事業所間WANを考えている素人ネットワーク管理者です。
この掲示板は大変参考になり私もVPNの導入を考えています。
ところで、様々な回答を読ませていただいたかぎり、VPNは機器を使わずに
W2Kで行うものから、VPN対応ルーターや、VPN機器導入までいろいろな選択肢があるようですが、これらはどのような違いがあるのでしょうか。
当然、コストに比例した精度の違いがあるわけで、このような質問は愚問かもしれませんが、割り切って教えていただけませんでしょうか。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

とても面白いプランですね


コストを考えるとがんばってみる価値はあると思います。
もし、VPNである必要がないのなら(基本的には、ファイルの配信とかが目的とか)なら、PKIとかも考えてみるといいですね。
やはり、コストは、技術でカバーすることができるのが技術者の強みですよね。
    • good
    • 0

いわれているようにコストが大事です。

それはなんでかというともともとVPNを使うということは、コストを考えているからです。
企業間の専用線ネットワークは、ランニングコストが高いたとえば、64KのDA(デジタルアクセス)の1番安いやつ(要するに専用線接続の一番安いやつ)ですら、月に3万円近くかかります。
ということは、距離が遠いもしくは広帯域を望めば、べらぼうなランニングコストがかかるわけです。
それをISPまでのランニングコストで、やりくりしようというのがVPNです。
現在VPNを考えるのなら技術的なものだけでなくサービス的なものを考えるほうが適作でしょう。
どちらにしてもパフォーマンス的に大きなバックボーンを持たないとだめなのです。
たとえば、近距離ならフレッツオフィスとか後は、KDDIのIP-VPNとかの商品があります。
この過渡期に構築するのなら簡単な、SOHOルーターのVPNでつなぐか、これらのサービスを選ぶかがよい選択肢ではないかと思います。
    • good
    • 0
この回答へのお礼

いろいろ選択肢をしめしていただきましてありがとうございます。
しかしあいにくIP-VPNは貧乏がゆえに選択肢からはずれてしまいまして、無謀にもVPNの自社オペの線で検討しております。
正直いって、私はVPNということばを知ったのもつい最近の素人です。
しかし、勘でコストをかけずにVPNの自主運営(?)が可能なような気がしまして、あれこれ調べた結果以下のような構成を考えました。
ぜひ、みてはいただけませんでしょうか

まずは条件ですが、以下のような条件です。

接続拠点:全国主要都市14箇所
クライアント数:約80
使用OS:Nt4.0Server(本社のみ),W2K、W98、W95、Mac、W2KServer(購入予定)
目的用途:
・入出庫情報を管理する自作アプリ(SQLServer&Access)をスタンドアロンでなく、C/Sで行うこと。
・図面、写真等の大容量ファイルの送受信
 (上2つは現在の環境である64kb回線直接ダイヤルアップで試験してみましたが、動きはしたもののとても実用に耐えるものではありませんでした)
・グループウエアの導入
予算:通信関連の初期投資費として100万円以下
    ※OSやグループウエアアプリのライセンス費は別
     
上の条件のもとで以下のプランを考えました。

回線:フレッツADSL
ISP:inforshare フレッツADSL Biz8(本社)とBiz1(拠点)
  安価な固定IPサービスがありかつ全国網羅しているとのことで選びました
VPN 1案:VPNルーター(アライドテレシスAR-320 ¥42K/台)を全拠点に導入してL2TPのみで行う
   2案:通常のブロードバンドルーターと端末OSのPPTPを使って行う。Macの接続は未検討
   3案:可能であれば、IPSecを使用する。ただし、14箇所でVPNに費やせる経費はルーター込みで70万円。できるかどうかわかりません。

素人考えの貧乏プランですが、それでももしうまくいかなかったらと考えると小心ものの私はビビってしまいます。この構成に問題がないか、またはもっと良いものがないかご意見くださいますようお願いします。
あわせて、VPNの3案としてOSとサードパーティソフトでL2TP&IPsecの対応が予算内でできるようであれば教えてください。長文かつ変文でお恥ずかしい限りですが、よろしくお願いします。

お礼日時:2001/08/24 20:20

何をどう割り切るのかわかりませんけど、Windows2000でやるのならPCとアクセス回線を用意するだけで実験可能ですから、試してみたらいかがですか?


聞いたり調べたりするだけではなく、可能なことは実験してみないとダメでしょう。
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q様々なVPNの特徴は?

フレッツ網でのVPNとインターネット網でのVPNとの間には、
途中の経路の違いが有るのでしょうか?

Aベストアンサー

>フレッツ網でのVPNとインターネット網でのVPNとの間には、

ここで言っているフレッツ網でのVPNとは、フレッツグループのようなサービスをイメージしていますでしょうか?

そうであれば経路の違いはあります。
フレッツグループのようなサービスはIP-VPN(帯域保障はありませんが)であるため、通信業者内の閉域網です。
従って、インターネット側に通信が出ることはありません。

インターネット網でのVPNは、名前の通りインターネット上に接続されている機器同士の通信ですね。

経路の違いは閉域網の中しか通らないという経路か、インターネット上を通るという経路になるかの違いがあります。

質問と回答のイメージが異なりましたらご容赦下さい。

QVPN接続について質問です。VPN接続で、AのPCにはVPN対応ルータ

VPN接続について質問です。VPN接続で、AのPCにはVPN対応ルータを設置しており、BのPCにはVPNには対応していないルータを設置しています。AのVPN対応ルータはバッファローのリモートアクセス対応モデルを使っています。
そこで質問なのですが、それぞれのIPアドレスの設定はどのようにしたらいいでしょうか?
現在は、AのプライベートIPアドレスは、192.168.1.2にしてあります。 BのプライベートIPアドレスは、192.168.1.3にしてあります。 AのPCでのPPTP接続でのIPアドレスは、192.168.1.3を使用しています。BのPCでのPPTP接続でのIPアドレスは、192.168.1.4 この設定は間違っていますでしょうか? PCアクセスすることができません。

Aベストアンサー

VPN接続するためには、双方にVPN対応ルータを設置し、
その両方のルータに2点間のVPN接続する設定を行う必要があります。

QYAHOO BB ADSLモデム+ルータでVPNクライアント導入について

ご教授ください。
現在YAHOO BB ADSLモデム8M(横置きタイプ)にBuffalo社ルータBBR-4MGを接続し、WindowsXP導入PCにCisco社VPN Clientを導入しようとしています。(BBR-4MGはVPNマルチパススルーに対応しています)
VPN Clientインストール時に最終のネットワークコネクタをインストールしている段階で、インストールが固まってしまいます。
インストールを中断すると「Deterministic Network Enhancer Miniport」というのがネットワークデバイスに出現し、結果的にインストールが失敗します。
(Deterministic~はおそらくVPN Clientの残骸だと思います)
ここで質問なのですが、同じYAHOOでもトリオモデムタイプのADSLモデムではVPN Clientのインストールが可能でしたが、ADSLモデム(横置き)ではインストールは出来ないのでしょうか?

Aベストアンサー

VPN Clientインストール時に固まるということですが・・・。
クライアントPCにソフトをインストールするのに、繋がってるモデムのタイプは
関係ないと思いますが・・・・。

LANケーブルを外した状態でインストールしてみては?
(モデムの種類によるインストールへの影響を排除した状態)

QIP-VPNとインターネットVPNの違い

就職活動をしている大学生です。
セキュリティとネットワークに興味があり、そこから自分が何をやりたいのか突き詰めて行った結果VPNを提供している企業が浮かび上がって来ました、業界研究をしている際に疑問が出てきました。

IP-VPNとインターネットVPNの違いの違いがいまいちわかりません。

インターネットVPNはインターネット上を介したVPN、IPは事業者のネットワーク内のVPNって解釈でよいのですかね??

そうなるとプライベート回線を引くのとIP-VPNの違いは???

提供している事業者の違い、VPNに関すること、VPNの今後&求められるもの等、教えてください。

よろしくお願いします。

Aベストアンサー

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定(トンネリングや暗号化・認証など)はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワーク網を通信経路として用い、自社専用ネットワークであるかのようなWANを構築できるサービスのことです。
通信事業者側で用意している網は品質を保証してあり、ユーザー側はIP-VPN網に接続するだけで、セキュアな通信ができ、インターネットVPN同様LANのように使えます。

プライベート回線とは専用線やフレームリレー網などのことを言っているのですかね?
専用線は料金が距離に比例し、拠点間の距離が離れるほどコストが大きくなり、セルリレー/フレームリレーは、フルメッシュ型接続ですけど、柔軟なネットワーク構築が難しいという問題があります。専用線・フレームリレーなどは回線帯域の割にはコストが高いので、インターネットVPNやIP-VPNでコストを安くしてネットワークを構築するようになってきてます。

インターネットVPNやIP-VPNはプロトコルにIPを使わなくてはならないので、データはIPに乗せる必要があります。
そこで、広域イーサネットというサービスを各通信事業者が行っています。広域イーサネットはプロトコルをIP以外(IPXやSNAなど)を通すことができ、またイーサなので、WAN側に接続するのに極端な話、スイッチでつなげられますので、今までのようにルータの設定などいらなくなります。(VLAN構成にするならスイッチの設定が必要ですけけど)また、QoSなどデータの優先制御や帯域制御などもできますので、VoIPなどにも使えますね。
ということで、簡単に拠点間のLAN構築が可能になります。

提供しているサービスの違いは、どこも似たり寄ったりかなって思いますけど。
サービス提供エリアや、構築にあったオプションサービスなどで選べばいいのでは。

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定(トンネリングや暗号化・認証など)はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワ...続きを読む

QIP-VPNとインターネットVPNの違い

ネットワークのこと詳しくないので、間違った考えをしてたら指摘してください。
(1)IP-VPNとインターネットVPNをよく耳にするのですが違いは何でしょうか?
(2)VPNとはデータを暗号化する事なんですか?だったらSSLとの違い(どっちが優れているのか等)を教えてください
(3)VPN接続でも悪意のある外部の人に侵入されることはあるのですか?(仮想線であって専用線ではないっていうことですか?)

以上3つを教えてください。

Aベストアンサー

追加質問ですね。

> (2)は企業様がSSLかVPNを選択する理由は何で
> しょうか?価格面とかでしょうか?

企業がインターネットVPNを採用する最大の理由は、
通信コストの低減です。
月額通信費用がはるかに低額になりますね。
→ インターネットなので、伝送速度の帯域保証はない
  けれど、Bフレッツなら(今のところ)通信不能に
  なるケースはありません。
  但し、ミッションクリティカルなケースですと、
  帯域保証のある通信サービスを推奨してます。
  (将来的に広域etherのキャリア間相互乗り入れ
   が実現すれば文句なしにこのサービスを推奨
   するのですが・・・)

> (3)のインターネットVPNは、IPアドレスはプロ
> バイダから取得してるのにパソコンに侵入されること
> はまずないのでしょうか?(モデム接続のですので、
> パソコンに直接IPが振られる時)

モデム接続ですか?
通常はVPN対応ルータ経由で利用されるケースが多い
ため、このケースでの詳細は不明です。

Windowsのようにセキュリティホールの多いパソコン
を直接接続することは危険だと思いますね。

追加質問ですね。

> (2)は企業様がSSLかVPNを選択する理由は何で
> しょうか?価格面とかでしょうか?

企業がインターネットVPNを採用する最大の理由は、
通信コストの低減です。
月額通信費用がはるかに低額になりますね。
→ インターネットなので、伝送速度の帯域保証はない
  けれど、Bフレッツなら(今のところ)通信不能に
  なるケースはありません。
  但し、ミッションクリティカルなケースですと、
  帯域保証のある通信サービスを推奨してます。
  (将来的に広域ethe...続きを読む


人気Q&Aランキング

おすすめ情報