「10.4 一般的なリモートアクセス VPN の構築」 および 「10.5 拠点間接続 VPN の構築 (ブリッジ接続を使用)」 で解説した 2 つの手法は組み合わせて使用することもできます。
10.7.1 拠点間通信とリモートアクセスを組み合わせた使用
「10.5 拠点間接続 VPN の構築 (ブリッジ接続を使用)」 の拠点間接続 VPN の例では、メイン拠点に VPN Server を、サブ拠点に VPN Bridge を設置して VPN を構成していました。このような構成時に、メイン拠点に設置した VPN Server が、VPN Client からの VPN 接続も受け付けることによって、1 台の VPN Server を拠点間接続 VPN のための VPN サーバーとしても、リモートアクセス VPN のための VPN サーバーとしても同時に使用することができます。
以下の図は、「10.5 拠点間接続 VPN の構築 (ブリッジ接続を使用)」 のネットワーク構成例に、さらにリモート (出張先など) の VPN クライアントコンピュータから、メイン拠点 (東京拠点) に設置した VPN Server に対してリモートアクセス VPN 接続する機能を追加した例です。
図10-7-1 拠点間通信とリモートアクセスを組み合わせた使用の例
ここでは、2 台の VPN Client をインストールしたラップトップコンピュータが、インターネットを経由して東京拠点の VPN Server の仮想 HUB に対して直接接続しています。この状態では、東京拠点と大阪拠点の間がレイヤ 2 で接続されるので、両方の拠点のコンピュータ同士が自由に通信することができるのと同時に、VPN Server に接続している VPN Client も同じレイヤ 2 セグメントに参加していることになるため、両方の拠点と自由に通信することができます。
この方法により、リモートアクセス VPN と拠点間接続 VPN を同時に利用する用途では、VPN Server 1 台だけで両方のサービスを実現することができます。
10.7.3 補足事項
もちろん 「10.6 拠点間接続 VPN の構築 (IP ルーティングを使用)」 のような IP ルーティングを活用した拠点間接続 VPN の形態と、リモートアクセス VPN を組み合わせることも可能です。この場合、どの仮想 HUB に接続するかによって、どの拠点のレイヤ 2 セグメントに参加するかを選択することが可能です。
また、拠点間接続 VPN を行う両側の拠点に VPN Server をインストールすると、VPN Client はインターネットを経由して東京拠点と大阪拠点の VPN Server のどちらに対しても直接 VPN 接続することができるようになります。これにより、たとえば大阪拠点に設置しているファイルサーバーに接続する際に、東京拠点を経由せずに大阪拠点の VPN Server に直接アクセスし、より高速にファイル転送を行うといったことも可能です。なお、この場合は大阪拠点にも VPN Server を設置することになるため、VPN Server の製品ライセンスが、追加でもう 1 ライセンス必要になります。