拠点間接続 VPN - SoftEther VPN プロジェクト

拠点間接続 VPN

    banner1_3.jpg地理的に分散した複数の支店間は、通常はネットワーク的には分離されています。SoftEther VPN はすべての拠点間に仮想的な LAN ケーブルを敷設します。各支店のすべての PC は単一の LAN に接続されているのと同様に通信可能になります。

    1_bridge.jpg

    原理

    SoftEther VPN を各支店にインストールし、仮想 HUB を作成します。そして仮想 HUB と物理的な Ethernet セグメントの間をローカルブリッジ機能によって接続します。この仕組みを活用すれば、2 つまたはそれ以上の遠隔拠点の物理的な Ethernet セグメント同士を接続し、一つの単一の Ethernet セグメントとすることができます。

    この仕組みは、国内で利用可能な広域イーサネットサービスと同様です。しかし、広域イーサネットサービスを構築して運用するには極めて高額な初期費用および月額料金を要します。これと異なり、SoftEther VPN によって構成される仮想的な LAN ケーブルを構築する方法の場合は、各支店がローカルの ISP に接続するための安価でありふれた月額料金以外のコストは全くかかりません。

     

    ステップ 1. SoftEther VPN Server を中央拠点にインストールします

    企業ネットワークを構成する本社またはデータセンタなどの中心となる拠点に、SoftEther VPN Server を VPN の中央サーバーとしてインストールします。

    ss5.2.jpg

     

    ステップ 2. 各支店用のユーザーを作成します

    セキュリティを確保するためには、認証された VPN Bridge のみが中央に接続することができるようにするためのユーザー認証が必須です。各拠点用のユーザーを SoftEther VPN Server 上に作成します。

    ss5.5_2.jpg

     

    ステップ 3. 各支店に SoftEther VPN Bridge をセットアップします

    各支店においてそれぞれ SoftEther VPN Bridge をインストールし、中央の VPN Server に対してカスケード接続を常時接続するための VPN Bridge の設定を行います。

    ss2.5_2.jpg

     

    ステップ 4. これで LAN 間ブリッジ接続 VPN が利用可能になりました

    おめでとうございます ! 各ネットワークセグメントはもともと分離されていましたが、これで単一の Ethernet セグメントとして相互接続されました。すべてのサーバー、コンピュータおよびプリンタ、FAX、スキャナや TV 鍵システムなどの Ethernet に準拠したデバイスはプロトコル上の制約なしに互いに通信することができるようになりました。これは各デバイスが単一の物理的な LAN にすべて接続されているのと全く同様の状況です。

    ss2.5_3.jpg