ローカル PC をクラウドへ参加させる方法 - SoftEther VPN プロジェクト

ローカル PC をクラウドへ参加させる方法

    banner2_1.jpgお手元のデスクトップまたはノート PC をクラウドの VM ネットワークに参加させることができます。クラウドの VM を企業内のローカルネットワークの一部であるかのように利用することができます。

    2_cloud1.jpg

    原理

    通常は Amazon EC2 や Windows Azure 上のクラウド VM は企業内のプライベートネットワークから完全に分離されています。つまり、クラウド VM に対してインターネット経由で SSH、RDP、HTTP、HTTPS またはメールプロトコルを使用して接続することはできますが、ファイル共有プロトコル、ファイルバックアップアプリケーション、SQL データベースプロトコル、分散トランザクションプロトコルや数多くのリモート管理ツールなどはプライベートネットワーク用に開発されているため、そのままではクラウド上の VM に対して使用することができません。

    ローカルネットワークとクラウド VM との間が物理的に遠距離であっても、VPN を利用すればそれらのプロトコルやアプリケーションを、距離を超えて利用することができるようになります。SoftEther VPN はローカル PC とクラウド VM との間でリンクを確立するための最も簡単で信頼性の高い VPN ソフトウェアです。

    企業内 VPN」で説明したような VPN をクラウド上の VM を含めて構築することができます。クラウド VM は単に遠隔地において分離され設置されている 1 台の PC であると見なせばよいのです。SoftEther VPN Server をクラウド VM 上にインストールすれば、あなたのローカル PC はクラウド上の PC に直接接続されているのと同様にクラウド VM の OS のネットワークスタックに対して直接アクセスすることができるようになります。

     

    ステップ 1. SoftEther VPN Server をクラウド VM 上にインストールします

    クラウド VM 上に SoftEther VPN Server をインストールします。Windows ベースのクラウド VM の場合は、GUI ベースのインストーラおよび初期セットアップウィザードによりインストールはとても簡単です。Linux ベースのクラウド VM の場合は、最初のインストールだけはコマンドライン経由で行わなければなりませんが、インストールの後はローカルの Windows PC を用いて GUI 画面でセットアップを行うことができます。

    ss5.2.jpg

     

    ステップ 2. 2 個のユーザーを作成します

    VPN Server 上の仮想 HUB に 2 個のユーザーを作成します。1 個目はクラウド VM 自身の localhost 上からのループバック接続のためです。2 個目はあなたのローカル PC からのリモート VPN 接続のためのものです。例えば、" local" と "remote" というような名前のユーザーを作成してください。

    ss5.5_2.jpg

     

    ステップ 3. クラウド VPN 上に VPN Client をインストールします

    クラウド VM が仮想 HUB に接続されている状態にするため、当該クラウド VM 上に SoftEther VPN Client をインストールします。VPN Client のインストールが完了したら、localhost 上の SoftEther VPN Server に対して先ほど作成したユーザー "local" として接続するように設定します。

    ss1.0_vpnclient.jpg

     

    ステップ 4. 手元の PC に VPN Client をインストールします

    手元のデスクトップ PC やノート PC に SoftEther VPN Client をインストールします。

    もし PC が Windows でなく、Mac OS X、iPhone または Android の場合は、SoftEther VPN の代わりに L2TP/IPsec VPN クライアントをセットアップするか、または Mac OS X、iPhone、Android 用の OpenVPN Client をインストールして、SoftEther VPN Server に接続できるようにします。

     

    ステップ 5. IP アドレスを設定します

    SoftEther による仮想プライベートネットワーク (VPN) の性質は、物理的な Ethernet セグメントの性質と全く同じです。そのため、各メンバ PC にそれぞれ専用の IP アドレスを割当てる必要があります。

    物理的な Ethernet と同様に最も簡単な方法は、各 PC にプライベート IP アドレスを設定することです。例えば、192.168.0.0/24 のようなアドレス空間を割当てます。物理的に使用しているプライベート IP アドレスと重複しないように注意してください。

    別の方法として、IP アドレスの自動割当てのための DHCP サーバーを使用する方法もあります。そのためには SoftEther VPN Server に搭載されている仮想 DHCP サーバー機能を有効にします。そうすると、デフォルトでは 192.168.30.0/24 のアドレスがクライアントに割当てられます。

    3-6-5.png

     

    ステップ 6. 物理的な LAN と同様に通信が可能になりました

    クラウド VM とローカル PC の両者が SoftEther VPN Server の仮想 HUB に接続された後は、両者はあたかも単一の Ethernet ネットワークに直接接続されているのと同様に相互に通信が可能になります。ファイル共有プロトコル、リモート印刷アプリケーション、リモートデスクトップアプリケーション、SQL データベースアプリケーションおよびその他の任意の LAN ベースのアプリケーションが、物理的な場所や距離にかかわらず利用可能になります。

    1-4-1.png