10.1 VPN で構成できるネットワークの種類 - SoftEther VPN プロジェクト

10.1 VPN で構成できるネットワークの種類

    ここでは、「SoftEther VPN」を用いて構築することができる VPN ネットワークの種類を大きく、「コンピュータ間 VPN」と「リモートアクセス VPN」、および「拠点間 VPN」の、3 つのトポロジに分けて解説します。多くの VPN ネットワークを構築する際は、この 3 種類のトポロジのいずれか、またはそれらを複合した形になります。しかし、この 3 種類のトポロジが SoftEther VPN で構築することのできるネットワークの形態のすべてではありません。

    ここでは、まず3種類のトポロジがそれぞれどういうものなのかを説明します。

     

    10.1.1 コンピュータ間 VPN

     

    SoftEther VPN を用いて構築することのできるネットワークの種類のうち、最も簡単なものが「コンピュータ間 VPN」です。コンピュータ間 VPN は、以下のような、条件のすべてを満たす用途に適しています。
    • VPN に接続するコンピュータの台数が、数台から数十台程度である場合。
    • VPN に接続したいすべてのコンピュータに、VPN Client をインストールすることができる場合。
    • 構築する VPN と、既存の物理的な LAN との間を接続する予定がない場合 (VPN 内で完結したネットワークを構築したい場合)。
    この接続方法では、インターネット上のどこかに設置した VPN Server 内の仮想 HUB に対して、その仮想 HUB によって構成されるレイヤ 2 ネットワークに、直接接続したいクライアントコンピュータに VPN Client をインストールし、その仮想 HUB に接続することができる状態にします。
    この方法では、インターネットなどの既存の物理的な IP ネットワークを経由して、仮想 HUB に接続したコンピュータ同士の間でだけ通信を成立させることができるような VPN を構築することになります。したがって、VPN は特に「ローカルブリッジ機能」や「VPN Client 側でのコンピュータを用いたルーティング」などを使用しない場合は、物理的なネットワークとの間で一切の相互の影響がありません。

    10-1-1.png

    コンピュータ間 VPN

     

     

    なお、コンピュータに VPN Client をインストールした場合、「4.4.19 スタートアップ接続」 で解説されている「スタートアップ接続」を使用して、そのコンピュータが起動している間は、常時特定の VPN Server の仮想 HUB に接続し続けることも可能です。これにより、サーバーコンピュータなどに VPN Client をインストールし、常時特定の VPN に接続し続けることによって、その VPN に接続したコンピュータからのみアクセスすることができるサーバーサービスを提供することができるようになります。
    このような「コンピュータ間 VPN」の具体的な構築方法については、「10.3 コンピュータ間 VPN の構築」 を参照してください。

    10-1-2.png

    VPN 経由でなければアクセスできないサーバーの設置

    10.1.2 リモートアクセス VPN

    「リモートアクセス VPN」は、物理的なレイヤ 2 ネットワークに対して、外部からリモートアクセスすることができるようにするための VPN です。
    社内の LAN に対して、社外 (たとえば、社員の自宅や出張先のホテルなど) から VPN 接続し、あたかも社内の LAN を構成するスイッチング HUB の LAN ポートに、非常に長い LAN ケーブルで直接接続したように、ネットワーク通信を行うことができます。
    リモートアクセス VPN を使用するには、VPN Server 内の仮想 HUB と物理的な LAN に接続されている LAN カードとの間を、「3.6 ローカルブリッジ」 で解説されているように「ローカルブリッジ接続」することになります。その結果、当該仮想 HUB に接続した VPN Client は、自動的にローカルブリッジ接続先の LAN に参加することになり、社内にいるのと全く同様に VPN 経由で作業をすることができるようになります。

    「リモートアクセス VPN」の具体的な構築方法については、「10.4 一般的なリモートアクセス VPN の構築」 を参照してください。

    10-1-3.png

    リモートアクセス VPN

    10.1.3 拠点間接続 VPN

     

    「拠点間接続 VPN 」は、離れた場所にある物理的なレイヤ 2 ネットワーク同士を接続する VPN です。
    従来、専用線サービスやフレームリレーサービス、および旧来の VPN プロトコルである L2TP/IPSec などを使用していたレイヤ 3 ベースのネットワーク間接続や、広域 Ethernet サービスなどのレイヤ 2 ベースのネットワーク間接続を、SoftEther VPN によってより高速化、柔軟化、安定化およびコストの低減化を行うことができます。
    2 つ以上の拠点で拠点間接続を使用するには、1 つの拠点 (本社など) に「VPN Server」を設置し、それ以外の拠点に「VPN Bridge」を設置します。そして、それぞれの拠点で仮想 HUB と物理的な LAN カードを「ローカルブリッジ接続」し、またVPN Bridge から VPN Server に対して「カスケード接続」を行います。これにより離れた場所のレイヤ 2 セグメント同士が、同一のセグメントとして機能するようになります。
    また、レイヤ 2 のブリッジの代わりにレイヤ 3 のルーティングを行うこともできます。これには、「3.8 仮想レイヤ 3 スイッチ」 で解説されている「仮想レイヤ 3 スイッチ」機能を使用します。
    「拠点間接続 VPN」の具体的な構築方法については、「10.5 拠点間接続 VPN の構築 (ブリッジ接続を使用)」 および 「10.6 拠点間接続 VPN の構築 (IP ルーティングを使用)」 を参照してください。

    10-1-4.png

    拠点間接続 VPN