「IPsec-VPNが安く導入できると聞いたけど、使い方がわからない」
「そもそもIPsec-VPNって、他のVPNとどう違うの?」
IPsec-VPNを検討中で、こんな疑問をお持ちの方も多いと思います。
そこでこの記事では、IPsec-VPNの仕組みや他VPNとの違いを徹底解説しました。
IPsec-VPNに対応しているVPNなら、NordVPNがおすすめです。
NordVPNはIPsec-VPNはじめ3つのプロトコルを採用し、セキュリティが強力です。
30日間の返金保証もあるので、ぜひNordVPNの使い心地を体験してみてくださいね!
IPsec-VPNとは?仕組みをわかりやすく解説
VPNは主に4種類あります。
| 利用回線 | コスト | セキュリティ | |
|---|---|---|---|
| インターネットVPN | インターネット | 安い | 普通 |
| エントリーVPN | 閉域網 (ADSL・ブロードバンド) |
安い | 強い |
| IP-VPN | 閉域網 (イーサネット) |
高い | 強い |
| 広域イーサネット | 閉域網 | 高い | 強い |
VPNは「仮想空間をどこに作るか」で、大きく2つに分かれます。
インターネットVPNは、仮想空間をインターネット上に作るのが特徴です。
公共のネットを使うので導入コストは安いですが、セキュリティは他のVPNの方が強力。
IP-VPNなど他のVPNは、仮想空間を通信事業者が提供する閉域網に作ります。
接続できる人間が限られるクローズドなVPNなので、その分セキュリティが強力なわけですね。
しかし個人や小規模企業なら、インターネットVPNでも十分に有用です。
IPsec-VPNは、このインターネットVPNに分類されます。
まずはIPsec-VPNの仕組みや、混同しやすいVPNとの違いを見ていきましょう。
- IPパケットを暗号化する
- IPsec-VPNとIP-VPNの違い
- IPsec-VPNとSSL-VPNの違い
- IPsec-VPNと他プロトコルの違い
それぞれわかりやすく解説していきます。
IPパケットを暗号化する
インターネットVPNにはさまざまな通信規格「プロトコル」がありますが、「IPsec」もそのひとつ。
IPsec-VPNの大きな役割は、IPパケットを暗号化することです。
つまりデータの中身を盗み見されないよう、まるっと隠してしまいます。
他のプロトコルは2つ以上組み合わせないと暗号化できない場合もありますが、IPsec-VPNは単体で機能するのもポイント。
複数拠点のLAN同士を安全に接続できるため、多くの企業で導入されています。
IPsec-VPNとIP-VPNの違い
Ipsec-VPNとIP-VPNは、字面は似ていますが性質は全く違います。
両者の違いを以下にまとめました。
| IPsec-VPN | IP-VPN | |
|---|---|---|
| 利用回線 | インターネット | 閉域網 |
| コスト | 安い | 高い |
| セキュリティ | 強い | とても強い |
| 通信速度 | 回線による | 速い |
IPsec-VPNは通信にネット回線を使います。
導入コストが安く、専門業者を通さずに自力で構築することも可能です。
しかし通信速度は回線次第なので、混雑しているとスムーズに通信できなくなるリスクも。
また理論上、ネットは誰でもアクセスできるので、用途によってはセキュリティが不安なこともあるでしょう。
それに対してIP-VPNは、通信事業者が提供するシステム上にVPNを構築するのがポイント。
外部からはアクセスできない閉域網なので、IPsec-VPNよりセキュリティレベルも上がります。
ただしIPsec-VPNに比べると初期投資も運用コストも高額で、導入にも時間がかかることがデメリットです。
コストを重視するならIPsec-VPN、多少手間がかかってもセキュリティを重視するならIPsec-VPNがおすすめです。
IPsec-VPNとSSL-VPNの違い
IPsec-VPNと同じインターネットVPNに、SSL-VPNがあります。
どちらもデータの暗号化に使われますが、両者はまったくの別物。
SSL-VPNについては本サイトの別記事でも解説しているので参考にしてみてください。
IPsec-VPNとSSL-VPNの違いを以下にまとめました。
| IPsec-VPN | SSL-VPN | |
|---|---|---|
| 専用ソフト | 必要 | 不要 ※ブラウザでOK |
| 接続方法 | VPNルーター | リバースプロキシ ポートフォワーディング L2フォワーディング |
| コスト | 高い | 安い |
| セキュリティ | 強い | 弱い |
| 速度 | 速い | 遅い |
IPsec-VPNとSSL-VPNの一番大きな違いは、専用ソフトが必要かどうかです。
IPsec-VPNは専用ソフトが必要ですが、SSL-VPNはブラウザで動きます。
そのため比較的コストを抑えやすいインターネットVPNの中でも、SSL-VPNは特に安いのがポイント。
ただIPsec-VPNは一度ソフトをインストールしてしまえば、アプリを問わず使えます。
SSL-VPNが使えるのは、基本的にブラウザ対応のアプリのみです。
しかしIPsec-VPNとSSL-VPNは得意分野が違うため、一概にどちらが優れているとは言い切れません。
IPsec-VPNは複数の拠点を繋ぐネットワークとして開発されました。
一方SSL-VPNが開発された目的は、ブラウザからのSSL通信を実現するためです。
外部からのネットワークアクセスなら、SSL-VPNの方が向いています。
拠点同士の通信ならIPsec-VPN、リモートワークならSSL-VPNと使い分けるといいでしょう。
IPsec-VPNと他プロトコルの違い
IPsecやSSLの他にも、プロトコルはたくさんあります。
IPsecを含む主なプロトコルの違いや特徴を見てみましょう。
| Open VPN | バランスの良い高性能VPN カスタマイズしやすい |
|---|---|
| WireGuard | 最先端の高速VPN UDP通信のみに対応 匿名性が不十分 |
| IKEv2 | 高速かつ安定 セキュリティが強力 自動で再接続するので、モバイル向きのVPN |
| IPsec | 高速でセキュリティが強力 各種設定が複雑 |
| L2TP | 対応OSやデバイスが多い 高セキュリティだが、通信速度は遅め ファイアーウォールにブロックされる |
| SSTP | 高速で、ファイアーウォールを回避しやすい Windowsの一部デバイスのみ対応 |
| PPTP | Windows対応のVPN 高速だが、古くて安全性に懸念がある |
最近の主流は、高速でセキュリティが強力、安定した通信を行えるOpen VPN。
Open VPNはオープンソースでカスタマイズもしやすく、シェア率も高いです。
同じくオープンソースの最先端技術を採用したWireGuardも、注目されることが多くなっています。
IPsecは単体よりも、L2TPやIKEv2と組み合わせて使用することがほとんど。
特にIKEv2/IPsecは高速で、安定性も極めて優秀です。
VPNサービスなら自動で最適なプロトコルを設定してくれるため、専門的な知識は必要ありません。
しかし上記の違いや特徴を覚えておいて損はないでしょう。
VPNを使う用途や状況に合わせて、プロトコルを使い分けたいですね。
IPsec-VPNのメリットとデメリット
ここまでで、IPsec-VPNの仕組みや他VPN・プロトコルとの違いがわかったと思います。
では、IPsec-VPNが必要になるのはどんな場合なのでしょうか。
逆にIPsec-VPNではなく、他のVPNを使うべき場合も気になりますよね。
ここからは、IPsec-VPNのメリットとデメリットを見ていきましょう。
- IPsec-VPNのメリット
- IPsec-VPNのデメリット
IPsec-VPNのメリットとデメリットを踏まえておくと、実際に使う時も役立ちますよ。
IPsec-VPNのメリット
IPsec-VPNのメリットは、以下の3つです。
- 導入コストが安い
- セキュリティが強力
- アプリを問わず利用できる
まず導入コストの安さが一番です。
ルーターなど専用機器は必要ですが、閉域網を利用するIP-VPNよりコストを抑えられます。
そしてIPsec-VPNはセキュリティも強力。
インターネットVPNの中では最強で、データを暗号化するだけでなく改ざんを検知する能力も備わっています。
特に拠点間の通信に関しては最強なので、本社と支社を繋ぎたいケースなどで導入している企業が多いです。
一度導入してしまえば、どのアプリでも使える汎用性も魅力ですね。
IPsec-VPNのデメリット
IPsec-VPNには、以下のようなデメリットもあります。
- 設定が複雑
- アクセス制御が極端
VPN機器が必要なこともあり、同じインターネットVPNのSSL-VPNより導入ハードルが高めです。
お金がかかりますし、設定も複雑に感じるかもしれません。
そして、アクセス制御が極端な点もデメリットです。
SSL-VPNはユーザー単位で制御できますが、IPsec-VPNではアプリ単位の制御しかできません。
またIPsec-VPNのセキュリティは、制御が不要なところまで及びます。
例えばTCPやUDPヘッダを暗号化した場合の通信は、「全て許可する」か「全て遮断する」のどちらかです。
例外は設定できないので、ご注意ください。
IPsec-VPNの構築から設定方法までを解説
IPsec-VPNはセキュリティが強力なことや、拠点間の通信に向いていることがわかりましたね。
そこでここからは、IPsec-VPNの構築や設定方法を解説していきます。
- IPsec-VPNの構築手順
- IPsec-VPNの設定方法
IPsec-VPNは専用機器や知識のある人材を用意できれば、業者なしで構築できます。
ここでは基本的な方法を解説するので、実際に導入する際は各ルーターやVPNの手順を確認してください。
IPsec-VPNの構築手順
IPsec-VPNの基本的な構築手順は、以下の通りです。
- VPNルーターを準備する
- 拠点にVPNルーターを設置する
- デバイスのVPN設定をして接続する
IPsec-VPNの構築には、IPsecに対応したVPNルーターが不可欠です。
VPNルーターを各拠点に設置したら、パスワードや接続先端末の情報などの設定を行います。
初期設定はVPNルーターだけでなく、ルーターに接続する端末側でも必要です。
つまりネットワーク規模が大きくなるほど、ルーターや端末の数も増えてきます。
専門的な知識がない場合は、自力でなんとかせず、通信業者やVPNサービスを頼った方がいいでしょう。
IPsec-VPNの設定方法
IPsec-VPNの設定方法は、デバイスやOSによって異なります。
スマホなら「設定」アプリ、パソコンなら「設定」もしくは「システム」メニューから設定していく流れです。
各OSのVPN設定画面に行くには、以下の手順を参考にしてください。
| iPhone | 1.「設定」アプリの「一般」をタップ 2.「VPN」を選択し、「VPN構成を追加」をタップ |
|---|---|
| Android | 1.「設定」アプリの「ネットワークとインターネット」をタップ 2.「その他の設定」で「VPN」を選択 3.「VPNネットワークを追加」をタップ |
| Windows | 1.「スタート」メニューで「設定」をクリック 2.「ネットワーク&インターネット」を選択し「VPN」をクリック 3.「VPN接続」を選択し、「VPN追加」をクリック |
| Mac | 1.メニューで「システム設定」を選択 2.「ネットワーク」を選択し、「その他のサービス」の下にある「…」をクリック 3.「VPN構成を追加」をクリック |
設定画面が表示されたら、以下の情報を入力します。
| VPN名 | 任意。好きに決めてください |
|---|---|
| サーバー名・アドレス | ルーターのIPアドレス |
| アカウント名 | ルーターに設定したユーザー名 |
| パスワード | ルーターに設定したパスワード |
| VPNのタイプ | IPsecを指定 |
| シークレット 事前共有キー |
ルーターに設定した事前共有キー |
入力が済んだら、あとは画面の指示に従って「保存」すればOKです。
このようにVPNの設定は手動でもできますが、慣れていない場合は難しいかもしれませんね。
設定の手間なしでIPsec-VPNを使うなら、VPNサービスを使うという方法もあります。
VPNサービスなら、アプリでプロトコルをIPsecに切り替えるだけなのでカンタンですよ。
IPsec-VPNが使えるおすすめのVPN4選
VPNサービスなら、契約するだけですぐにIPsec-VPNを使えます。
IPsec-VPNが使えるVPNのおすすめを4つ厳選しました。
| 無料期間 | 料金プラン(月額) | サーバー数 | |
|---|---|---|---|
| 30日間返金保証 | 2年プラン:460円〜 1年プラン:690円〜 1ヶ月プラン:1,960円〜 |
60ヶ国 5,931台以上 |
|
| 30日間返金保証 | 3年プラン:223円 1年プラン:535円 1ヶ月プラン:1,573円 |
41ヶ国 750台以上 |
|
| 30日間返金保証 | 1ヶ月プラン:1,738円 1年プラン:594円 2年プラン:396円 |
72ヶ国 1,300台以上 |
|
| 7日間無料 | 1年プラン:779円 6ヶ月プラン:825円 1ヶ月プラン:990円 |
15か国 100台以上 |
※2024年9月現在
上記4つは、どれも無料期間や返金保証があります。
気になるVPNがあったら、ぜひ積極的にお試しして使い勝手を確認してみてください。
VPN おすすめについては別記事でもまとめているのでぜひ合わせて読んでみてくださいね。
NordVPN|バランスの良い高性能VPN
| 返金保証期間 | 30日間 |
|---|---|
| 本拠地 | パナマ |
| 月額料金 | 2年プラン:460円〜 1年プラン:690円〜 1ヶ月プラン:1,960円〜 |
| サーバー数 | 60ヶ国5,931台以上 |
| 最大接続数 | 6台 |
| プロトコル | Open VPN NordLynx IKEv2/IPsec |
※2024年9月現在
一番おすすめなのは、業界最大手のNordVPN。
セキュリティレベルの高さが特に評価されているVPNです。
独自プロトコル「NordLynx」は最先端プロトコルWireGuardをベースにしています。
WireGuardの高速通信を活かしつつ、弱点の匿名性をカバーした強力なプロトコルです。
iOSおよびAndroidでは、手動でIKEv2/IPSecに切り替える必要があるのでご注意ください。
さらにNordVPNは、業界初の独立監査をクリアしたノーログVPNなのもポイント。
30日間の返金保証もあるので、セキュリティ意識の高い方はぜひNordVPNをご検討ください!
NordVPNについて本サイトの別記事でも解説しています。
料金プランや登録方法など詳しくまとめているので参考にしてみてくださいね。
Atlas VPN|長期プランが格安
| 返金保証期間 | 30日間 |
|---|---|
| 本拠地 | アメリカ |
| 月額料金 | 3年プラン:223円 1年プラン:535円 1ヶ月プラン:1,573円 |
| サーバー数 | 41ヶ国750台以上 |
| 最大接続数 | 無制限 |
| プロトコル | WireGuard IKEv2/IPsec |
※2024年9月現在
AtlasVPNは格安料金で人気のVPNサービス。
3年プランなら月額223円(税込)で利用できます。
利用できるプロトコルは、最先端のWireGuardか、IKEv2/IPsecの2種類です。
AtlasVPNはデフォルトで最適なプロトコルに自動接続される仕組み。
基本的にはWireGuardで問題ありません。
ただ接続が途切れる場合やUDP非対応の場合は、IKEv2/IPsecに切り替えましょう。
AtlasVPNは無料プランもありますが、通信上限があるため、30日間の返金保証を使うのがお得です。
コスパもセキュリティも重視したいなら、AtlasVPNはおすすめですよ!
2024年4月24日をもってサービス終了しました。
AtlasVPNの契約を考えていた方は、姉妹サービスであるNordVPNを契約しましょう!
Millen VPN|人気の国産VPN
| 返金保証期間 | 30日間 |
|---|---|
| 本拠地 | 日本 |
| 月額料金(税込) | 1ヶ月プラン:1,738円 1年プラン:594円 2年プラン:396円 |
| サーバー数 | 72ヶ国1,300台以上 |
| 最大接続数 | 10台 |
| プロトコル | Open VPN IKEv2/IPSec |
※2024年9月現在
VPNサービスは海外企業が圧倒的に多く、日本語サポートに不安がある人もいるでしょう。
Millen VPNは国産VPNなので、言語の不安なく使えます。
国産VPNの中では珍しくノーログポリシーで、リーズナブルな料金設定も人気です。
専用アプリを使えば、中国でもVPNを使うことができます。
Millen VPNでは、2種類のプロトコルが選択可能。
セキュリティ重視ならOpen VPN、安定性を重視するならIKEv2/IPSecがおすすめです。
30日間の返金保証もあるので、ぜひMillen VPNをお試ししてみてはいかがでしょうか?
Glocal VPN|国産VPNで対応VODが多い
| 無料期間 | 7日間 |
|---|---|
| 本拠地 | 日本 |
| 月額料金(税込) | 1年プラン:779円 6ヶ月プラン:825円 1ヶ月プラン:990円 |
| サーバー数 | 15ヶ国100台以上 |
| 最大接続数 | 1台 |
| プロトコル | HTTPS L2TP/IPSec L2TPv3/IPsec Open VPN EtherIP/IPsec SSTP |
※2024年9月現在
国産VPNを検討中なら、Glocal VPNもおすすめです。
IPsec-VPN以外にも対応プロトコルが多く、他社では使えない古めのプロトコルも使うことができます。
またGlocal VPNは、対応している国内動画配信サービスが最多レベルなのも魅力。
日本限定で海外展開していない動画配信サービスも多いので、海外から見るならGlocal VPNで間違いありません。
万が一見れなかった場合でも、相談すれば見れるようにサーバーを振り分けてくれる手厚さも嬉しいですね。
Glocal VPNは7日間無料で使えるので、ぜひお試し期間だけでも使ってみてください!
IPsec-VPNに関するよくある質問
IPsec-VPNは安く導入できる一方、注意が必要な場合もあります。
最後に、IPsec-VPNの使い方に関する疑問をまとめました。
- IPsec-VPN脆弱性とは?
- IPsec-VPNのポート番号は?
- IPsec-VPNが切れる原因として考えられることは?
実際にIPsec-VPNを使う際の参考にして下さい。
IPsec-VPN脆弱性とは?
IPsec-VPNのように専用機器を使うVPNは、脆弱性を狙った攻撃を受ける恐れもあります。
企業向け・個人向けを問わず、外部からのアクセスやWi-Fi機能があるルーターは注意が必要です。
権限乗っ取りや、ウイルスをばらまかれて、取り返しのつかない事態になってしまうかもしれません。
このような事態を防ぐには、VPN機器のファームウェアは常に最新にアップデートしておきましょう。
悪意のある第三者がアクセスできないよう、二要素認証で認証レベルを上げる対策も有効です。
IPsec-VPNのポート番号は?
IPsec-VPNや、IPsecを組み合わせたプロトコルのポート番号をまとめました。
| IPsec IKEv2/IPsec |
UDP 500 UDP 4500 |
|---|---|
| L2TP/IPsec | UDP 500 UDP 1701 UDP 4500 IP(ESP) 50 |
IPsecのポートは、UDP500とUDP4500が基本です。
L2TP/IPsecなど場合によっては、他ポートの開放も必要なのでしっかり確認しましょう。
指定されたポートが開放されていないと、プロトコルが正常に機能してくれません。
必ずプロトコルに合ったポートを開放してください。
IPsec-VPNが切れる原因として考えられることは?
VPNが接続できない時は、以下に当てはまらないか確認してみてください。
- 通信環境の不具合
- OSやアプリのバグ
- 正しいポートが開放されていない
- ルーターの認証が間違っている
- ファイアウォールが遮断している
通信環境やOSの問題は、再起動やアップデートで直ることも多いです。
またポートやルーターが正しく設定されているかも重要。
ルーターは初期出荷状態だとVPN許可していない場合もあるので、必ず設定で確認しましょう。
そして意外と見落としがちなのが、ファイアウォールです。
一旦ファイアウォールを無効にして、接続できるかどうか試してみましょう。
もし接続できたら、ファイアウォールの例外リストにIPsec-VPNを追加しておけば、以後は接続できます。
本サイトの別記事でVPN 接続できない場合の原因や対処法について詳しくまとめていますので参考にしてみてくださいね。
まとめ|IPsec VPNで導入コストを抑えてセキュリティを強化しよう
この記事では、IPsec-VPNの仕組みや特徴を解説してきました。
IPsec-VPNは暗号化により、複数拠点のLANを安全に接続してくれます。
IPsec-VPNを検討中なら、以下のようなメリットやデメリットも踏まえておきましょう。
| メリット | 導入コストが安い セキュリティが強力 アプリを問わず利用できる |
|---|---|
| デメリット | 設定が複雑 アクセス制御が困難 |
導入コストを抑えてセキュリティ強化したければ、IPsec-VPNは最適ですよ。
またVPNサービスで、もっとカンタンにセキュリティ強化するという手もあります。
たくさんあるVPNの中でも、一番おすすめなのはNordVPN!
IPsec-VPN以外に、高速で安全な独自プロトコル「NordLynx」も使えます。
30日間の返金保証もあるので、ぜひこの機会にNordVPNを体験してみてください!
| サービス名 | 月額料金 無料期間 |
見放題作品数 | 強いジャンル |
|---|---|---|---|
| 2,189円 31日間 |
32万本 | ドラマ アニメ 映画 |
|
| 1,026円 14日間 |
35万本 | ドラマ アニメ 映画 |
|
| 550円 30日間 |
非公開 | アニメ バラエティ |
|
| 550円 31日間 |
5,300本以上 | アニメ | |
| 500円 30日間 |
非公開 | アニメ 映画 バラエティ |
- 動画見放題配信数32万本!動画配信サービスの中でNo.1
- 無料お試し期間は31日間で、登録直後に600円分のポイント付与あり
- ファミリーアカウントを6つまで作成でき、同時視聴は4台まで可能
- 無料お試し期間は14日間で、最大4枚/月レンタル可能
- ジャニーズ作品などの配信サービスで取扱のない作品が視聴できる
- 新規登録で550ポイントがもらえる
- 継続しても550円とコスパ最強!
- 独占配信のアニメやバラエティが好評
この記事でわかること