VPNについて教えてください。

OCNなどがサービスでやっているVPNと、バッファロー社、VPN機能搭載を謳った「BHR-4RV」などを使っての(擬似?)VPNとはどう違うのでしょうか?

また、「BHR-4RV」を使用した場合、業務用として耐え得るものなのでしょうか。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2004/10/07 11:48:37
  • 終了:--

回答(6件)

id:kn1967 No.1

kn1967回答回数2915ベストアンサー獲得回数3012004/10/07 11:57:12

ポイント10pt

http://buffalo.melcoinc.co.jp/products/catalog/item/b/bhr-4rv/

有線ブロードバンドルータ BroadStation リモートアクセスモデル|BHR-4RV

ダイナミックDNSとSoftEtherを組み合わせたような商品ですね。

これだと外部からのアクセスも比較的簡単そうですから、攻撃されたらひとたまりも無いかもしれません。

OCNなどのVPNは特定の相手以外は遮断しますので安全度は比較になりません。

(どちらの場合でも踏み台にされたらイチコロですからキュリティソフトの併用は必須です)

id:goldie

ありがとうございます。

この度当方に安価でのVPN構築の依頼がありまして、この製品に注目してみたのですが。。

やはり業務用としてはVPNに全く歯が立ちませんか?具体的例なんかもご教授頂けると嬉しいです。

2004/10/07 12:04:04
id:jp0134 No.2

jp0134回答回数333ベストアンサー獲得回数02004/10/07 12:02:24

ポイント10pt

URLはダミー

両方とも基本的には同じです。

機器メーカーが実施しているのと、プロバイダがやってるのとの違いです。

自由度があるのは、自前でやることですが、プロバイダに任せた方が、セキュリティ等楽できます。

id:goldie

>両方とも基本的には同じです。

おぉ、同じなのですか!それは朗報かも。

VPNって高いですものね。

違うご意見ございますか?

2004/10/07 12:07:33
id:hinetk No.3

hinetk回答回数516ベストアンサー獲得回数362004/10/07 12:09:02

ポイント30pt

http://www.atmarkit.co.jp/fpc/kaisetsu/ipsec/

技術解説:IT管理者のためのIPSec講座

前者はキャリアがサービスとして提供していますので

基本的に導入や保守等のサポートを受ける事が可能です。

後者は自分で構築、運用していく必要があります。

また前者は他のISPをまたがないので、後者のインターネットVPNよりかは

幾分安全です。

更にVPNといってもIPsecとPPTPがありますが、キャリアのサービスはIPsecを

使うのが一般的でこちらの方が暗号強度が強いのも利点です。

(その分、重いですが)

個人用途では後者で十分ですが、業務用であれば業者に依頼した方が良いと思います。

id:goldie

大変具体的で分かり易い解説を頂き、ありがとうございます。もうばっちりです。こういう情報を正に欲していたので。

もうお一方だけ、回答の方募集します。

2004/10/07 12:33:08
id:orangenoel No.4

orangenoel回答回数177ベストアンサー獲得回数02004/10/07 13:13:22

ポイント20pt

インターネットの不特定部分を通るかどうかが違います。

PCにてYahoo等にtracertコマンドを使ったりすると、たまに違う会社を通ります。

PPTPにてセキュリティをかけているとはいえ、データが見ず知らずのところを通ります。これに対してキャリアの提供するサービスはFLETS網とキャリア網しかとおりません。

次に上記と同じく経路に関して、不特定部分を通る場合トラフィックなどに期待出来ない部分が出てきます。

FLETS網+キャリア網というキャリア提供の物であれば、VPN用に設定された帯域を通りますので、有る程度の安定したトラフィックが期待出来ます。

切断などの面ではFLETS網の定期的な工事があったりしてどっちでも同じように見えますが、不特定経路の方はいきなり通信が出来なくなるなどの現象が出る場合があります。

 

BHR-4RV等のコンシューマー機器の場合は保守関連の部分が弱いと思います。

保守関連の部分やトラブル対応ではキャリア提供のレンタルで提供されるルーターにはかなわないかと。

参考までに1ヶ月に1回は電源を入れ直した方が良いかとも思ってしまいます。

業務で使う場合は私のところではアライドテレシスなどを使ったりしてますので。

出来ればNetScreenですが、次にアライドテレシスみたいな感じで。(高いんですけどね…)

ちなみに、VPNというのは仮想社内LANみたいな意味合いですよね。これはキャリアを使ってるけど社内LANみたいな言い回しです。

BHR等を使った物はInternet-VPNとして別に分類されるケースがあります。

id:goldie

ありがとうございます。これで十分なのですが、後学のために回答全て拝見しましょうかね。

2004/10/07 14:10:11
id:moonlotus No.5

moonlotus回答回数52ベストアンサー獲得回数02004/10/07 13:14:07

ポイント10pt

http://www.itmedia.co.jp/lifestyle/articles/0408/31/news024.html...

ITmedia ライフスタイル:“お手軽VPNルータ”の実力を探る〜バッファロー「WHR2-G54V」&「BHR-4RV」 (1/3)

具体的な数値が出ています。(すみません、数値の解析までできなかったので。)情報まで、と思いまして。お役に立てば幸いです。

id:goldie

ありがとうございます。

2004/10/07 14:10:40
id:n4d No.6

n4d回答回数52ベストアンサー獲得回数22004/10/07 13:26:03

ポイント10pt

ISPが行っているVPNサービスには、IP-VPNとインターネットVPNがあります。自分でVPN機能つきルータを使用する場合は、必然的にインターネットVPNとなると思います。

インターネットVPNだと、暗号鍵の交換にIKEを使わないとか、リスクを自覚してユーザ認証の管理・運用に配慮することが必要でしょう。

自前の機器を使用したインターネットVPNで

も充分実用にはなりますが、ISPのサービスだとVPN機器レンタル&設定&保守

がついていること、IP-VPNはインターネットを経由しない、高品質でセキュアなサービスであることでそれなりの価格になっているものと思われます。

ちなみに、私は上記製品とFVS318を使用して、3拠点でのインターネットVPNを構築しています。

FVL328を置いた拠点に固定IP(1IP)サービスを契約し、残り2拠点はダイナミックDNSを使っています。

id:goldie

皆さんありがとうございました〜(^^)/~

2004/10/07 14:11:23

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません