仮想プライベートネットワーク（VPN：Virtual Private Network）を使用すると、クライアントは暗号化された接続を介して遠隔地からネットワークに加わることができます。VPNのメリットはたくさんあります。

• 複数のオフィス支店間で安全にリソースを共有したり、遠隔地からのネットワークリソースへのアクセスを許可することができます。
• アクティビティを抑えて、リモート接続用のネットワークに固有のトラフィックとルーティングポリシーを適用します。
• インターネットにアクセスする際には、IPアドレスをマスクします。

UniFiは、複数のタイプのVPNをサポートしています。本記事では、その具体的なメリットや使用例について概説します。

注記：以下で説明されているVPNを利用するには、UniFi Gatewayが必要です。

VPNのタイプ

Teleport

Teleportは、WiFimanモバイルアプリ（iOS / Android）を介して、UniFi Gatewayがホストするネットワークにリモート接続できるワンクリックVPNです。WiFimanを使用すると、接続されたストレージドライブなどの、ローカルネットワークのリソースにリモートアクセスできます。Wireguard VPN技術を活用したTeleportでは、信頼性の高い高速接続が得られ、設定も一切不要です。VPNを設定するほとんどのユーザーに、Teleportをお勧めします。

VPNサーバー

VPNサーバーでは、UniFi Gatewayがホストするネットワークに、クライアントがリモート接続することもできます。Teleportとは異なり、UniFi GatewayとVPNを使用するクライアントを設定する必要があります。WiFimanモバイルアプリを使用できない遠隔地にあるクライアントを接続する必要がある場合のみ、VPNサーバーの設定をお勧めします。そうでない場合は、設定が簡素化されており信頼性の高い性能が得られるTeleportの方が適しているでしょう。

詳細な情報については、リモートアクセスVPNの設定（VPNサーバー）を参照してください。

サイト間VPN

サイト間VPNは、暗号化された「VPNトンネル」で複数のサイトを接続し、すべての「ローカル」ネットワーク間に単一の安全な接続を形成します。複数の拠点で双方向のリソース共有をする場合に最適です。このことから、サイト間VPNは、主に複数の拠点を持つ規模の大きい組織で利用されています。大半のホームユーザーには推奨されません。

詳細については、サイト間VPNの設定を参照してください。

VPNクライアント

このVPNは、ネットワークトラフィックの一部または全てを他社製VPNサーバーを介して送信します。これは、インターネットにアクセスする際に、公開IPアドレスを隠したい場合に有益です。

また、VPNクライアントは、VPNの使用をネイティブにサポートしていないデバイスでも、VPN接続できるようにします。例えば、UniFi VPNサーバーを設定する際には、接続されている各クライアントを個別に設定する必要があると前述しました。ほとんどのスマートフォンやラップトップ、PCでは問題ありませんが、IoT機器やスマートテレビなどの、他のネットワークにリモート接続するように設計されていないクライアントも存在します。VPNクライアントは、UniFi Gatewayがデバイス自身ではなく、VPNを介してトラフィックを送信できるようにするため、この問題を回避できます。

VPN 比較