VPNパススルーとは何か？

VPNパススルーとは何か？

VPNパススルーは、古いVPNプロトコルを使用し、VPNトラフィックがルーターを通過できるようにするルーター機能です。このソフトウェアは、IPSecやPPTPなどのVPNプロトコル用に構築されており、最新のルーターでは機能しません。

最近のルーターのほとんどすべてには、VPNパススルー機能が組み込まれています。あなたが行う唯一のことは、ルーター設定を介してさまざまなプロトコルのパススルーを有効化または非有効化することです。ほとんどのルーターでは、デフォルトでVPNパススルーが有効になっていることを覚えておいてください。

VPNパススルーは、ルーターにVPNが設定されていることと勘違いされることがありますが、これらはまったく別のことです。

• VPNルーターは、ネットワークに接続されているすべてのデバイスのデータを暗号化して保護します。 
• VPNパススルーにより、VPNトラフィックはルーターを通過できるようになります。

VPNパススルーはどのように機能しますか？

VPNパススルーは、VPNとルーターが連携しない場合の解決策を提供します。通常、VPN接続は、デバイスからルーターを介してインターネットにアクセスし、VPNサーバーに接続します。 

ただし、VPNプロトコルがルーター（より正確には、ルーターのネットワークアドレス変換（NAT）-詳細は次のセクションをご参照ください）に何も機能させない場合、 接続は不可能になります。 

そこで、VPNパススルーが必要になります。これは単一のものではなく、古いトンネリングプロトコルをルーターで動作させる一連の回避策です。「古いプロトコル」とは、PPTP、IPSec、およびL2TPを指します。

たとえば、PPTPパススルーは、GRE（PPTPで使用されるトンネリングプロトコル）を拡張GREに置き換えます。そのため、VPNパススルーについて話すときは、PPTP、IPSec、およびL2TPパススルーを包括する用語を使用します。

Surfshark VPNでは、これらの古いプロトコルは業界標準を満たすセキュリティを提供しないため、使用していません。その代わりに、アプリはWireGuard、OpenVPN、IKEv2などのプロトコルを利用し、すべてNATのニーズを満たしています。

IPSecパススルーとは何か？

前述のように、IPSecはNATルーターでは機能しない古いプロトコルです。IPSecパススルーでは、NAT-T（ネットワークアドレスの移行-トラバーサル）テクノロジーを使用してこの問題を解決します。

言い換えれば、古いプロトコルを最新のルーターで動作させます。同じことが、PPTPとL2TPのパススルーについても言えます。 

VPNパススルーは必要ですか？

おそらく、VPNパススルーについて心配する必要はないと思います。こちらが理由です。

最新のルーターにはパススルーが組み込まれている

最近購入できるほとんどのルーターには、VPNパススルーがすでにインストールされています。古いシステムを使用していない限り、問題ないはずです。

古いプロトコルだけがそれを必要とする

PPTP、L2TP、およびIPSecは、最新のテクノロジーではありません。OpenVPNやIKEv2などの最新のプロトコルは、特別な規定なしでNATを処理できるほどスマートです。

プレミアムVPNは新しいプロトコルを使用している

例としてSurfsharkを取り上げます。Surfsharkでは、PPTP、L2TP、IPSecなどが満足のいくレベルのセキュリティを提供しないため、使用していません。代わりに、Wireguard、OpenVPN、またはIKEv2で動作します。

古いコンピューターにのみ発生する問題

OpenVPNは、Windows XPと同じくらい古いオペレーティングシステムでサポートされています。したがって、例えば発電所などに勤務していて、Windows 98のコンピューターのみがタービンソフトウェアのエミュレータを実行できるため、古いオペレーティングシステムを使用している場合があります。

VPNパススルー：なぜ存在するのか？

VPNパススルーが存在するのは、互いにうまく連携できない古いテクノロジーが原因です。主な理由は、IPv4にはNATの開発を必要とする問題があったからです。どちらのテクノロジーは、現在でも広く採用されています。

IPv4は、インターネットプロトコル（IP）の4番目のバージョンであり、コンピューターがネットワークを介して情報を交換できるようにする通信ルールのシステムであり、そして、インターネットが形成されました。しかし、コンピュータがインターネット上で活動をするためには、IPアドレスが必要です。これ以外にデータがどこに行けばよいかを知る方法はありません。 

IPアドレスの枯渇

そこでぶつかる問題が、枯渇に対処することです。IPv4は32ビットのアドレス空間を使用するため、43億個のIPアドレスしかサポートできません。1983年当時でさえ、人々はそれだけでは不十分であることを理解しており、2015年には枯渇してしまいました。 

そして、これがNATが誕生した理由です。コンピューター、スマートフォン、ベビーモニター、冷蔵庫など、すべてのデバイスに固有のIPを与える代わりに、ルーターにのみ固有のIPを与えます。このIPは「パブリックIP」として知られています。デバイスは、ルーターとの通信にのみ使用される偽のIP（「プライベートIP」）を取得します。そして、これがNATが行うことです。

NATのソリューション

ネットワークアドレス変換は、ルーターで動作するメール集約・転送システムのようなものです。 

接続されたデバイスからデータパッケージを収集し、どの偽のIPが何を送信したかを記録し、ルーターのIPアドレスを使用して、ネットに転送します。次に、受信データに対して逆の処理を行います。これにより、同じネットワークを使用する誰もが3つのデバイス（および猫用のタブレット）を使用している場合でも、アドレス不足の問題を回避できます。 

ここでVPNの問題が発生します。VPNトンネリングプロトコルは、パブリックネットワークを介して機能するプライベートネットワークを作成する場合に必要です。これらのプロトコルは、データを再パッケージ化し、暗号化することで非公開にします。ただし、これでは、NATが転送するために必要な情報がない状態になります。そのため、VPNパススルーを、VPNトンネリングプロトコルがNATを通過できるようにする技術的ソリューションとして使用します。

これらすべてを読んで、インターネットは複雑な網の目のように張り巡らされたシステムで、それぞれが上手く連動しないという印象を受けられましたか？そして、それはそれをかろうじて機能させるために、さまざまな修正、パッチ、およびクラッジで溢れかえっていますか？その考えは間違っていません

VPNパススルーを有効にする方法

ルーターにVPNパススルーが必要です。最新のデバイスでは、すでに搭載されている可能性があります。それをオンにするだけで有効化できるかもしれません。ルーターの他のすべての機能を制御するインターフェイスを介して実行できます。

TP-Link Archer7ルーターではどのように表示されるかは次をご覧ください。

メーカーごとにインターフェースが異なるため、メーカーのWebサイトまたはルーターのマニュアルをご確認ください。

まとめVPNパススルー、これももう過去のことです。

VPNパススルーは、時が経つにつれ、関連性が薄れているソフトウェア機能です。これは、古いVPNプロトコルがルーターのデータトラフィック解決システムであるNATで機能しなかった場合に必要でした。そのため、VPNパススルーは不可欠な機能でした。 

これらの古いプロトコルは、もはや業界標準ではありません。SurfsharkのようなプレミアムVPNは、NATで動作する、より新しく、より安全なプロトコルを使用しています。ご自分で試してみてはいかがでしょうか？

よくある質問

VPNパススルーを有効にする必要がありますか？

いいえ、PPTPやL2TPなどの古いVPNプロトコルや古いルーターを扱っていない限り、その必要はありません。また、そのような古いプロトコルを使用すべきではありません。 

IPSecのVPNパススルーとは何ですか？

古いルーターと基本的なIPSecはうまく連携しませんが、VPNパススルーを使用することにより、最終的に連携させることができます。 

VPNパススルーをオンにするにはどうすればよいですか？

最新のルーターでは、ルーター設定メニューからVPNパススルーを有効にすることができます。ルーターのアドレスをブラウザに入力することで、アクセスできます。 

L2TPパススルーを有効にする必要がありますか？

本当に必要な場合（古いルーターを使用しているか、何らかの理由で新しいプロトコルを使用できない）のみ、有効にする必要があります。L2TPは時代遅れのプロトコルです。

VPNパススルーとVPNルーターの違いは何ですか？

これらは、ルーターに関連する2つのまったく異なるものです。VPNパススルーは、VPNトラフィックがルーターを通過できるようにします。VPNルーターは、VPNがインストールされたルーターです。