本社と支社でファイルの共有をしたい

Question

似たような質問ばっかしてすみません
宜しくお願いします

1)本社と支社の情報をNASで共有しようと思っていたのですがWEBアクセスがGUIで表示できなさそうだったので断念しました
2)ATP、FTPサーバーを建てようとも思いましたがセキュリティ的に良くないのでこちらも断念しました
3)そこでインターネットVPNを使おうと思うのですが不明な点が多々あるので質問させて頂きます

NASはBUFFALOのLS-X2.0TLです
ルーターはBUFFALOでPr400NEです

1)を可能にする方法でも構いません
1)はGUI画面で表示されれば別に構いません
2)はあまり考えていませんのであくまで参考にしたという認識でお願いします
3)についてが本題となります

1、インターネットVPNの構築方法
2、インターネットVPNを構築したらNASも共有できるのかどうか
3、インターネットVPNを構築する事でファイルの共有をどうやるのか
4、インターネットVPNの通信に暗号化（カプセル化等）をかける方法
5、インターネットVPNを使うにあたってIPsecを使おうと思っているのですが他にお勧めありますか？

質問があれば補足に返答して行きたいと思います
あまりパソコンに詳しく無いですが覚える気はあるのでどうか宜しくお願いします

IDii24 · Accepted Answer

我々が本支店間ネットワークで普通に連想するのは専用線です。
http://ja.wikipedia.org/wiki/%E5%B0%82%E7%94%A8%E7%B7%9A
これに対し小規模ネットワークに使うのはVPNと言う事になります。会社の規模で当然違いますが、本支店間も社内として全国の支店でも何らストレスなくネットワークを使うには、帯域を確保できる専用線が普通なのです。（普通というのは一部上場企業レベルではと言う意味です。）
それに対しバーチャルな事務所や協力会社などに引くのはVPNという簡易的なネットワークです。これらは公衆回線（インターネットなど）を使い暗号化した通信でカプセル化したパケットを投げるものです。当然外のネットワークに直に繋げないので、ファイアオールを置いたうえで、暗号化ルーターを設けるようなつなぎ方をしますが、それらを置く場所もDMZの内や外などの考慮も必要です。
それらの設定については独学で学べますが、まあ誰も教えてくれない環境ではまず無理です。はっきり言えば素人には無理と言ってもいいです。Windowsをインストールするような簡単なものではありません。まずUNIXコマンドなどの知識とIPの知識が必要で、１６進でパッと計算できるくらいじゃないと間違えます。
間違えはすなわちネットワークの穴となって現れます。結局外から丸見えなんてのもこういう連中がやる事です。
その上で今度はNASですが、まずNASではなくファイルサーバーとドメイン構築が必要になるでしょう。VPN構築よりは簡単ですが、普通はこれも一つの仕事です。ここで全部書くことは出来ませんが、ネットワークとデーターベースはPCをかじったくらいで手を出せる領域ではありません。もち屋はもち屋で業者を呼びましょう。お金もかかります。その後のメンテも費用と人件費もかかる。そういうものです。年間予算として数千万から数億を積んでください。
ですからレンタルが一番安いのです。レンタルのクラウドなら年間数万円でも出来ます。
http://office.microsoft.com/ja-jp/sharepoint/FX103789366.aspx
このシュアポイントサービスはドキュメント共有も出来れば、社内の掲示板にも使えます。
こういうものを使うか自社構築かは会社の将来への投資計画なんです。つまり上層部と相談せずしてやれないのがITなんです。

nnori7142 · Answer

お尋ねの件ですが、ズバリ専用機器でのIPSEC-VPN接続ですね。
　本社側・光電話ルーター（PR-400NE）にPPPOEブリッジ設定を実施→配下にYamaha製「RTX810」、「RTX1200」等VPNルーターを設置、VPNルーターにてIPSEC-VPN（LAN間接続）を実施する形態ですが、最低限本社側回線（プロバイダ）にグローバル固定IP契約、若しくはNetvolanteDNSサービスを利用しましたIPSEC-VPN接続です。その他にPPTP-VPNもありますが、セキュリティ問題・帯域レスポンス問題がある為、実質的な運用としては、IPSEC-VPNになるかと存じます。
　実際の設定例としては、Yamahaサイト「http://jp.yamaha.com/products/network/solution/vpn/connect/two_point_rtx1200/」等が参考になります。
　基本的にIPSEC-VPNの形態として、本社・支社それぞれのプライベートIPアドレスが同一系列ですと、VPN接続出来ませんので、それぞれの拠点が同一IP体系の場合には、夫々にTwiceNAT構築も同時にしないといけません。
　TwiceNAT設定例としては、「http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/twice-nat.html」が参考になるかと存じます。
　その他にそれぞれの拠点経路の設定がVPN設定の基本となりますが、運用形態として静的ルーティング設定（経路情報は流れません）、動的ルーティング（RIPルーティング、経路情報が流れます）の設定が必要です。
　本社・支社間PC同士のファイル共用やワークグループ共用を併せてする場合には、経路情報の確保が必要ですが、同一IP体系無し（TwiceNAT構築無し）でする場合には、静的ルーティングが基本・ケースによりRIPルーティングもVPNトンネル内で必要となります。
　その他の条件としては、VPNルーターのNATエントリ変換（静的IPマスカレード設定）にて、UDP500ポートでの暗号化キー交換認証・espパケットでのデータ交換をする形となりますので、VPNルーターにてこのパケットの透過設定も必要です。
　上記の案件で、理解出来ない様であれば、実機購入後のメーカーサポートや関連書籍での勉強が必要です。実際に、Webサイトでの簡単な案内での構築は無理です。

iioi · Answer

質問者の素人レベルの知識で見よう見まねでVPN構築できたとしても
それに対するセキュリティー保護/管理は質問者はできるのか?

下手なことして機密情報の漏洩でもしたら質問者が全責任を負うことになることを理解している?
会社から解雇や賠償(数千万とか数億円)を要求されて対応できるのか?

質問者が構築するのはやめて専門の業者に構築依頼を出しましょう。

wormhole · Answer

>バーチャルプライベートネットワークですか・・・？
>調べてもそれらしいのが無いのでいまいち理解できてないです

その状態で、自前で導入したいというのは厳しいかと思います。
VPNサーバーなどはどうされるつもりなんでしょう。

>ルーターはBUFFALOでPr400NEです

PR400NEはNTT(たぶんNEC OEM)みたいですので、NTTのインターネット回線を利用されてると思うのですがVPN導入するつもりならNTTに相談してIP-VPNの方がよくないですか？

IDii24 · Answer

VPNを構築するってことは社内のネットワークに独自のセキュリティ対策をするって意味ですよ。鼻っから計画性の無いようですので、おすすめできません。そもそも本支店間のネットワークも無いってことみたいですが、メールも外部のプロバイダー経由ってことでしょうか？ネットもこれだと光をみんなで共有しているだけのようですね。完全に個人設定と同じ見たいですが、これで社長以下納得しているんでしょうか？
まあ１００歩引いて個人商店だとしましょう。こういう場合は外部のクラウドを契約してください。管理者も有識者も設備投資も皆無の場合はこれが一番有効です。月額さえ払え全部やってくれます。IDを買うだけです。容量は契約次第です。Microsoftでもやってくれます。サーバーごと借りる事も出来ますが、知識が無いなら領域貸しで問題ありません。バックアップサービスもあります。パッチあてサービスもあります。

wormhole · Answer

VPNって何か理解しています？
理解してたら2,3は質問する意味がないとわかると思うんですけど(4もかな)。

本社と支社でファイルの共有をしたい

我々が本支店間ネットワークで普通に連想するのは専用線です。

お尋ねの件ですが、ズバリ専用機器でのIPSEC-VPN接続ですね。

質問者の素人レベルの知識で見よう見まねでVPN構築できたとしても

>バーチャルプライベートネットワークですか・・・？

VPNを構築するってことは社内のネットワークに独自のセキュリティ対策をするって意味ですよ。

この回答への補足

VPNって何か理解しています？

この回答への補足

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

　お尋ねの件ですが、ズバリ専用機器でのIPSEC-VPN接続ですね。