名古屋市のVPN施工・拠点間でファイル共有・サーバー共有ができる

VPNとは？
各拠点間や外出先で、ファイル共有やサーバー内にあるソフトの共有ができるシステムの事を言います。

もう少し詳しく.....

VPNの基本

VPNとは「Virtual Private Network」の略語で、訳すと「仮想専用線」という意味です。

インターネット上に仮想的な専用線を設けて、セキュリティ上の安全な経路を使ってデータをやり取りすることができます。インターネットというパブリックなネットワークにプライベートなネットワークを実現するようなイメージになります。VPNを使用することで、データの盗聴や改ざんといった脅威から情報を守ることができます。

VPNの種類

VPNを構築する方法として大きく分けて「インターネットVPN」と「IP-VPN」の2種類があります。

1. インターネットVPN

インターネットVPNでは一般のインターネット回線を用います。既存のネットワークであるインターネットを使用することで、低コストで構築することができます。インターネットVPNもさらにいくつかの種類に分けることができます。

IPsec-VPN

IPsecとはIP Security Architectureの略です。インターネットで安全な通信を行うために暗号化する技術や仕組みのことです。通信内容を盗聴されても暗号化されているため、内容を解読させることなくセキュリティを確保します。

SSL-VPN

IPsecと同じように暗号化することで通信内容を保護する方式です。IPsecとの違いは、IPsec-VPNがネットワーク層で実装されることに対して、SSL-VPNはセッション層で実装されるという違いがあります。そのためIPsecではHTTPやSMTPなど上位のアプリケーションプロトコルに依存せずに利用することができます。一方、SSL-VPNはHTTPやPOPなどアプリケーションごとにSSLに対応させる必要があります。HTTPであればHTTPS、POPであればPOP over SSLなどです。 IPsec-VPNを導入するためには、受信者と送信者に同一の専用ソフトをインストールする必要があります。一度環境を整えたら比較的高速に通信することができます。SSL-VPNではSSLに対応したアプリケーションを使えば、新しくSSL-VPNのためのソフトウェアをインストールする必要はありません。このため、導入時の負担を最小限に抑えることができますが、対応したアプリケーションを経由するため、IPsecに比べて速度は遅めです。

L2TP/IPsec

正式には「L2TP over IPsec VPN」といいます。L2TPとは「Layer 2 Tunneling Protocol」のことです。ネットワーク間でVPN接続を実現するトンネリングプトコルのことです。L2TP自体には暗号化の仕組みはないのですが、IPsecと併用することで通信内容の暗号化を行い、データの機密性や完全性を確保します。

PPTP

PPTP（Point to Point Tunneling Protocol）もVPNを構築するための方式の一つです。PPTPとIPsecの違いはデータの送受信に使うトンネルの数が異なります。PPTPでは送信・受信ともに一つのVPNトンネルで行い、1本のVPNトンネルだけ作ります。一方でIPsecは送信用と受信用でそれぞれ別のトンネルを作ります。PPTPはマイクロソフト社によって提唱されたこともあり、Windowsとの親和性が高く手軽にVPNを構築できます。

2. IP-VPN

VPNのもう一つの種類がIP-VPNです。IP-VPNは大手の通信事業者が用意している閉域網を利用したVPNです。閉域網を使用することでセキュリティを高め、情報漏洩や盗聴される心配もありません。そのため通信速度の安定性やセキュリティ面ではインターネットVPNより優れています。IP-VPNではMPLS（Multi Protocol Label Switching）と呼ばれる技術が利用されています。ラベルと呼ばれる2種類のヘッダを付与することで、データの転送経路とネットワークを識別します。

VPNのメリット・こんな時に使おう

VPNが登場する以前は、外部から社内のネットワークに安全にアクセスするために専用線が用いられてきました。しかし専用線は帯域やセキュリティを保証する一方で、回線の距離や通信速度によりコストがかかり、さらに1対1の通信となるため、複数の拠点間との接続にもコストが必要でした。VPNではインターネットや閉域網を使用することで、コストはプロバイダの使用料金や回線費用だけで済むため、専用線に比べ低コストで導入することができます。

さらにVPNのメリットをまとめると、 　　　　

　　　　　
• 物理的な制約を受けずに疑似的にLANを構築できる。
　　　　　
• IPアドレスを知られずにインターネットを利用できる
　　　　　
• 専用線より低コストで専用線に近いセキュリティを実現できる
　　　　　
• 無料Wi-Fiなどの回線を暗号化して利用できる
　　　　

などがあげられます。

VPNの利用方法

具体的にVPNを利用する方法として2つのケースがあります。

1. 事業所間を結ぶ

東京本社にあるLANと大阪支社にあるLANをつなげたいなど、インターネット越しに複数のLAN同士をつなげるときに使われるVPNです。LANとLANの間をVPNを使って接続することで、例えば東京本社のLANにある業務用データに対して、大阪支社のLANにあるPCからアクセスすることができます。この場合、VPN専用のルータを使ってLANを接続します。VPNを導入する事で、東京と大阪のLANを統合でき、一つのネットワークにすることができます。

2. 外出先のPCから社内LANに接続する

VPNはLANとLANを接続するだけでなく、外出している社員のノートPCから東京にあるLANに接続することもできます。これにより出張の多い社員が、まるで東京本社にいるようにLANのデータにアクセスできます。持ち出したノートPCにVPNの設定を行うことで、東京本社のLANの業務用のデータやNASにアクセスできます。このようにVPNを利用する事で、離れたところからLANに接続することができます。

【実例集NO,1】机上論が通用しない...VPN

　
• 第２・３工場から第１工場のサーバーにアクセスしたい
• YAMAHA　RTX1210　を使ってほしい
• 安全にファイル共有をしたい

• 単純にYAMAHAのネットボランチDNSを利用してファイル共有ができるように構成する予定でした

• NURO光のONU一体型ルーターはスタティックルート、動的ルーティング共に設定ができないため、下部のルーターはNAPTを有効にせざるを得ず、多重NAPT状態となってしまう
• NURO光のF６６０Aの机上検証環境がないため、状況によっては現地でポートフォワード等の設定が必要になる可能があった
• FUJI XeroxのBEAT BOXの設定変更はユーザー側で可能なのか？RTX設置時に設定変更が必要になる可能性があった

• 第１工場経由でネットボランチDNSにアクセすすることが難しかったため、第２工場をブリッジして経由を変更した
• 詳細は、以下図面参照

　作業風景です