上記についてメリット・デメリット・注意点などの情報がありましたら教えてください。
http://www.hatena.ne.jp/1085320759#
会社と営業所間をVPNで繋ぎたいと考えております。選択肢として、VPN機能付きルータ(YAMAHA RT56V or センチュリーシステムXR-300TX)を使う方法と、NTTのフレッツ・グル.. - 人力検索はてな
RT56VはIP電話機能もついており同じルーターを設置すれば専用の電話番号を持ったIP電話も無料で使えます。(海外とも)通常の電話機がそのままIP電話として使えますのでお勧めです。
VPN機能付きルータ
メリット 日本全国で構築可能
デメリット インターネットを経由するので、遅延が大。
固定IPで無い場合は、対策が必要
NTTのフレッツプラン
メリット インターネットを経由しないのでセキュアであり、またインターネットを経由する場合に比べ
遅延も小さいので遅延に敏感な業務アプリも
インターネットVPNに比べてマシと思われる。
デメリット NTT西とNTT東間では同一グループの利用ができない。
インターネットVPNで構築する場合、同一ISPに
した方が遅延&障害対策の点でよいと思います。
フレッツグループはNTT東西をまたぐサービスはできないというところ。あくまでNTT東日本内とNTT西日本内でしかグループはできない。また、Bフレッツではビジネスタイプでは使えない(
http://www.ntt-west.co.jp/flets/group/
NTT西日本 | フレッツ | フレッツ・グループ
の注意*1の部分)。
センチュリーシステムXR-300TXは、VPNをIPsecで構成します。IPsecの詳細には触れませんが、IPsecの運用の要のフェーズ1およびフェーズ2の暗号鍵更新の設計には注意したほうがいいでしょう。また、IPsecはリモートアクセスを行う場合、Windows2000、XPに搭載されています。NATを超える場合はパッチ(
http://support.microsoft.com/default.aspx?scid=kb;ja;818043
Windows XP および Windows 2000 用 L2TP/IPSec NAT-T 更新プログラム
)が必要です。また、Windows98やMEにはクライアントに何かIPsecのソフトが必要です。
YAMAHA RT56VはVPNをPPTPで構成します。
しかし、PPTPはリモートアクセスを構成するのであればWindows98・ME・2000・XPに搭載されていますので特別なソフトを導入する必要がないです。
ただし、PPTPは技術的な仕様がセキュリティ的に貧弱だという説もあります。
http://fumika.jp/nikki/2003/07/pptp
PPTPは「幼児の暗号」 | futuremix
実は私はこのヤマハのRT56Vを使っていますが、スループットの面ではせいぜい十数Mbpsくらいしかでないので、Bフレッツの100MbpsやADSLの24Mbps以上で利用する際には厳しいかもしれません。
まとめると
運用をしっかりすれば(ここが重要)、PPTPよりもIPsecの方がセキュリティは高いとは思いますが、使いづらい面があると思います。
NTTのフレッツグループは、一昔前のVANに近いものがあり、NTTの地域IP網側に不備などがなく、利用者側が認証に気をつければ比較的利用者側ではセキュリティを意識しなくても簡単に運用でき一番使い勝手がいいかもしれません。スループットも回線品質(ADSLとか)がよければ一番高いと思います。ただしNTT東と西をまたぐ場合には使えません。
コスト面では、フレッツだと継続的なコスト(フレッツに払う月々のお金)や拠点数によっては高くなるかもしれません。ルータの方は設定さえすれば初期導入費と少しの保守費ですむと思います。ただし故障しなければですが・・・。
私が思いつくままに自分の感想や私見なども交えて書いてみましたが、お役に立てれば幸いです。
また、私見などで間違っている部分などございましたら、ご指摘いただければ幸いです。
ありがとうございました。大変参考になりました。