リモートアクセス VPN

    banner1_2.jpg社員が出張先や自宅から社内 LAN にアクセスできるようにしたいという需要はありませんか? リモートアクセス VPN により、クライアント PC から LAN までの間に、いつでも、どこでも、仮想的な LAN ケーブルを実現することができます。

    1_remote1.jpg

    原理

    アドホック VPN においては、VPN が確立されたメンバの PC 間でのみ通信が可能でした。しかし、もしあなたの会社が多数のコンピュータを企業ネットワーク上に有している場合は、VPN Client ソフトウェアを企業内のすべての PC にインストールすることは実用的ではありません。そこで、リモートアクセス VPN が中規模および大規模の企業内ネットワークに必要とされます。

    リモートアクセス VPN は、アドホックネットワークのトポロジを拡張します。アドホック VPN とリモートアクセス VPN との違いは、ご存じのように Wi-Fi のアドホックモードとインフラストラクチャモードとの違いとよく似ています。Wi-Fi アドホックモードにおいては、各コンピュータは単一の Wi-Fi セグメントに接続されていなければなりません。これと異なり、Wi-Fi インフラストラクチャモードにおいては Wi-Fi セグメント上のコンピュータと物理的な Ethernet セグメント上のコンピュータとは相互に通信を行うことができます。

    リモートアクセス VPN を構築するためには、仮想的なネットワークセグメントと物理的な Ethernet ネットワークセグメントとの間を「ローカルブリッジ機能」により接続する必要があります。そうすれば、VPN を経由して仮想 HUB に接続したすべてのリモートコンピュータは、物理的な既存の Ethernet セグメントの一部として扱われるようになります。

     

    ステップ 1. SoftEther VPN Server をインストールします

    SoftEther VPN Server を企業内ネットワーク上の 1 台のコンピュータにインストールします。お奨めは、2 個の LAN ポートがあり、1 個が企業内ネットワーク、もう 1 個がグローバルなインターネットセグメントに接続されているようなコンピュータに VPN Server をセットアップする方法です。しかし、もしそのような理想的なサーバーを用意することができないのであれば、SoftEther VPN Server をプライベートネットワーク内にのみ設置することもできます。SoftEther VPN Server はダイナミック DNS および NAT トラバーサル機能を有しているため、そのようなプライベート LAN 内のコンピュータに VPN Server をインストールしても、あなたはインターネット側からそのコンピュータに到達することができます。

    インストール作業は、インストーラと GUI ベースの初期セットアップウィザードを使用するととても簡単にできます。

    ss5.2.jpg

     

    ステップ 2. 仮想 HUB と物理的な LAN カードとの間でローカルブリッジを作成します

    クライアント PC が企業内ネットワークにリモートアクセスできるようにするためには、仮想 HUB と、企業内ネットワークと接続されている物理的な LAN カードとの間にローカルブリッジを作成する必要があります。ローカルブリッジの作成は、初期セットアップウィザードを使用するか、または初期セットアップが完了した後に手動で簡単に行うことができます。

    ss2.5_3.jpg

     

    ステップ 3. ユーザーを作成します

    VPN Server の仮想 HUB 上には多数のユーザーを作成することができます。各ユーザーオブジェクトは固有のパスワードを持ちます。ユーザーを作成したら、各 VPN のメンバに、それぞれのユーザー名とパスワードの組み合わせを配布してください。

    ss5.5_2.jpg

     

    ステップ 4. VPN Client を各メンバの PC にインストールします

    各メンバの PC 上に SoftEther VPN Client をインストールします。接続先のサーバーのアドレス、接続に必要なユーザー名とパスワードも入力します。
    メンバ PC のうち一部が Mac OS X、iPhone または Android である場合は、SoftEther VPN をインストールする代わりに、L2TP/IPsec VPN クライアントの設定を行います。またその他の方法として、Mac OS X、iPhone または Android 用の OpenVPN Client を使用して SoftEther VPN Server に接続するようにすることもできます。

    ss1.0_vpnclient.jpg

     

    ステップ 5. これでリモートアクセス VPN が利用可能になりました

    これで、各メンバ PC は企業内ネットワークに対して VPN 接続を行うことができるようになりました。VPN 接続が構築された後は、クライアント PC は接続先ネットワークの一部として認識されます。したがって、クライアント PC は LAN 用に開発されたグループウェア、SAP、SQL クライアントやその他のエンタープライズシステムをリモートから利用することができます。

    1_remote2.jpg