インターネットVPNについて基礎知識、構築方法、おすすめのサービスを教えてください。

会社でインターネットVPNを構築しようと思います。もっとも心配しているのはセキュリティです。
まったく触ったことがないので手探りで調べていますが、基本的な知識、構築方法、おすすめのサービスなどを教えてください。


もし無料で簡単に構築可能であれば、個人的にテストしてみたいと思っていますので、そういった情報も歓迎します。
もちろん会社で使うサービスは有料のもので大丈夫です。


直接回答も参考アドレスもありがたくいただきます。
「インターネットVPN」で検索してアドレスだけはるのは勘弁してください。そのサイトがオススメな理由を書いていただけるとありがたいです。

回答の条件
  • 1人2回まで
  • 登録:2008/01/31 22:20:41
  • 終了:2008/02/07 07:39:36

ベストアンサー

id:jigaku No.2

jigaku回答回数148ベストアンサー獲得回数22008/02/01 03:32:23

ポイント40pt

<インターネットVPNについて基礎知識>

■5分で絶対に分かるVPN

http://www.atmarkit.co.jp/fsecurity/special/22fivemin/fivemin00....

まずは概要からどうぞ。

■VPNソリューション|VPNの概要

http://www.allied-telesis.co.jp/solution/vpn/index.html

こちらは、もう少しつっこんだ内容です。

・IP-VPN と インターネットVPNの比較

・VPNにより実現できること

 - 外部からのリモート・アクセス ("RAS型"と表現されてます)

 - 多拠点のLAN間接続 ("専用線型"と表現されてます)

などなど…

<構築方法>

WindowsのサーバOSなどでも実現できるようですが

VPN対応のルータを使うのが分かりやすいのではないでしょうか?

「リモート・アクセス」のみ実現出来れば良いのでしたら

比較的安い機種で、Buffalo BHR-4RV があります。

http://buffalo.jp/products/catalog/item/b/bhr-4rv/index.html

信頼性を求めれば、YAMAHA RT58i がおすすめです。

http://netvolante.jp/products/rt58i/

上記2製品は主に「リモート・アクセス」による利用を

想定したルータです。拠点Aと拠点Bを常時接続するような

「LAN間接続」が必要な場合は、

YAMAHA RTX1100

http://netvolante.jp/products/rtx1100/

Allied Telesis CentreCOM AR550S

http://www.allied-telesis.co.jp/products/list/router/ar550s/cata...

OMRON MR504DV

http://www.omron.co.jp/ped-j/product/adsl/mr504dv/mr504dv.htm

などが候補としてあげられます。

上記3製品では、ブラウザからの設定が可能で価格が安い

MR504DV が入門機としては良いのではないかと思います。

RTXシリーズ や ARシリーズの方が人気があるようですが

周囲に経験者が居ない場合は、かない敷居の高い機種だと思います。

※設定はCUIが基本、コンソールケーブルが別売り 等

<おすすめのサービス>

■低コスト!月額2,000円からのインターネットVPNサービス

http://www.sogeninc.co.jp/omron/vpnsolution/vpnsvc/index.html

株式会社創源 という会社が提供する、LAN間接続VPNの

構築・保守サービスです。

ランニングコストが発生しますが、構築のみでなく、保守も含まれるようですので

考え方によっては安いかと思います。

id:memo77

たくさんの情報ありがとうございます。全部読むのはちょっとかかりそうなのでまずはお礼を。

2008/02/01 07:51:21

その他の回答(6件)

id:T-norf No.1

T-norf回答回数13ベストアンサー獲得回数12008/02/01 01:04:04

ポイント20pt

ちょっと硬派に行くのであれば、YAMAHAルータがお勧めです。TCP/IPとかルータに関するバックグラウンドは必要ですが、学びながらインターネットVPNの構築できます。

IPSecとPPTPの2種類のVPN用プロトコル、どちらでも設定できます。(廉価機は後者のみ)

http://www.rtpro.yamaha.co.jp/RT/FAQ/IPsec/index.html

http://www.rtpro.yamaha.co.jp/RT/FAQ/PPTP/index.html

ただ、バックグラウンドがなかったり勉強する気がなく、見よう見まねでしか設定できないようであればセキュリティー的に危険です。その場合、小型のファイアーウォールとかの方が設定が単純でお勧めになります。

ただ、いずれにしても最低限の知識がないようであれば、業者に頼んだ方がいいかもしれません。

id:memo77

ふむふむ。ルータをいじるとなると他のネットワークとのからみがあるから基本的に業者対応ですね。。。

いま調べていてソフトイーサのPacketiX VPN 2.0というのも見つけたのですが、インターネットVPNと言った場合はこれは含まないんですかね。そのあたりもわかっていない。

特に帯域の必要な接続ではないので、大掛かりな仕掛けはいらないんですよね。

2008/02/01 01:34:02
id:jigaku No.2

jigaku回答回数148ベストアンサー獲得回数22008/02/01 03:32:23ここでベストアンサー

ポイント40pt

<インターネットVPNについて基礎知識>

■5分で絶対に分かるVPN

http://www.atmarkit.co.jp/fsecurity/special/22fivemin/fivemin00....

まずは概要からどうぞ。

■VPNソリューション|VPNの概要

http://www.allied-telesis.co.jp/solution/vpn/index.html

こちらは、もう少しつっこんだ内容です。

・IP-VPN と インターネットVPNの比較

・VPNにより実現できること

 - 外部からのリモート・アクセス ("RAS型"と表現されてます)

 - 多拠点のLAN間接続 ("専用線型"と表現されてます)

などなど…

<構築方法>

WindowsのサーバOSなどでも実現できるようですが

VPN対応のルータを使うのが分かりやすいのではないでしょうか?

「リモート・アクセス」のみ実現出来れば良いのでしたら

比較的安い機種で、Buffalo BHR-4RV があります。

http://buffalo.jp/products/catalog/item/b/bhr-4rv/index.html

信頼性を求めれば、YAMAHA RT58i がおすすめです。

http://netvolante.jp/products/rt58i/

上記2製品は主に「リモート・アクセス」による利用を

想定したルータです。拠点Aと拠点Bを常時接続するような

「LAN間接続」が必要な場合は、

YAMAHA RTX1100

http://netvolante.jp/products/rtx1100/

Allied Telesis CentreCOM AR550S

http://www.allied-telesis.co.jp/products/list/router/ar550s/cata...

OMRON MR504DV

http://www.omron.co.jp/ped-j/product/adsl/mr504dv/mr504dv.htm

などが候補としてあげられます。

上記3製品では、ブラウザからの設定が可能で価格が安い

MR504DV が入門機としては良いのではないかと思います。

RTXシリーズ や ARシリーズの方が人気があるようですが

周囲に経験者が居ない場合は、かない敷居の高い機種だと思います。

※設定はCUIが基本、コンソールケーブルが別売り 等

<おすすめのサービス>

■低コスト!月額2,000円からのインターネットVPNサービス

http://www.sogeninc.co.jp/omron/vpnsolution/vpnsvc/index.html

株式会社創源 という会社が提供する、LAN間接続VPNの

構築・保守サービスです。

ランニングコストが発生しますが、構築のみでなく、保守も含まれるようですので

考え方によっては安いかと思います。

id:memo77

たくさんの情報ありがとうございます。全部読むのはちょっとかかりそうなのでまずはお礼を。

2008/02/01 07:51:21
id:cuspos No.3

cuspos回答回数49ベストアンサー獲得回数102008/02/01 07:07:07

ポイント40pt

はじめまして。

インターネットVPNについて基礎知識、構築方法、おすすめのサービスを教えてください。

TCP/IPの基本はやはり必要です。教科書的な書籍で、過去にももたくさんの方が推薦されておられるとおもいますが以下がお勧めです。

http://www.amazon.co.jp/%E3%83%9E%E3%82%B9%E3%82%BF%E3%83%AA%E3%...

インターネットVPNという記述ですがVPNの構築においては、「何をやりたいのか」「求められるセキュリティーレベル」によって選択するサービス・構築方法が異なってきます。極端な例ですが通信会社の用意しているVPNの中を、さらにVPNを張って通信しているというようなセキュリティーポリシーを持っているような会社もあります(どんだけ厳しいんだよ!と思いましたが(笑))。

VPNを張るレイヤーによって多少できることが違ってきたりしますので、自前でやられるのであればTCP/IPの勉強をされて、必要な条件の洗い出し後どういった形で構築する必要があるのかと検討されるのがベストかと思います。

インターネットVPNという記述があるので、たぶんIPsecを利用されることを前提とされていると仮定しています。IPsecであれば簡単なのは、やはりIPsec対応ルータを購入して設定する方法です。T-norfさんもおっしゃられているYAMAHAのルータは私もお勧めです。最低2台は必要なのとグローバルIPが必要になるので準備は必要ですが。

後LINUX等UNIX系OSをさわることできるのであれば、PCを二台用意してhttp://www.ipsec-howto.org/x304.html等を参考にしていただければ実験は行えると思います。ただUNIX系OSを触ったことがないところからとなると、ちょっと時間がかかるかもとは思います。

もし無料で簡単に構築可能であれば、個人的にテストしてみたいと思っていますので、そういった情報も歓迎します。
もちろん会社で使うサービスは有料のもので大丈夫です。

サービスの良し悪しは一概に言えないので、SSL-VPNですが以下のソフトが面白いかもと思います。

http://freescitech.net/2/ovpn2_howto_ja.html

http://www.stackasterisk.jp/tech/systemConstruction/openVpn01_01...

Windowsは試したことがありませんが、Windows用のものも存在するので手軽に試行することができると思います。

追加で以下のURLにVPN技術の簡単な比較が乗っています。

http://www.komoto.org/vpn/vpntech.html

ちょっと情報が古いようですが参考になればと思います。ちなみにSoftEtherと書いてあるのが現在はPacketiX VPN 2.0となっています(進化した後の機能についてはちょっと追っていないのでわかりませんが)PacketiX VPNもWindowsで試せますよね。

id:memo77

通常はルーター同士でやるということですね。拠点のルーターはYAMAHAのなんだったかな・・・対応機種なのは間違いないですが。

PacketiX VPN 2.0はルーターをいじらなくてよさそうだし、小規模ならこれでもいいのかな?

ソフトイーサは前に小耳に挟んでちょっと気になってたんですがスルーしてました。実験してみよう。

2008/02/01 08:02:27
id:KUROX No.4

KUROX回答回数3542ベストアンサー獲得回数1402008/02/01 09:51:48

ポイント20pt

>対応機種なのは間違いないですが。

だったら、ルータで。

http://www.zipang.cn/Server/vpn.html

Windows Server系は、ルータ間のVPNも実現可能なので、その方法で検討したほうが

良さそうに思います。

>PacketiX VPN 2.0はルーターをいじらなくてよさそうだし

導入も楽そうですけど、ルータも触らなくて良いということは

セキュリティを「PacketiX VPN 2.0」に依存すると言う話なんじゃないかなと思います。

id:snufkin No.5

スナフキン回答回数48ベストアンサー獲得回数12008/02/01 22:59:55

ポイント20pt

小生の経験から。

はじめて海外拠点とVPNを構築する際のことです。当初2点間でしたので手軽にソフトイーサやOpenVPN、Windows標準のVPNを検討しました。この方向で手持ちの機材でテストをしていたのですが、利用者、経験者からいろいろ話を聞いてみたところ結局はVPNルータを使用することにしました。理由は速度と安定性でした。データが増えると暗号化の部分はASICには敵いません。

ルータはヤマハを候補にしましたが海外での調達が難しく(規格はあっても同じもののほうが安全)、値は張りましたがNetScreenにしました。

Netscreen/SSGの設定宣伝みたいでスミマセン…。

まぁこのNetScreenは他の機能も付いてくるので高いのですが。設定は最終的にベンダーに依頼(10万弱)はしましたが、その後拠点が増えるケースを含めていったのでそれほど割高には感じませんでした。

どんなVPNも設定を疎かにすると只のざるになりますので。初めての設定であれば、何を利用するにしても経験者に確認をしてもらったほうが良いと思います。

id:kobagen No.6

kobagen回答回数10ベストアンサー獲得回数02008/02/05 05:20:52

ポイント20pt

前提を覆すようでちょっと迷ったのですが…

セキュリティをもっとも重視するとなるとInternet-VPN以外の選択肢をとった方が良い気がします。といってもコスト的に仮想閉域網(いわゆるエントリーVPNですね)でないと比較対象にならないでしょうが。

よく使われるのがNTT東西のフレッツグループ系でしょうか。東西どちらかだけならばこれで完結させることもできます。

東日本

http://flets.com/company/ipvpn.html

西日本

http://flets-w.com/vpn/line_up/index.html

あとよく使われてるのがNTTコミュニケーションズのGroup-VPNなどでしょうか。フレッツとACCA ADSL両方を足回りに使えるようになってるのが殆どです。

NTTcom Group-VPN

http://www.ntt-vpn.com/groupvpn/

KDDI IP-VPN ブロードバンドValue パック

http://www.kddi.com/business/ip_vpn_broadband/

VECTANT クローズドIPネットワーク

https://closedsmart.vectant.co.jp/DIY/

すごくラフな見積もりならWebからとれたりします。

それだけでは趣旨に反したままなので、通常のInternet-VPNについてですが、・拠点数・拠点変更頻度・VPNで流すトラフィックのタイプと量・利用プロトコルはIPベースのみか、と言った点を明確にしないとどれがいいとは言いづらいです。VPNのトポロジとしてスター型かメッシュ型か、組み合わせるかも決められませんので。

ですので、機器に関してだけ。(IPSecでVPNを張れるルータとして)まだ回答で出てないが、よく見かけるのを追加しておきます。

NEC IXシリーズ

http://www.nec.co.jp/ixseries/ix2k3k/

古河電工 FITEL-net

http://www.furukawa.co.jp/fitelnet/

Fujitsu Si-R

http://fenics.fujitsu.com/products/sir/

どれも基本を理解していればサンプルコンフィグをベースにする限りそれほど悩まずにVPNを張れます。テスト導入して確かめてみるのも良いかと。

id:memo77

閉域網は別途基幹的な部分に使っています。

みなさんの回答を見ていて今回の質問は「安価、手軽に」というところを強調すればよかったんだなとわかってきました。

2008/02/07 07:33:16
id:yo-net No.7

yo-net回答回数261ベストアンサー獲得回数212008/02/05 10:54:20

ポイント20pt

殆ど回答が出でいますので、違うアプローチと実例を載せておきます。

実例として、ルータを配したケースがあります、メリットはインターネットを介しているが、専用線の様な接続が出来て、インターネット経由である事を意識しなくても良い点です。

ヤマハのルータは実際に市町村の公的機関に使われていますのでセキュリティは万全です(参考商品は実際に使われているもので廃盤品です)、設定は難しいです。

http://netvolante.jp/products/old_model/rt140p/index.html

手軽にVPNと言うと以下の商品があります、参考URLは実際に使用した物ではありませんが同じ機能を有しています。実例の使い方として接続したい時のみに接続するような感じですがもちろん常時接続できます。IPフィルターを使用すればハッキングの恐れは少ないと思います。値段が安いのでパフォーマンスはそれなりです。

http://www.planex.co.jp/product/broadlanner/blv04d.shtml

違うアプローチというと

リモートディスクトップやVNC Enterprise Edition利用するやり方です。出張先で会社の自分のパソコンに接続しい時や、会社の自分のパソコンをHUBにして会社のサーバにアクセスする事ができます。

お金を掛けずに個人的にインターネットを介した接続を試したい場合はリモートディストップやVNC、すでに出ている、PacketiX VPN 2.0などが良いかもしれません。

当方個人はリモートディスクトップとVNCを利用して会社から自宅のパソコンにこっそりと接続しています。PHS接続です。

id:memo77

VNCという単語から検索を広げていくと少しいい感じの情報が出てきました。ありがとうございます。

2008/02/07 07:35:59
  • id:cymneve
    知識が無い人が自分で構築することは不可能です。
    知識があれば、PCに○○BSDとかLinuxとか入れて自作することも可能です。
    自作すれば、余程ヘマしない限り外部のハッカーやクラッカーにいたずらされる可能性は低いです。

    総合ネットワーク機材を扱う業者に「弊社ではVPNを導入します。拠点○箇所。要求スループット平均○○MB/s 最低○○MB/s。プロポーザルくれ」とFAX入れれば、営業マンが飛んでくることでしょう。

    ネットワーク会社に構築させる場合と自前で構築でコストは2桁は違います。運用の手間は大差ありません。
  • id:memo77
    コメントありがとうございます。
    知識的にはWindows Server系ですが、ドメイン構築できる程度の技術はありますので、できなくはないのかなとは思っています。
    下調べもしていますが、おすすめページとかあるとうれしいです。

    営業さん呼ぶと時間とられるんですよね。
    あと基礎知識があるのとないので、相手との話の密度がぜんぜん変わるので、まずは勉強してみようかなと思っています。

  • id:degucho
    サーバ/クライアント共Windowsであれば、↓の二つめの手順で実験できます。

    http://www.seosoft.net/weblog/windows/windows_server_systems/ras_vpn/
    (ルータがハードウェア的に機能がなくてもWindowsサーバでVPNサーバ機能を稼働させてやる)
    サーバのNICが直接外部公開でない場合、ルーターの設定で
    VPNで使うパケットを中継してやります(ルータ⇔VPNサーバ)。

    知識用;
    http://www.atmarkit.co.jp/fwin2k/verification/vpn01/vpn01_01.html
    http://www.atmarkit.co.jp/fwin2k/win2ktips/289vpnroute/vpnroute.html
  • id:T-norf
    ソフトイーサも、インターネットVPNを構築できると言って差し支えはないと思います。

    ただ、こちらも、結局は動かすにはルータに穴をあける設定が必要になります。(インターネット側から、ソフトイーサのサーバに接続できるような設定が必須)

    ソフトイーサの特徴は「完全に繋がった状態」に簡単にできることだと思います。でも、やっぱり問題はセキュリティーで、L2で繋がったりするので、ネットワーク設計を根本から覆す面があり、これも結局知識がない人が触ると「すごく」危険だと思います。

    どちらが良いかといわれると、背景知識次第で難しいですが、個人的にはしっかりと管理できる分、事務間だったら絶対ルータでやりますね。

    自分が独立して、スモールオフィスと自宅間だったら、ソフトイーサ使うかなぁ。
  • id:memo77
    まだみなさんの回答を全部読みきれていないので返信がつけられなくてごめんなさい。
    だんだん見通しがよくなってきました。
    回答数がいっぱいになったのでとりあえず枠を広げました。


    PacketiX VPN 2.0は調べて回ったけどちょっときなくさい感じもあるかな。テスト的に入れる分にはいいか・・・


    平行していろいろ調査中ですが、具体的な価格比較や実際に使ったサービスでお勧めなどがあれば回答いただけるとありがたいです。
  • id:memo77
    みなさんいろいろと情報ありがとうございました。
    質問の仕方が悪い部分もあったのですが、だいぶ自分の中に情報を溜め込めたので、また詳細な前提を固めた上で再質問するかもしれません。

    目に留まりましたら、またよろしくお願いします。
「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません