6EQ6y
>>42
コンテンツ消費側だったらそれで良いんじゃないかな。
インフラを作る側だったら、転職しろと言いたいが。
44: 名刺は切らしておりまして 2019/11/01(金) 22:30:51.63 ID:f23duNke
VPN使ったら金盾突破できるんだっけ?
56: 名刺は切らしておりまして 2019/11/02(土) 04:19:48.07 ID:ek1OvgsR
>>44
普通にドコモの携帯持ってって海外パケホで使えば金盾関係なくネット繋がる
むしろVPNの方が不安定
45: 名刺は切らしておりまして 2019/11/01(金) 22:45:07.02 ID:A3J1RQij
VPN使われたら簡単にはデータを抜けないじゃないか!
46: 名刺は切らしておりまして 2019/11/01(金) 22:47:15.72 ID:LH1XHGSC
グーグルがキャッシュを圧縮保存してそれを閲覧する機能をiOS向けにも出してくれよ
同じChromeブラウザなのに
47: 名刺は切らしておりまして 2019/11/01(金) 22:53:56.19 ID:t0HB50kT
VPNを通ってもFACKが見られません
あの対策をうちでもやりたいんですが
どうやってるんでしょう
48: 名刺は切らしておりまして 2019/11/01(金) 23:07:28.37 ID:E67yhpSh
バーチャルのLAN
51: 名刺は切らしておりまして 2019/11/02(土) 00:13:16.28 ID:E0fW9b+o
スマホの広告ブロックはVPN経由で広告ブロックしてるだろ
需要ありまくりじゃん
53: 名刺は切らしておりまして 2019/11/02(土) 00:18:41.62 ID:OTww0vYX
>>51
それはVPNと表向き出るけど、正しくはDNSブロック
52: 名刺は切らしておりまして 2019/11/02(土) 00:14:35.78 ID:sSLPBO2h
ATMもそんなこと言われてた気がするんだが。
最近全く聞かないな。
メガデータネッツ消えてから特に。
54: 名刺は切らしておりまして 2019/11/02(土) 01:25:25.00 ID:DcJ51ZS9
スマホのアプリ入れてるけどよう分からん
55: 名刺は切らしておりまして 2019/11/02(土) 01:34:25.08 ID:LqXvGnlO
出張先や客先、自宅から社内ネットワークにつなぐにはVPN必須だろ
57: 名刺は切らしておりまして 2019/11/02(土) 04:20:38.81 ID:eyEEmPti
>>55
SSL使えばいいんだよ
58: 名刺は切らしておりまして 2019/11/02(土) 04:30:22.46 ID:79AoOpYl
海外に多く拠点ある法人はどうしてるんだろうな。
10年前だとくそ重くて使えんかったわ
クラウドで済んでるの?秘匿性ある情報とか一部だろうし
68: 名刺は切らしておりまして 2019/11/02(土) 09:57:30.63 ID:LsEbOFzm
>>58
10年前と状況が変わらんと本気で思ってるのか??
74: 名刺は切らしておりまして 2019/11/02(土) 16:03:15.61 ID:HXg7cO4D
>>58
VPNで本社ネットワークに接続してデータやりとりなんて、しょっちゅうだけど。
77: 名刺は切らしておりまして 2019/11/02(土) 21:42:21.97 ID:1/4vsv8N
>>58
多くの拠点ではないが、2002年くらいからフレッツadslとvpnルータを導入して使い始め、7年前くらいには国内五ヶ所と東南アジア一ヶ所を繋いでいる
isdnの専用線と比べすごく速くて感動した
79: 名刺は切らしておりまして 2019/11/03(日) 06:06:22.16 ID:auuUs4wX
>>77
ISDNと比べちゃあ
業界にいるけどインターネットVPNは拠点が多いと設定は面倒だしIPv6は難しいし最近は
SD.WANだな もうコマンドなんてやってられないよ
62: 名刺は切らしておりまして 2019/11/02(土) 05:28:44.36 ID:/kJuRbOU
結局VPNルーターとセットのクライアントアプリ
を使うから。ルーターが進化すれば、クライアント
アプリも進化する。
クラウドの方が管理者は不要だけど、それだけ
じゃ細かい要望に応えられないので、一定数は
生き残ると思うよ。
63: 名刺は切らしておりまして 2019/11/02(土) 05:59:34.27 ID:OTww0vYX
>>62
昔のハードウェアルータは遅かったよな。
xpで使用するインストール専用ソフトもライセンス高かったけど、
xpが持つipsecとかは設定が複雑すぎて使えるにはほど遠かった。
拠点間のVPNルータ同士で10万円クラスのハードウェアルータでも15Mbpsでるかどうかかな。
ニュースはクライアントからVPN張る内容だけど、iOSやpc関係の現状からすると、
ワンタップで接続とか、かなり進歩して便利になったよな。
64: 名刺は切らしておりまして 2019/11/02(土) 07:31:39.57 ID:MuKncQj2
中国では必須だからなくならない
65: 名刺は切らしておりまして 2019/11/02(土) 07:59:20.71 ID:S/XiCMtY
予言者の声がきこえた!
5Gと併用でVPNが変わる。
66: 名刺は切らしておりまして 2019/11/02(土) 08:08:40.17 ID:yNg0rO7r
記事がおかしい。これでお金貰えるのかと。
Andrew Froehlichが記事書いた人?
70: 名刺は切らしておりまして 2019/11/02(土) 12:21:16.28 ID:k8OOOr/A
5chにいるような人たちは自宅にVPN鯖たててるでしょ
72: 名刺は切らしておりまして 2019/11/02(土) 13:40:17.54 ID:KWnkcMDs
>>70
なんか聞きたいことある?
71: 名刺は切らしておりまして 2019/11/02(土) 12:59:12.86 ID:jly0Lo5X
エニグマで暗号化しろ
75: 名刺は切らしておりまして 2019/11/02(土) 19:11:36.79 ID:s+MtT4pn
クラウドネイティブなキッズと違っておっさんは手元に何でも抱えたいんや。だけどさらにモバイルノマドワークもこなしたいというワガママ言い始めたらVPNの出番やな
81: 名刺は切らしておりまして 2019/11/03(日) 06:20:55.79 ID:MLOCPXOq
SD-WANって言うほど便利なの?
中央集権的なイメージしかないんだけど
同じく業界にいるけど他国の申請とか個別に受けてたら間違いなく死ぬ…
85: 名刺は切らしておりまして 2019/11/03(日) 07:33:46.82 ID:Ma92765V
>>81
APIで半自動化とかできねーの?
88: 名刺は切らしておりまして 2019/11/03(日) 10:06:17.35 ID:djrYZlnS
>>85
承認フロー回すのに苦労しそう
最終的に要件と内容の確認に終始してる予感がする…w
82: 名刺は切らしておりまして 2019/11/03(日) 06:22:00.07 ID:iZOzj20H
>専用クライアントソフトウェアを利用して接続するクライアントベースのVPN
これ、何が言いたいんだろ?
これとSSL-VPNを別の種類のVPNに分類して対比させてるけど、どういう分類をしているのかさっぱり分からん。
83: 名刺は切らしておりまして 2019/11/03(日) 06:37:31.51 ID:MLOCPXOq
そもそもスレタイがおかしい
クライアント方式にSSL-VPNが無いかのように紹介してる記事もおかしい
89: 名刺は切らしておりまして 2019/11/03(日) 14:52:52.09 ID:8rSAMMaO
パスワードとか野良wifiとか話出てるけどそれvpnを自分で構築してる場合だよな?
サービスとして提供されてるVPNとかは例えば中国でTwitterにアクセスするのには必須だけどパスワードとかはVPNを運営してる会社に筒抜けて認識なんだが間違ってる?
91: 名刺は切らしておりまして 2019/11/03(日) 15:51:19.41 ID:mpaE6TC/
>>89
通常はパスワードは管理者にも
分からないように、バラバラに
されて、一部分を照らし合わせる
仕組み。
だからパスワード紛失したときは
管理者でも再発行しか出来ない。
野良WiFiとか全部丸見えと思った
方が良い。パスワード打つような
重要な通信には使えない。
90: 名刺は切らしておりまして 2019/11/03(日) 15:45:20.08 ID:E3FKcsQ0
NATトラバースの対応が普及してIPSecのVPNが張りやすくなったね
L2TPも普及したし
手軽にVPNが使えるようになった
93: 名刺は切らしておりまして 2019/11/03(日) 16:31:42.71 ID:MCupL5FT
個人でやってるがSoftetherを普通に使ってるわ
スマホからローカルに接続する時に重宝する
98: 名刺は切らしておりまして 2019/11/03(日) 20:28:51.33 ID:4+p4NMGW
>>93
softether懐かしいな。
VPNルータ使ってから使わなくなったけど、まだ使う理由ある?
softether同士でnatでルータを超えると導入しやすいのかな?
99: 名刺は切らしておりまして 2019/11/03(日) 22:15:22.75 ID:jeJrSqEp
>>98
RTT 7ms以内を実現できればDTCP-IPが外でも使えるとかかな
96: 名刺は切らしておりまして 2019/11/03(日) 19:36:15.60 ID:QmIWSz2u
海外旅行先の国によって使えないアプリがいろいろ有るから、
VPNで回避している。
100: 名刺は切らしておりまして 2019/11/03(日) 23:43:11.93 ID:4+p4NMGW
なるほど、外でテレビ見ないからDTCP-IPは使わないけど
そのあたりのオーバーヘッドが少ないのか。
101: 名刺は切らしておりまして 2019/11/04(月) 05:16:31.70 ID:j+PIKtty
こないだ電子マネーのリーダー見てたら「VPNに接続しています…」と出ててへえと思った。
103: 名刺は切らしておりまして 2019/11/04(月) 16:38:03.02 ID:x4qWlulM
VPNはプロバイダーのサーバー通過する時も裸じゃないの?
105: 名刺は切らしておりまして 2019/11/04(月) 23:40:54.51 ID:itDKg2kK
>>103
暗号化していないなら裸
暗号化しているなら裸じゃない
VPNってスマホの普及で名称だけは広がったな
10: 名刺は切らしておりまして 2019/11/01(金) 20:34:45.12 ID:JK2bfrm9
書き手がVPN理解してなさそう
便利だしなぁ
http://anago.2ch.sc/test/read.cgi/bizplus/1572606105/
