現場実践｜VPN・セキュアネットワーク

VPNの仕組みとOpenVPN設定入門
インフラエンジニアのVPN基礎知識

リモートワーク普及でVPN需要が急増。「サイト間VPN」「リモートアクセスVPN」の違いからOpenVPNの基本設定まで、インフラエンジニアが押さえておくべきVPN知識を解説します。

読了目安：約18分更新日：2026年3月

💡 VPNはインフラエンジニアの必須知識。ゼロトラスト移行が進む現在でも、オンプレミスとクラウドの接続・リモートアクセスにVPNは広く使われています。

この記事を書いた人

現役ITエンジニア・IT講師（経験14年）

CCNA・CCNP 取得LPIC-1 保有AzureFundamentals 保有SES現場を複数経験

複数のVPN構築・運用プロジェクトを経験してきた立場から解説します。

📋 目次

VPNとは
VPNの種類
VPNプロトコルの比較
OpenVPN設定の概要
AWSのVPN設定（Site-to-Site）

1. VPNとは

まず、VPN（Virtual Private Network）はインターネット等の公共ネットワーク上に「暗号化されたトンネル」を作り、プライベートな通信を実現する技術です。データを暗号化するため、盗聴や改ざんからデータを保護できます。

2. VPNの種類

🏢

サイト間VPN（Site-to-Site）

拠点間を常時接続するVPN。オフィス〜データセンター間・オンプレミス〜AWSの接続に使う。

💻

リモートアクセスVPN

個人PCから社内ネットワークに接続するVPN。テレワーク・外出先からの社内システムアクセスに使う。

🌐

SSL-VPN

HTTPS（443番ポート）を使うVPN。ファイアウォールの制限を受けにくくブラウザから利用できるケースもある。

3. VPNプロトコルの比較

プロトコル	特徴	主な用途
IPsec	標準的な暗号化方式。設定が複雑だが汎用性が高い	サイト間VPN・拠点間接続
OpenVPN	オープンソース。OSS版は無料。柔軟性が高い	リモートアクセスVPN
WireGuard	新世代VPN。軽量・高速・設定がシンプル	小〜中規模のVPN・コンテナ環境

4. OpenVPN設定の概要

PKI（証明書）の構築：easy-rsaでCA証明書・サーバー証明書・クライアント証明書を生成する
サーバー設定（/etc/openvpn/server.conf）：使用するポート（デフォルト1194/UDP）・暗号化方式・クライアントのIPプール等を設定
ファイアウォール設定：1194/UDPを許可し、VPNクライアントからの内部ネットワークへの転送を設定
クライアント設定ファイル（.ovpn）の配布：CA証明書・クライアント証明書・秘密鍵を含む設定ファイルをクライアントに配布

5. AWSのSite-to-Site VPN接続

また、AWSでオンプレミスとVPCを接続する場合は「AWS Site-to-Site VPN」を使います。VGW（Virtual Private Gateway）をVPCに設置し、オンプレミスのVPN機器（Customer Gateway）との間でIPsec VPNトンネルを確立します。2本のトンネルで冗長化できます。

📌 この記事のポイント