リモート管理

    banner4_1.jpg管理対象の多数の顧客のコンピュータやプリンタなどが国内に分散している方も多いのではないかと思われます。SoftEther VPN はネットワーク管理者を助ける手頃なツールです。あなたの机から、事前に SoftEther VPN をインストールしておいた任意のネットワークにアクセスすることができます。

    原理

    もしあなたが IT プロフェッショナルであり、国内に散らばった多数の顧客の大量の IP ベースのデバイスやコンピュータを管理しなければならないとしたら、あなたのデスクトップから各デバイスにアクセス可能にする作業はとても難しいことです。ほぼすべてのデバイスは遠隔地である顧客のネットワークに接続されているため、あなたのオフィスのネットワークとは分離されています。そして顧客のネットワークはファイアウォールの内側にあります。そのため、定期的なメンテナンスや異常時のトラブルシューティングなどの業務をこなすために、毎回物理的に出張して現場に駆け付けなければなりません。

    あなたの仕事に要するコストを削減し、日常業務をより快適にするために、SoftEther VPN を使用しましょう。SoftEther VPN Client または SoftEther VPN Bridge を、業務としてサポートしなければならない各地にインストールしておくことができます。SoftEther VPN Client や SoftEther VPN Bridge はあなたのオフィスにある SoftEther VPN Server に対して VPN トンネルを確立し、常時、接続を維持し続けることができます。たとえ、Client や Bridge が顧客のファイアウォールの内側にあっても、問題ありません。

    そしてあなたはあなたの机に居ながらにして、顧客の側にあるいずれのデバイスにもアクセスすることができます。これでもう、メンテナンスやトラブルシューティングのために毎回出張をする必要はありません。

    方法 1. VPN Client を顧客のコンピュータにインストールする

    SoftEther VPN Client を、あなたが保守契約を締結している顧客のコンピュータにインストールしておくことができます。その前に、SoftEther VPN Server をあなたの会社にインストールしておくことを忘れないようにしましょう。そうすれば、顧客サイドにある SoftEther VPN Client からあなたの VPN Server まで、24 時間 365 日間、常に VPN トンネルを確立し続けることができるようになります。そしてあなたはあなたの机から顧客のところにあるコンピュータにいつでもアクセスすることができるようになるのです。

    4_remote_m1.jpg

    方法 2. VPN Server を顧客のコンピュータにインストールする

    別の方法として、SoftEther VPN Server を顧客のコンピュータのうちいずれか 1 台にインストールしておき、それを「中継 PC」として使用するというものがあります。SoftEther VPN Server がたとえ顧客のファイアウォールの内側に設置されていたとしても、あなたのオフィスからその VPN Server にアクセスすることは問題なく可能です。なぜならば、SoftEther VPN Server は組み込みのダイナミック DNS 機能および NAT トラバーサル機能を有しているからです。

    顧客のコンピュータ上で、仮想 HUB と物理的な Ethernet セグメントとの間でローカルブリッジを作成することができます。そうすれば、あなたは自分の机かから顧客のネットワークにリモート接続することができるようになるのです。

    4_remote_m2.jpg

    方法 3. VPN Bridge を顧客のコンピュータにインストールする

    一部の顧客のファイアウォールは SoftEther VPN Server による NAT トラバーサル通信を遮断してしまいます。そのような場合は、代替の手段として、SoftEther VPN Bridge を顧客の側に設置するという方法を採ることができます。その前に、まずあなたのオフィスに SoftEther VPN Server をインストールし、仮想 HUB を準備しておく必要があります。もしあなたが 2 社またはそれ以上の契約顧客を有している場合は、顧客ごとに Ethernet セグメントを分離する必要があるので、SoftEther VPN Server 上に顧客ごとに仮想 HUB を 1 個ずつ作成してください。

    そして顧客のネットワークの現場に物理的に出張したときに、顧客のコンピュータのうち 1 台に SoftEther VPN Bridge をインストールします。そして、VPN Bridge があなたの会社内で稼働している SoftEther VPN Server に常時接続されるようにカスケード接続の作成を行います。すると、カスケード接続からの接続は 24 時間 365 日間ずっと維持されるようになります。もし 2 社またはそれ以上の顧客がいる場合は、このステップを顧客ごとに繰り返し行います。

    このようにすれば、あなたの会社にある SoftEther VPN Server には顧客ごとに 1 個ずつの仮想 HUB が稼働していることになります。あなたは、あなたの PC から SoftEther VPN Client を用いて、特定の仮想 HUB を指定して VPN 接続することができます。特定の仮想 HUB に接続した後は、あなたは遠隔地にある顧客のネットワークに参加したことになり、顧客のネットワーク上のいずれのコンピュータとも通信することができるようになります。

    この方法は、顧客のネットワークが目的地であるにも関わらず、VPN コネクションの接続方法が「顧客の側から」開始されるため、「逆方向の接続」とも呼ばれます。この逆方向の接続テクニックは、特に顧客のファイアウォールに関わる面倒事があるときに便利です。通常、そのようなファイアウォールはインターネット側からの着信方向の接続をブロックしてしまいますので、あなたは顧客のネットワーク管理者から特別な許可を得る必要があります。しかし、逆方向の接続の手法を利用することにより、ネットワーク管理者の許可がなくても外側から顧客のネットワークに直接接続することができるようになるのです。

    4_remote_m3.jpg

    方法 4. VPN Azure を使用する

    方法 3 は顧客のファイアウォールを貫通するためにとても有効な方法ですが、少し複雑です。そこで方法 3 に対する代替方法として「VPN Azure」を使用する方法があります。

    VPN Azure は、SoftEther Project が運営するクラウドベースの VPN トンネルの中継サーバーです。VPN Azure は顧客のファイアウォールを貫通するのに使用でき、顧客のファイアウォールの設定変更を行う必要はありません。VPN Azure はファイアウォールを通り抜け、ファイアウォールの内側にある SoftEther VPN Server に外側からアクセスするための最も簡単な方法です。

    4_remote_m4.jpg