インターネットを介して社内ネットワークにアクセスできるVPN（virtual private network）。インターネットを使っていながら安全にリモートから社内ネットを利用できるうえ，専用線を引かずに済むので経済的でもある。ADSLのような高速のインターネット常時接続回線と組み合わせて使うと，レスポンス速度の面でもあたかも社内にいるようにネットワークを利用できる。こうしたVPNを実現する低価格の製品が多くなってきた。今回はVPNのしくみと合わせて，低価格のVPNルーターを見ていく。

　VPNは，インターネットのようにだれでも使えるオープンなネットワークを，専用線のようなプライベートなネットワークのように変えてしまう技術。カラクリは，カプセル化，トンネル化と呼ばれる技術にある。VPNはLANを流れるパケットを一つのデータとして扱い，それをIPパケットに包んでインターネットへ流す。また，インターネットへ流すときには，データの暗号化も行う。これを受け取った側は，IPパケットからデータを取り出し，暗号化を解いてLANのパケットに戻す。このプロセス，つまりインターネットに流すパケットの暗号化とカプセル化を処理するのがVPNルーターと呼ばれる製品だ。ここで一つ注意がある。実は，VPNに使うプロトコルには2系統ある。一つはIPsec，もう一つはPPTPあるいはL2TPである。両者はまったく別物で，同じプロトコル同士でしか通信できない。どちらかのプロトコルだけに対応するルーターも多い。

　まずはPPTPから見ていこう。PPTPは主に，社内LANとインターネットの境界にVPNルーターを設置し，PPTPソフトをインストールしたリモートのパソコンからインターネットを介してVPNルーターにログインするといった使い方をする。すると，このパソコンから社内ネットへアクセスできる。こうした形態で使うケースが多いのは，Windows（98以降）が標準でPPTP接続ソフトを持っているから。社内LAN側に1台だけVPNルーターを置けば，社員は自宅や出先からWindowsパソコンを使って社内LANへアクセスできる。この手軽さがPPTPのメリットだ。社内LAN側に設置するVPNルーターには，低価格なコンシューマ向けのブロードバンド・ルーターが利用できる。例えば，ヤマハのRTA55iやRT56vなどがその代表製品である。RTA55iなら3万5000円前後で購入できる。

　一方のIPsecは，どちらかというとLAN同士を接続するケースに使うことが多い。ただ，IPsecの暗号化処理が意外と重いので，リモート側でADSLを使っていてもセンター側がソフトウエアで処理しているVPNルーターだとその高速性を生かせない。そこで，IPsecの処理専用のチップを搭載して高速化した製品がある。今年に入ってそういった製品が10万円前後で登場してきた。センチュリー・システムズのFutureNet XR-300/TX2DES（Web直販価格で6万4800円）とその上位機種XR-350/DES（同7万9800円）や，古河電工のFITELnet-F40（11万8000）などのブロードバンド・ルーターである。ネットスクリーン・テクノロジーズ・ジャパンのNetScreen-5XP（12万8000円）はファイアウォールから派生したVPNルーターだ。