特集
» 2013年02月27日 12時17分 UPDATE

運用:ノマド・ワーカーのためのVPNクライアント設定入門 (1/5)

外出先から社内のネットワークに安全な形でアクセスする際に、インターネットVPNを利用することが一般的。そこでインターネットVPNを利用するためのクライアントのセットアップ手順などについて解説する。

[小林章彦,デジタルアドバンテージ]
運用
Windows Server Insider

 

「運用」のインデックス

連載目次

 自宅や外出先でノートPCやタブレット、スマートフォンなどを利用して社内のリソースにアクセスし、仕事をこなす「ノマド・ワーキング」と呼ばれる働き方に対するニーズが高まっているという。家庭にブロードバンド・ネットワークが普及し、外出先でも携帯電話のデータ通信を利用するモバイル・データ通信やWiMAX、公衆無線LANなどの高速ネットワークが安価に利用できるようになってきたことがこうしたニーズの高まりの背景にあるようだ。いつでもどこでも必要なときに社内のリソースにアクセスして仕事ができれば、作業報告などを入力するために、わざわざ外出先から会社に戻らなくて済む。

 しかしインターネットを経由して社内のリソースにアクセスするとなると、情報漏えいなどのセキュリティに対する不安がある。そこで、社内のリソースに安全な形でアクセスするために、インターネットVPN(Virtual Private Network)を活用することが一般的になってきている。本稿では、Windows 7/Windows 8/iOS(iPhone/iPadなど)/Androidを対象に、インターネットVPNを利用するためのクライアントのセットアップ手順などについて解説する。

インターネットVPNってどんなもの?

 インターネットVPNとは、インターネットで接続された拠点間に仮想的なトンネルを作ること(トンネリング)で仮想的なプライベート・ネットワークを構築する技術である。インターネット上にデータを流す際に、本来のパケットに新しいヘッダを付加してカプセル化や暗号化を施す、トンネリング・プロトコルと呼ばれる特殊なプロトコルを用いて、結果としてインターネット上に仮想的な通信トンネルを構築する。このように通信データを暗号化すること、VPN接続を確立する際にVPNゲートウェイとの間で認証を行うことで、インターネットを介しながらもセキュリティを確保できるのが特徴だ。

VPNの接続イメージ VPNの接続イメージ
VPNでは、インターネット上にデータを流す際に、本来のパケットに新しいヘッダを付加してカプセル化や暗号化を施すトンネリング技術を用いてインターネット上に仮想的な通信トンネルを構築する。これにより、インターネットを介しながらも安全性の高い通信が可能となる。

 インターネットVPNを利用するためには、会社側にVPNゲートウェイを用意し、そこにVPNサーバ対応したVPNクライアントで接続する必要がある(ISPなどのVPNサービスを利用することも可能)。Windows OS、iOS(iPhone/iPadなど)、Androidには、標準で汎用的なVPNクライアントが搭載されており、会社側でVPNゲートウェイを用意すれば、VPNクライアントの設定をするだけで、社外から社内のネットワークにインターネットを介して接続できる。

 ただし一口にインターネットVPNといっても、トンネリングに用いるプロトコルが複数あるため、接続先のVPNゲートウェイに合ったクライアントの設定が必要になる。VPNゲートウェイによっては、専用のクライアント・ソフトウェアが必要であったり、WebブラウザとJavaアプレットやActiveXを利用したりするものがある。こうしたVPNゲートウェイの場合、OSに標準装備されているVPNクライアントでは接続できないので、専用のクライアント・ソフトウェアなどの設定を行う必要がある。なおWindows OSでは、トンネリング・プロトコルとしてPPTP(Point to Point Tunneling Protocol)、L2TP/IPSec(Layer 2 Tunneling Protocol/IP Security Protocol)、SSTP(Secure Socket Tunneling Protocol)などが標準でサポートされている。

トンネリング・プロトコル名 カプセル化 暗号化 対応OS
PPTP GREを使用 MS-CHAP v2/MPPE Windows 2000以降
L2TP/IPsec L2TP/UDP(1701)+IPsec IPsec(DES/3DES) Windows 2000以降
SSTP HTTPS SSL 3.0 Windows Vista SP1以降
Windows OSでサポートされているトンネリング・プロトコル

       1|2|3|4|5 次のページへ

Copyright© 1999-2017 Digital Advantage Corp. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。