1: 田杉山脈 ★ 2019/11/01(金) 20:01:45.97 _USER
fe4014_tt_859522838_w190
専用クライアントソフトウェアを利用して接続するクライアントベースのVPN(仮想プライベートネットワーク)は、設定や運用管理に手間がかかり、効率的なデータの送受信を妨げる可能性がある。そのため「クライアントベースのVPNが近いうちに過去の遺物になる」と予測する意見もある。だが欠陥は指摘されても、クライアントベースのVPNは必要とされ続ける。消滅するより、むしろ進化する可能性の方が大きい。

 VPNを利用する目的は、信頼性の低いネットワークを介して信頼性の高いデータの送受信を実現することにある。VPNはデバイス同士を結ぶ仮想的なトンネルを作り、データを暗号化して伝送できる。このトンネルと暗号化によってデータを読み取られたり、改ざんされたりする事態を防ぐ。

 クライアントベースのVPNと比較されるのは、TLS(Transport Layer Security)やSSL(Secure Sockets Layer)といった通信路暗号化技術を利用し、クライアントソフトウェアを不要にした「SSL VPN」だ。だが、これに移行したとしても、トンネルのオンとオフを切り替えたり、適切な設定で運用したりするには、管理者やエンドユーザーの手作業が必要になる。
https://techtarget.itmedia.co.jp/tt/news/1910/31/news06.html
引用元: http://egg.5ch.net/test/read.cgi/bizplus/1572606105/


4: 名刺は切らしておりまして 2019/11/01(金) 20:09:22.49
>>1
IPv6になれば否応なく暗号化通信だから、使わなくなるけどね。

NTTがいくら旗を振っても中々進まない。

6: 名刺は切らしておりまして 2019/11/01(金) 20:19:06.95
>>4
WindowsのIPv6のIPsecポリシーちゃんと設定できる奴なんて超希少。
否応なくどころか、IPv6でMUSTのはずなのに望んでも実現性が低い現実。

3: 名刺は切らしておりまして 2019/11/01(金) 20:08:08.04
会社で昔から使ってるけどランニングは拠点あたり1万くらいだよ

36: 名刺は切らしておりまして 2019/11/01(金) 21:43:15.03
>>3
vpnのランニングコストなんてほぼ無料だろ、うちは昔からvpnルータを自前で設置してるよ

8: 名刺は切らしておりまして 2019/11/01(金) 20:32:06.47
VPNとTLS/SSLって使い道違くね?
virtual 「PRIVATE」 networkの意味わかってる?

で、そんな技術の違いが分かるかわからないか見えないようなレベルの記事をわざわざ会員登録してまで読まなきゃいけない意味ってある?

11: 名刺は切らしておりまして 2019/11/01(金) 20:42:21.67
>>8
自宅の一部の監視カメラのハードウェア設定いじるときに使うぞ

17: 名刺は切らしておりまして 2019/11/01(金) 21:04:35.73
>>8
VPNは通路の名前。
SSLとかTLSとかいうのはその道路を成立させている技術の名前だ。

その程度の日本語がわからない奴が何かわかっているかのような書き込みだな。

10: 名刺は切らしておりまして 2019/11/01(金) 20:34:45.12
書き手がVPN理解してなさそう

13: 名刺は切らしておりまして 2019/11/01(金) 20:54:15.68
スマホでVPN ?使うとものすごく通信遅くなる気がする。これ普通?

18: 名刺は切らしておりまして 2019/11/01(金) 21:08:20.82
>>13
VPNに依存する。

VPNといっても色々ある。
極論すれば暗号化だけとか、十分な暗号化すらしないVPNがある一方で、回線自体を別ネットワーク経由するような話まである。

迂回するようなネットワークは当然遅くなる、
暗号化は以前は時間がかかったが、現在のスマホのスペックではさほど時間ロスはないはず。

15: 名刺は切らしておりまして 2019/11/01(金) 20:59:49.90
既存の暗号化技術で安全という時代はもう終わってるけど、
通信とデータを4096bitで個別に暗号化してれば、数日間で漏洩する可能性はないな

19: 名刺は切らしておりまして 2019/11/01(金) 21:09:14.51
>>15
そのレベルの安全性が欲しいなら、そもそもダークウェッブを使うとか、インフラレベルで考える必要がある。

39: 名刺は切らしておりまして 2019/11/01(金) 21:53:12.98
>>19
ダークウェブはインフラではない。
Torとダークウェブは別物だし、Torは管理者も追跡できない業務システムには向いてない。
結局仮想的なイントラを構成するためにVPN接続が必要。自宅からなどリモートワークが流行始めてるから尚更。

24: 名刺は切らしておりまして 2019/11/01(金) 21:15:54.04
通信路の一部の暗号化と、全体の暗号化は違うし、
通信会社の人間を信じる事ができるかという話しもある

29: 名刺は切らしておりまして 2019/11/01(金) 21:26:28.29
パスワード使うときはVPN通してる

31: 名刺は切らしておりまして 2019/11/01(金) 21:37:08.79
ルータにIPsec+L2TPでiphoneから接続して
192.168.のプラベートアドレスをsafariや動画プレーヤーから利用してるわ。
プライベートアドレスでアクセスできるのは便利よね

38: 名刺は切らしておりまして 2019/11/01(金) 21:46:41.36
>>31
うちも、拠点間は違うがスマホからはl2tpで繋いでる

37: 名刺は切らしておりまして 2019/11/01(金) 21:43:27.95
細かい話、SSLはもう使われていないよ

42: 名刺は切らしておりまして 2019/11/01(金) 22:26:23.82
インターネッツは20年以上やってるけどいまだにネットワーク用語とか通信関連はいまいち分からない…

43: 名刺は切らしておりまして 2019/11/01(金) 22:30:43.59
>>42
コンテンツ消費側だったらそれで良いんじゃないかな。
インフラを作る側だったら、転職しろと言いたいが。

45: 名刺は切らしておりまして 2019/11/01(金) 22:45:07.02
VPN使われたら簡単にはデータを抜けないじゃないか!

46: 名刺は切らしておりまして 2019/11/01(金) 22:47:15.72
グーグルがキャッシュを圧縮保存してそれを閲覧する機能をiOS向けにも出してくれよ
同じChromeブラウザなのに

48: 名刺は切らしておりまして 2019/11/01(金) 23:07:28.37
バーチャルのLAN

52: 名刺は切らしておりまして 2019/11/02(土) 00:14:35.78
ATMもそんなこと言われてた気がするんだが。
最近全く聞かないな。
メガデータネッツ消えてから特に。

58: 名刺は切らしておりまして 2019/11/02(土) 04:30:22.46
海外に多く拠点ある法人はどうしてるんだろうな。
10年前だとくそ重くて使えんかったわ
クラウドで済んでるの?秘匿性ある情報とか一部だろうし

62: 名刺は切らしておりまして 2019/11/02(土) 05:28:44.36
結局VPNルーターとセットのクライアントアプリ
を使うから。ルーターが進化すれば、クライアント
アプリも進化する。
クラウドの方が管理者は不要だけど、それだけ
じゃ細かい要望に応えられないので、一定数は
生き残ると思うよ。

63: 名刺は切らしておりまして 2019/11/02(土) 05:59:34.27
>>62
昔のハードウェアルータは遅かったよな。
xpで使用するインストール専用ソフトもライセンス高かったけど、
xpが持つipsecとかは設定が複雑すぎて使えるにはほど遠かった。

拠点間のVPNルータ同士で10万円クラスのハードウェアルータでも15Mbpsでるかどうかかな。
ニュースはクライアントからVPN張る内容だけど、iOSやpc関係の現状からすると、
ワンタップで接続とか、かなり進歩して便利になったよな。

65: 名刺は切らしておりまして 2019/11/02(土) 07:59:20.71
予言者の声がきこえた!
5Gと併用でVPNが変わる。

スポンサード リンク