会社でインターネットVPNを構築しようと思います。もっとも心配しているのはセキュリティです。
まったく触ったことがないので手探りで調べていますが、基本的な知識、構築方法、おすすめのサービスなどを教えてください。
もし無料で簡単に構築可能であれば、個人的にテストしてみたいと思っていますので、そういった情報も歓迎します。
もちろん会社で使うサービスは有料のもので大丈夫です。
直接回答も参考アドレスもありがたくいただきます。
「インターネットVPN」で検索してアドレスだけはるのは勘弁してください。そのサイトがオススメな理由を書いていただけるとありがたいです。
No.2
148
2
40pt
<インターネットVPNについて基礎知識>
■5分で絶対に分かるVPN
http://www.atmarkit.co.jp/fsecurity/special/22fivemin/fivemin00....
まずは概要からどうぞ。
■VPNソリューション|VPNの概要
http://www.allied-telesis.co.jp/solution/vpn/index.html
こちらは、もう少しつっこんだ内容です。
・IP-VPN と インターネットVPNの比較
・VPNにより実現できること
- 外部からのリモート・アクセス ("RAS型"と表現されてます)
- 多拠点のLAN間接続 ("専用線型"と表現されてます)
などなど…
<構築方法>
WindowsのサーバOSなどでも実現できるようですが
VPN対応のルータを使うのが分かりやすいのではないでしょうか?
「リモート・アクセス」のみ実現出来れば良いのでしたら
比較的安い機種で、Buffalo BHR-4RV があります。
http://buffalo.jp/products/catalog/item/b/bhr-4rv/index.html
信頼性を求めれば、YAMAHA RT58i がおすすめです。
http://netvolante.jp/products/rt58i/
上記2製品は主に「リモート・アクセス」による利用を
想定したルータです。拠点Aと拠点Bを常時接続するような
「LAN間接続」が必要な場合は、
YAMAHA RTX1100
http://netvolante.jp/products/rtx1100/
Allied Telesis CentreCOM AR550S
http://www.allied-telesis.co.jp/products/list/router/ar550s/cata...
OMRON MR504DV
http://www.omron.co.jp/ped-j/product/adsl/mr504dv/mr504dv.htm
などが候補としてあげられます。
上記3製品では、ブラウザからの設定が可能で価格が安い
MR504DV が入門機としては良いのではないかと思います。
RTXシリーズ や ARシリーズの方が人気があるようですが
周囲に経験者が居ない場合は、かない敷居の高い機種だと思います。
※設定はCUIが基本、コンソールケーブルが別売り 等
<おすすめのサービス>
■低コスト!月額2,000円からのインターネットVPNサービス
http://www.sogeninc.co.jp/omron/vpnsolution/vpnsvc/index.html
株式会社創源 という会社が提供する、LAN間接続VPNの
構築・保守サービスです。
ランニングコストが発生しますが、構築のみでなく、保守も含まれるようですので
考え方によっては安いかと思います。
No.1
151
20pt
ちょっと硬派に行くのであれば、YAMAHAルータがお勧めです。TCP/IPとかルータに関するバックグラウンドは必要ですが、学びながらインターネットVPNの構築できます。
IPSecとPPTPの2種類のVPN用プロトコル、どちらでも設定できます。(廉価機は後者のみ)
http://www.rtpro.yamaha.co.jp/RT/FAQ/IPsec/index.html
http://www.rtpro.yamaha.co.jp/RT/FAQ/PPTP/index.html
ただ、バックグラウンドがなかったり勉強する気がなく、見よう見まねでしか設定できないようであればセキュリティー的に危険です。その場合、小型のファイアーウォールとかの方が設定が単純でお勧めになります。
ただ、いずれにしても最低限の知識がないようであれば、業者に頼んだ方がいいかもしれません。
ふむふむ。ルータをいじるとなると他のネットワークとのからみがあるから基本的に業者対応ですね。。。
いま調べていてソフトイーサのPacketiX VPN 2.0というのも見つけたのですが、インターネットVPNと言った場合はこれは含まないんですかね。そのあたりもわかっていない。
特に帯域の必要な接続ではないので、大掛かりな仕掛けはいらないんですよね。
No.2
1482
ここでベストアンサー
40pt
<インターネットVPNについて基礎知識>
■5分で絶対に分かるVPN
http://www.atmarkit.co.jp/fsecurity/special/22fivemin/fivemin00....
まずは概要からどうぞ。
■VPNソリューション|VPNの概要
http://www.allied-telesis.co.jp/solution/vpn/index.html
こちらは、もう少しつっこんだ内容です。
・IP-VPN と インターネットVPNの比較
・VPNにより実現できること
- 外部からのリモート・アクセス ("RAS型"と表現されてます)
- 多拠点のLAN間接続 ("専用線型"と表現されてます)
などなど…
<構築方法>
WindowsのサーバOSなどでも実現できるようですが
VPN対応のルータを使うのが分かりやすいのではないでしょうか?
「リモート・アクセス」のみ実現出来れば良いのでしたら
比較的安い機種で、Buffalo BHR-4RV があります。
http://buffalo.jp/products/catalog/item/b/bhr-4rv/index.html
信頼性を求めれば、YAMAHA RT58i がおすすめです。
http://netvolante.jp/products/rt58i/
上記2製品は主に「リモート・アクセス」による利用を
想定したルータです。拠点Aと拠点Bを常時接続するような
「LAN間接続」が必要な場合は、
YAMAHA RTX1100
http://netvolante.jp/products/rtx1100/
Allied Telesis CentreCOM AR550S
http://www.allied-telesis.co.jp/products/list/router/ar550s/cata...
OMRON MR504DV
http://www.omron.co.jp/ped-j/product/adsl/mr504dv/mr504dv.htm
などが候補としてあげられます。
上記3製品では、ブラウザからの設定が可能で価格が安い
MR504DV が入門機としては良いのではないかと思います。
RTXシリーズ や ARシリーズの方が人気があるようですが
周囲に経験者が居ない場合は、かない敷居の高い機種だと思います。
※設定はCUIが基本、コンソールケーブルが別売り 等
<おすすめのサービス>
■低コスト!月額2,000円からのインターネットVPNサービス
http://www.sogeninc.co.jp/omron/vpnsolution/vpnsvc/index.html
株式会社創源 という会社が提供する、LAN間接続VPNの
構築・保守サービスです。
ランニングコストが発生しますが、構築のみでなく、保守も含まれるようですので
考え方によっては安いかと思います。
たくさんの情報ありがとうございます。全部読むのはちょっとかかりそうなのでまずはお礼を。
No.3
4910
40pt
はじめまして。
インターネットVPNについて基礎知識、構築方法、おすすめのサービスを教えてください。
TCP/IPの基本はやはり必要です。教科書的な書籍で、過去にももたくさんの方が推薦されておられるとおもいますが以下がお勧めです。
http://www.amazon.co.jp/%E3%83%9E%E3%82%B9%E3%82%BF%E3%83%AA%E3%...
インターネットVPNという記述ですがVPNの構築においては、「何をやりたいのか」「求められるセキュリティーレベル」によって選択するサービス・構築方法が異なってきます。極端な例ですが通信会社の用意しているVPNの中を、さらにVPNを張って通信しているというようなセキュリティーポリシーを持っているような会社もあります(どんだけ厳しいんだよ!と思いましたが(笑))。
VPNを張るレイヤーによって多少できることが違ってきたりしますので、自前でやられるのであればTCP/IPの勉強をされて、必要な条件の洗い出し後どういった形で構築する必要があるのかと検討されるのがベストかと思います。
インターネットVPNという記述があるので、たぶんIPsecを利用されることを前提とされていると仮定しています。IPsecであれば簡単なのは、やはりIPsec対応ルータを購入して設定する方法です。T-norfさんもおっしゃられているYAMAHAのルータは私もお勧めです。最低2台は必要なのとグローバルIPが必要になるので準備は必要ですが。
後LINUX等UNIX系OSをさわることできるのであれば、PCを二台用意してhttp://www.ipsec-howto.org/x304.html等を参考にしていただければ実験は行えると思います。ただUNIX系OSを触ったことがないところからとなると、ちょっと時間がかかるかもとは思います。
もし無料で簡単に構築可能であれば、個人的にテストしてみたいと思っていますので、そういった情報も歓迎します。 もちろん会社で使うサービスは有料のもので大丈夫です。
サービスの良し悪しは一概に言えないので、SSL-VPNですが以下のソフトが面白いかもと思います。
http://freescitech.net/2/ovpn2_howto_ja.html
http://www.stackasterisk.jp/tech/systemConstruction/openVpn01_01...
Windowsは試したことがありませんが、Windows用のものも存在するので手軽に試行することができると思います。
追加で以下のURLにVPN技術の簡単な比較が乗っています。
http://www.komoto.org/vpn/vpntech.html
ちょっと情報が古いようですが参考になればと思います。ちなみにSoftEtherと書いてあるのが現在はPacketiX VPN 2.0となっています(進化した後の機能についてはちょっと追っていないのでわかりませんが)PacketiX VPNもWindowsで試せますよね。
通常はルーター同士でやるということですね。拠点のルーターはYAMAHAのなんだったかな・・・対応機種なのは間違いないですが。
PacketiX VPN 2.0はルーターをいじらなくてよさそうだし、小規模ならこれでもいいのかな?
ソフトイーサは前に小耳に挟んでちょっと気になってたんですがスルーしてました。実験してみよう。
No.4
3542140
20pt
>対応機種なのは間違いないですが。
だったら、ルータで。
http://www.zipang.cn/Server/vpn.html
Windows Server系は、ルータ間のVPNも実現可能なので、その方法で検討したほうが
良さそうに思います。
>PacketiX VPN 2.0はルーターをいじらなくてよさそうだし
導入も楽そうですけど、ルータも触らなくて良いということは
セキュリティを「PacketiX VPN 2.0」に依存すると言う話なんじゃないかなと思います。
No.5
481
20pt
小生の経験から。
はじめて海外拠点とVPNを構築する際のことです。当初2点間でしたので手軽にソフトイーサやOpenVPN、Windows標準のVPNを検討しました。この方向で手持ちの機材でテストをしていたのですが、利用者、経験者からいろいろ話を聞いてみたところ結局はVPNルータを使用することにしました。理由は速度と安定性でした。データが増えると暗号化の部分はASICには敵いません。
ルータはヤマハを候補にしましたが海外での調達が難しく(規格はあっても同じもののほうが安全)、値は張りましたがNetScreenにしました。
Netscreen/SSGの設定宣伝みたいでスミマセン…。
まぁこのNetScreenは他の機能も付いてくるので高いのですが。設定は最終的にベンダーに依頼(10万弱)はしましたが、その後拠点が増えるケースを含めていったのでそれほど割高には感じませんでした。
どんなVPNも設定を疎かにすると只のざるになりますので。初めての設定であれば、何を利用するにしても経験者に確認をしてもらったほうが良いと思います。
No.6
100
20pt
前提を覆すようでちょっと迷ったのですが…
セキュリティをもっとも重視するとなるとInternet-VPN以外の選択肢をとった方が良い気がします。といってもコスト的に仮想閉域網(いわゆるエントリーVPNですね)でないと比較対象にならないでしょうが。
よく使われるのがNTT東西のフレッツグループ系でしょうか。東西どちらかだけならばこれで完結させることもできます。
東日本
http://flets.com/company/ipvpn.html
西日本
http://flets-w.com/vpn/line_up/index.html
あとよく使われてるのがNTTコミュニケーションズのGroup-VPNなどでしょうか。フレッツとACCA ADSL両方を足回りに使えるようになってるのが殆どです。
NTTcom Group-VPN
http://www.ntt-vpn.com/groupvpn/
KDDI IP-VPN ブロードバンドValue パック
http://www.kddi.com/business/ip_vpn_broadband/
VECTANT クローズドIPネットワーク
https://closedsmart.vectant.co.jp/DIY/
すごくラフな見積もりならWebからとれたりします。
それだけでは趣旨に反したままなので、通常のInternet-VPNについてですが、・拠点数・拠点変更頻度・VPNで流すトラフィックのタイプと量・利用プロトコルはIPベースのみか、と言った点を明確にしないとどれがいいとは言いづらいです。VPNのトポロジとしてスター型かメッシュ型か、組み合わせるかも決められませんので。
ですので、機器に関してだけ。(IPSecでVPNを張れるルータとして)まだ回答で出てないが、よく見かけるのを追加しておきます。
NEC IXシリーズ
http://www.nec.co.jp/ixseries/ix2k3k/
古河電工 FITEL-net
http://www.furukawa.co.jp/fitelnet/
Fujitsu Si-R
http://fenics.fujitsu.com/products/sir/
どれも基本を理解していればサンプルコンフィグをベースにする限りそれほど悩まずにVPNを張れます。テスト導入して確かめてみるのも良いかと。
閉域網は別途基幹的な部分に使っています。
みなさんの回答を見ていて今回の質問は「安価、手軽に」というところを強調すればよかったんだなとわかってきました。
No.7
26621
20pt
殆ど回答が出でいますので、違うアプローチと実例を載せておきます。
実例として、ルータを配したケースがあります、メリットはインターネットを介しているが、専用線の様な接続が出来て、インターネット経由である事を意識しなくても良い点です。
ヤマハのルータは実際に市町村の公的機関に使われていますのでセキュリティは万全です(参考商品は実際に使われているもので廃盤品です)、設定は難しいです。
http://netvolante.jp/products/old_model/rt140p/index.html
手軽にVPNと言うと以下の商品があります、参考URLは実際に使用した物ではありませんが同じ機能を有しています。実例の使い方として接続したい時のみに接続するような感じですがもちろん常時接続できます。IPフィルターを使用すればハッキングの恐れは少ないと思います。値段が安いのでパフォーマンスはそれなりです。
http://www.planex.co.jp/product/broadlanner/blv04d.shtml
違うアプローチというと
リモートディスクトップやVNC Enterprise Edition利用するやり方です。出張先で会社の自分のパソコンに接続しい時や、会社の自分のパソコンをHUBにして会社のサーバにアクセスする事ができます。
お金を掛けずに個人的にインターネットを介した接続を試したい場合はリモートディストップやVNC、すでに出ている、PacketiX VPN 2.0などが良いかもしれません。
当方個人はリモートディスクトップとVNCを利用して会社から自宅のパソコンにこっそりと接続しています。PHS接続です。
VNCという単語から検索を広げていくと少しいい感じの情報が出てきました。ありがとうございます。
cymneve
2008/02/01 00:22:43
1
1
1
1
33
29
memo77
degucho
T-norf
たくさんの情報ありがとうございます。全部読むのはちょっとかかりそうなのでまずはお礼を。