離れた支店間をVPNで接続して、支店でも本社サーバーやソフトウェアを使えるようにしました!

ビジネスの次世代PC運用をご提供するパーペチュアです。

 

福岡にある事務所と神戸の本社の端末をVPNで接続し、データを共有できるようにする」です。

 

社内でファイルやソフトウェアを共有するのと同じように、遠く離れた場所にあるオフィスの間でもデータを共有できたらなぁと思ったことはありませんか?

VPNを使って離れた拠点間を繋げば、ファイルのやり取りが簡単になるだけでなく、ネットワークライセンスのソフトウェアを共用してライセンスの購入費用を節約することもできます。

今回は神戸に本社をもつ設計会社様からの依頼で、福岡市にある事務所と神戸市にある本社のあいだをIPsec-VPNで接続しました。
これによって同じ事務所内で作業するのと同じようにデータのやり取りができるようになり、高価な設計用ソフトウェアのライセンスを追加購入する必要もなくなりました!

 

• 離れた拠点間でも、近くにいるときと同じようにデータのやり取りがしたい。
• コストをあまりかけず、けれど安全性の高い方法でリモートワークをおこなえるようにしたい。
• ネットワークライセンスのソフトウェアを離れた拠点間でも使いまわしたい。

 

そんなご要望を叶えるVPNについて、概要や実際の導入事例をお伝えします!

VPN(Virtual Private Network)とは?

VPN(Virtual Private Network)とは、インターネットや共有回線を利用した仮想のプライベートネットワークのことです。

社内にある複数のパソコンをLANでつなぎ、サーバーやNASを介してファイルやソフトウェアを共有している会社様は多いと思います。
これをインターネットや共有回線を利用して、地理的に遠く離れていても仮想的に再現するのがVPNです。
専用線と比べると導入費用や維持費が格段に安く、トンネリングや通信の暗号化による高いセキュリティも備えています。

VPNの種類とそれぞれの特徴を紹介

VPNには大別するとインターネットVPN、エントリーVPN、IP-VPN、広域イーサネットの4つの方式があります。
それぞれの特徴を簡単にご紹介します。

インターネットVPN

既存のインターネット回線を利用したVPNです。
導入や維持にかかる費用や手間が少なく、利便性も高いのが特徴です。
出先からモバイル端末などで接続する目的や、安価にデータ共有するのに利用されます。
既存のインターネット回線を利用することから、回線の信頼性やセキュリティといった面では他のVPNに劣ります。

 

• IPsec-VPN
  通信の暗号化にIPsecを利用したインターネットVPNです。
  今回の事例では、こちらの方式を採用しました。
• SSL-VPN
  通信の暗号化にSSLを利用したインターネットVPNです。

 

エントリーVPN

回線業者が敷設している既存回線の閉域網を利用するVPNです。
閉域網を利用するため、セキュリティ面でインターネットVPNよりも優れています。
回線品質や速度などは利用する回線業者によって変わってきます。

IP-VPN、広域イーサネット

専用の閉域網を利用するVPNです。
回線業者と契約した会社しか接続できない回線を利用するため、セキュリティや信頼性、回線品質は非常に高いのですが、そのぶん費用もかかります。
IP-VPNは通信プロコトルにIP方式を利用したもの。広域イーサネットはそれ以外を利用したものです。

VPNを使うメリットとデメリット

VPNのメリット

 

• トンネリングや通信を暗号化するため、セキュリティが高い。
• インターネットVPNなら、インターネットに繋がっている端末があれば、どんな場所からでも接続が可能。
• 導入や維持に専用線ほど費用がかからない。
• 比較的、自由度が高い。

 

VPNのデメリット

 

• インターネットや共有回線を利用するため、必ず安全とまではいえない。
• 回線品質がインターネット回線や共有回線の状況に左右される。

 

実際の導入手順

目的

神戸本社のルーターと福岡事務所のルーターをIPsec-VPNで接続。
離れた拠点間でファイルサーバーやネートワークライセンスサーバーを共用できるようにする。

使用機器

YAMAHA　RTX810 ×2台

IPsec-VPNを採用した理由について

 

• インターネット回線でもトラフィック量などに問題がない用途
• トンネリングと暗号化による高いセキュリティ
• 導入と維持に費用があまりかからない

以上の理由から、IPsec-VPNによる接続を採用しました。

 

作業の前に準備しておくもの

 

• 1.VPN対応ルーター×2(YAMAHA RTX810)
• 2.固定IPアドレス×2
  ※固定IPはISPのオプションサービス加入などで取得します。
  ダイナミックDNSサービスを利用する場合、固定IP取得は必要ありません。
  YAMAHAのルーターを使用している場合は「ネットボランチDNSサービス」というYAMAHA提供の無料のサービスが利用できます。

 

作業手順

設定画面から「詳細設定と情報」→「VPN接続の設定」と移行。

↓

今回は二拠点のみを繋ぐため「トンネル1」を選択。

↓

「IPsecを使用したネットワーク型LAN間接続VPN」を選択。

↓

設定名、認証鍵、各拠点のグローバルIPアドレスなどを入力して設定。

↓

別拠点のルーターでも同じように設定すると、自動的にVPNで接続されます。

VPN設定画面の解説

神戸本社、福岡事務所のそれぞれのルーターで接続先などの設定が必要です。

「設定名」には任意の文字列を入力します。複数拠点間でVPNを使う場合は、接続先がわかりやすい名前にしておきましょう。

「認証鍵」には接続先との認証に使う任意のキーを入力します。
こちらの設定は神戸本社、福岡事務所、双方のルーターで同キーを入力します。

「接続先の識別方法」にはVPNで接続する接続先の情報を入力します。
今回は双方ともに固定IPを使用しているため、どちらのルーターも「IPアドレスで識別」にチェックを入れ、下のテキストボックスに接続先のIPを入力しています。
ダイナミックDNSサービスなどを利用している場合は、IPではなくホスト名を入力しましょう。
接続先に名前を通知する場合は、下の「自分の名前を通知する」にチェックを入れて、相手に通知したい名前を入力します。

「認証アルゴリズム」「暗号アルゴリズム」ではそれぞれ暗号化などに使うアルゴリズムを選択します。
こちらの項目も同じものに設定します。

「IKEキープアライブ」とは、接続先のルーターが接続可能な状態であるかを監視する機能です。なんらかの理由で接続先に接続できなくなると、ルーター本体のSTATUSランプが点灯して異常を知らせてくれます。

「ペイロードの種類」特別な理由がないかぎり2を選択。

「NATトラバーサル」ISPからプライベートアドレスが割り当てられる場合に設定します。

「経路情報の設定」接続先のネットワークアドレスを設定します。
例えばA拠点を192.168.0.0/24、B拠点を192.168.1.0/24と設定する場合
A拠点のルーターには192.168.1.0
B拠点のルーターには192.168.0.0
と、それぞれ相手側のネットワークセグメントを指定します。

「自分側のID」「ネットマスク」については入力する必要がないため省略しています。

設定完了後、接続できている場合は上記の画像のように表示されます。

VPNを導入した結果

神戸本社と福岡事務所のあいだをVPNで接続した結果、離れた拠点同士でも手軽にファイルのやり取りが可能に。
またネットワークライセンスのソフトウェアを拠点間で共用できるようになったため、高価なソフトウェアを追加購入せずに済むようにもなりました。

パーペチュアでは、このようなパソコンの運用や環境構築に関するご提案やご提供をしています。
サービス内容やお見積もりなど、気になることがございましたらお気軽にお問い合わせください。