連載
» 2011年07月28日 00時00分 公開

在宅勤務を実現するリモート・アクセスVPN構築術:第1回 リモート・アクセスVPNの概要 (4/4)

[打越浩幸,デジタルアドバンテージ]
前のページへ 1|2|3|4       

 VPNソフトウェアの中でも、イーサネット・フレームをカプセル化するものはほとんどない。ここではそれが実際にどのようなものか見てみよう。

  PacketiX VPN 3.0は、WindowsやLinuxなどで利用できるソフトウェア・ベースのVPN製品である。レイヤ2(=イーサネット)のレベルでVPNを実現できる点が特徴で、ネットワーク・カードやハブ、L3スイッチといったネットワークを構成するデバイスをソフトウェアで仮想的に実装している。それらを組み合わせることで、物理ネットワークのトポロジや境界などに依存しないVPN環境を構築できる。

 対応しているWindows OSは幅広く、Windows 9x/Windows 2000からWindows 7/Windows Server 2008 R2まで、また64bit Windows OSもカバーしている。試用版により60日間は無償でテストができる。

 おおざっぱなセットアップ手順は次のとおりである。

  1. VPNサーバのインストールと初期設定
  2. VPNクライアントのインストールと初期設定
  3. (必要なら)ファイアウォールでのポート・フォワーディング設定

 3.について説明すると、PacketiX VPN 3.0はDMZ(=グローバルIPアドレス)に配置する必要がない。社内LAN(=プライベートIPアドレス)に置いて、ファイアウォールやブロードバンド・ルータからHTTPSのTCP 443番(変更可能)のポート・フォワーディングを設定すればよい。DMZ付近のネットワーク構成を大幅に変更することなくVPNサーバを導入できるのは、手軽で便利だ。

 VPNサーバのソフトウェアをインストールしたら、次の簡易セットアップを経て、ユーザーIDを作成してローカル・ブリッジ(物理ネットワーク・カードを介した仮想ハブと社内LANとの接続)を設定する。Active DirectoryやRADIUSといった認証も可能だが、テスト目的で単にパスワードで認証するなら初期設定の手間はそれほどかからない。

PacketiX VPN 3.0のサーバ側の簡易セットアップ
VPNサーバのインストール後、初期設定を始めるとこの画面が表示される。リモート・アクセスかあるいは拠点間接続(LAN間接続)の基本的な設定が簡単にできる。

 PacketiX VPN 3.0の場合、クライアントPCには必ず専用のVPNクライアント・ソフトウェアをインストールしなければならない。Windows OS標準のVPNクライアントとは対応プロトコルなどが異なり、互換性がないためだ。とはいえ、インストールは通常のアプリケーションと同じで難しくはない。初期設定では仮想的なネットワーク・カードを1つ作成してID/パスワードを指定すれば、クライアントの準備は完了だ。

PacketiX VPN 3.0のクライアント・ソフトウェア
VPNサーバに接続しようとしているところ。

VPNサーバと接続できたVPNクライアント
VPNサーバのある社内LAN上のDHCPサーバから、VPNクライアントにIPアドレスが割り当てられたところ。これで社内LAN上のリソースにアクセスできるようになった。

 実際にPacketiX VPN 3.0試用版をセットアップしてみたが、VPNで社外クライアントから社内LANにアクセスできるようになるまで実質的に4時間程度で済んだ(ただし、VPNサーバをインストールした仮想マシンのネットワーク・カードがプロミスキャス・モードに対応していなかったせいで、VPNクライアントからの接続に失敗するというトラブルに遭遇した)。仮想的なレイヤ2のネットワークという仕組みが理解できれば、セットアップはそう難しくはないだろう。


「[運用] 在宅勤務を実現するリモート・アクセスVPN構築術 ―― 節電対策としてのテレワーク環境をWindowsで実現するための知識&ノウハウ ―― 」のインデックス

在宅勤務を実現するリモート・アクセスVPN構築術

前のページへ 1|2|3|4       

Copyright© Digital Advantage Corp. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。