人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

インターネットVPNについて基礎知識、構築方法、おすすめのサービスを教えてください。
会社でインターネットVPNを構築しようと思います。もっとも心配しているのはセキュリティです。
まったく触ったことがないので手探りで調べていますが、基本的な知識、構築方法、おすすめのサービスなどを教えてください。


もし無料で簡単に構築可能であれば、個人的にテストしてみたいと思っていますので、そういった情報も歓迎します。
もちろん会社で使うサービスは有料のもので大丈夫です。


直接回答も参考アドレスもありがたくいただきます。
「インターネットVPN」で検索してアドレスだけはるのは勘弁してください。そのサイトがオススメな理由を書いていただけるとありがたいです。

●質問者: memo77
●カテゴリ:コンピュータ インターネット
✍キーワード:VPN いただきます おすすめ はるの アドレス
○ 状態 :終了
└ 回答数 : 7/7件

▽最新の回答へ

1 ● T-norf
●20ポイント

ちょっと硬派に行くのであれば、YAMAHAルータがお勧めです。TCP/IPとかルータに関するバックグラウンドは必要ですが、学びながらインターネットVPNの構築できます。

IPSecとPPTPの2種類のVPN用プロトコル、どちらでも設定できます。(廉価機は後者のみ)

http://www.rtpro.yamaha.co.jp/RT/FAQ/IPsec/index.html

http://www.rtpro.yamaha.co.jp/RT/FAQ/PPTP/index.html

ただ、バックグラウンドがなかったり勉強する気がなく、見よう見まねでしか設定できないようであればセキュリティー的に危険です。その場合、小型のファイアーウォールとかの方が設定が単純でお勧めになります。

ただ、いずれにしても最低限の知識がないようであれば、業者に頼んだ方がいいかもしれません。

◎質問者からの返答

ふむふむ。ルータをいじるとなると他のネットワークとのからみがあるから基本的に業者対応ですね。。。

いま調べていてソフトイーサのPacketiX VPN 2.0というのも見つけたのですが、インターネットVPNと言った場合はこれは含まないんですかね。そのあたりもわかっていない。

特に帯域の必要な接続ではないので、大掛かりな仕掛けはいらないんですよね。


2 ● jigaku
●40ポイント ベストアンサー

<インターネットVPNについて基礎知識>

■5分で絶対に分かるVPN

http://www.atmarkit.co.jp/fsecurity/special/22fivemin/fivemin00....

まずは概要からどうぞ。

■VPNソリューション|VPNの概要

http://www.allied-telesis.co.jp/solution/vpn/index.html

こちらは、もう少しつっこんだ内容です。

・IP-VPN と インターネットVPNの比較

・VPNにより実現できること

- 外部からのリモート・アクセス ("RAS型"と表現されてます)

- 多拠点のLAN間接続 ("専用線型"と表現されてます)

などなど…

<構築方法>

WindowsのサーバOSなどでも実現できるようですが

VPN対応のルータを使うのが分かりやすいのではないでしょうか?

「リモート・アクセス」のみ実現出来れば良いのでしたら

比較的安い機種で、Buffalo BHR-4RV があります。

http://buffalo.jp/products/catalog/item/b/bhr-4rv/index.html

信頼性を求めれば、YAMAHA RT58i がおすすめです。

http://netvolante.jp/products/rt58i/

上記2製品は主に「リモート・アクセス」による利用を

想定したルータです。拠点Aと拠点Bを常時接続するような

「LAN間接続」が必要な場合は、

YAMAHA RTX1100

http://netvolante.jp/products/rtx1100/

Allied Telesis CentreCOM AR550S

http://www.allied-telesis.co.jp/products/list/router/ar550s/cata...

OMRON MR504DV

http://www.omron.co.jp/ped-j/product/adsl/mr504dv/mr504dv.htm

などが候補としてあげられます。

上記3製品では、ブラウザからの設定が可能で価格が安い

MR504DV が入門機としては良いのではないかと思います。

RTXシリーズ や ARシリーズの方が人気があるようですが

周囲に経験者が居ない場合は、かない敷居の高い機種だと思います。

※設定はCUIが基本、コンソールケーブルが別売り 等

<おすすめのサービス>

■低コスト!月額2,000円からのインターネットVPNサービス

http://www.sogeninc.co.jp/omron/vpnsolution/vpnsvc/index.html

株式会社創源 という会社が提供する、LAN間接続VPNの

構築・保守サービスです。

ランニングコストが発生しますが、構築のみでなく、保守も含まれるようですので

考え方によっては安いかと思います。

◎質問者からの返答

たくさんの情報ありがとうございます。全部読むのはちょっとかかりそうなのでまずはお礼を。


3 ● cuspos
●40ポイント

はじめまして。

インターネットVPNについて基礎知識、構築方法、おすすめのサービスを教えてください。

TCP/IPの基本はやはり必要です。教科書的な書籍で、過去にももたくさんの方が推薦されておられるとおもいますが以下がお勧めです。

http://www.amazon.co.jp/%E3%83%9E%E3%82%B9%E3%82%BF%E3%83%AA%E3%...

インターネットVPNという記述ですがVPNの構築においては、「何をやりたいのか」「求められるセキュリティーレベル」によって選択するサービス・構築方法が異なってきます。極端な例ですが通信会社の用意しているVPNの中を、さらにVPNを張って通信しているというようなセキュリティーポリシーを持っているような会社もあります(どんだけ厳しいんだよ!と思いましたが(笑))。

VPNを張るレイヤーによって多少できることが違ってきたりしますので、自前でやられるのであればTCP/IPの勉強をされて、必要な条件の洗い出し後どういった形で構築する必要があるのかと検討されるのがベストかと思います。

インターネットVPNという記述があるので、たぶんIPsecを利用されることを前提とされていると仮定しています。IPsecであれば簡単なのは、やはりIPsec対応ルータを購入して設定する方法です。T-norfさんもおっしゃられているYAMAHAのルータは私もお勧めです。最低2台は必要なのとグローバルIPが必要になるので準備は必要ですが。

後LINUX等UNIX系OSをさわることできるのであれば、PCを二台用意してhttp://www.ipsec-howto.org/x304.html等を参考にしていただければ実験は行えると思います。ただUNIX系OSを触ったことがないところからとなると、ちょっと時間がかかるかもとは思います。

もし無料で簡単に構築可能であれば、個人的にテストしてみたいと思っていますので、そういった情報も歓迎します。
もちろん会社で使うサービスは有料のもので大丈夫です。

サービスの良し悪しは一概に言えないので、SSL-VPNですが以下のソフトが面白いかもと思います。

http://freescitech.net/2/ovpn2_howto_ja.html

http://www.stackasterisk.jp/tech/systemConstruction/openVpn01_01...

Windowsは試したことがありませんが、Windows用のものも存在するので手軽に試行することができると思います。

追加で以下のURLにVPN技術の簡単な比較が乗っています。

http://www.komoto.org/vpn/vpntech.html

ちょっと情報が古いようですが参考になればと思います。ちなみにSoftEtherと書いてあるのが現在はPacketiX VPN 2.0となっています(進化した後の機能についてはちょっと追っていないのでわかりませんが)PacketiX VPNもWindowsで試せますよね。

◎質問者からの返答

通常はルーター同士でやるということですね。拠点のルーターはYAMAHAのなんだったかな・・・対応機種なのは間違いないですが。

PacketiX VPN 2.0はルーターをいじらなくてよさそうだし、小規模ならこれでもいいのかな?

ソフトイーサは前に小耳に挟んでちょっと気になってたんですがスルーしてました。実験してみよう。


4 ● KUROX
●20ポイント

>対応機種なのは間違いないですが。

だったら、ルータで。

http://www.zipang.cn/Server/vpn.html

Windows Server系は、ルータ間のVPNも実現可能なので、その方法で検討したほうが

良さそうに思います。

>PacketiX VPN 2.0はルーターをいじらなくてよさそうだし

導入も楽そうですけど、ルータも触らなくて良いということは

セキュリティを「PacketiX VPN 2.0」に依存すると言う話なんじゃないかなと思います。


5 ● スナフキン
●20ポイント

小生の経験から。

はじめて海外拠点とVPNを構築する際のことです。当初2点間でしたので手軽にソフトイーサやOpenVPN、Windows標準のVPNを検討しました。この方向で手持ちの機材でテストをしていたのですが、利用者、経験者からいろいろ話を聞いてみたところ結局はVPNルータを使用することにしました。理由は速度と安定性でした。データが増えると暗号化の部分はASICには敵いません。

ルータはヤマハを候補にしましたが海外での調達が難しく(規格はあっても同じもののほうが安全)、値は張りましたがNetScreenにしました。

Netscreen/SSGの設定宣伝みたいでスミマセン…。

まぁこのNetScreenは他の機能も付いてくるので高いのですが。設定は最終的にベンダーに依頼(10万弱)はしましたが、その後拠点が増えるケースを含めていったのでそれほど割高には感じませんでした。

どんなVPNも設定を疎かにすると只のざるになりますので。初めての設定であれば、何を利用するにしても経験者に確認をしてもらったほうが良いと思います。


1-5件表示/7件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ