海外から日本のネットワークにつなぐ（１）

この記事は、外国に短期、中期、長期間、滞在している日本人のうち、
ネットワークテクノロジーの初心者から上級者までを対象にした記事です。

コロナ禍以降、テレワークが急速に普及した現在、自宅から会社のネットワークにアクセスして仕事をしている人もいるかと思います。

同様に、外出中に、自宅のネットワークに接続したいというニーズもあろうかと思います。

この記事は、後者にニーズが最も高いであろう海外在住者が、外国から日本の自宅のネットワークに接続するだけでなく、あたかも日本にいるかのように振る舞う方法について、紹介しようと思います。

みなさん、VPN（ブイ・ピー・エヌ）という言葉を聞いたことはありますか。簡単に言うと、仮想的に作ったプライベートネットワークのことです。

Virtual Private Network（バーチャル・プライベート・ネットワーク）の頭文字を取った略語で、「仮想専用線」、「仮想私設網」、「仮想閉域網」とも呼ばれます。

テレワークには、このVPN技術が使われており、出先から自宅のネットワークにアクセスする場合にも、このVPNが使って接続します。

このVPNには、いくつかの方式があります。

• PPTP

• SSTP

• L2TP/IPsec

• IKEv2/IPsec

• OpenVPN

また、VPNは、VPNルータといったハードウェアで実現させたり、SoftEther VPNといったソフトウェアで実現させる方法があります。

この辺りの情報の説明については、他に譲ります。興味がある方は、それぞれのメリット・デメリットについて調べてみてください。

今回は、❶外国から日本のネットワークにVPN接続し、❷あたかも日本にいるかのように振る舞うために、どのような方法が採れるか、目的や環境に合わせて具体的に述べたいと思います。

まず、どのようにVPN接続するかは、環境に依存します。

サービス内容やネットワーク構成などの環境要因によって、技術的に実現できないことがあるからです。

具体的な例を挙げます。

昔は、個人が自宅でウェブサーバ等を立てたいというニーズが多く、そのためのサービスがインターネットサービスプロバイダ（ISP）から提供されていました。

例えば、固定グローバルIPの付与といったサービスです。

当時は、自分で用意したルータをモデムに接続し、ISPから付与されて固定グローバルIPアドレスをルータに割り当て、NAPTを使ってウェブサーバの対象ポートに転送するといったことができたわけです（つまり、自宅のサーバをインターネット上に公開できた）。

しかし、昨今は、自由に設定変更ができないモデム一体型のルータがISPから貸し出され（ブリッジ接続できないものもある）、付与されるIPアドレスは、プライベートIPアドレスだったります（自宅サーバをネットに公開できない）。

このように環境要因によって、技術的に実現できないことがVPNにもあるわけです。

（続く）