VPNについて

自宅ー会社間をPciのルータBRC-14VGにてフレッツグループアクセス・ライトでVPN-IPSec接続をしています。VPN接続と同時に一般インターネットを利用する設定方法は有るのでしょうか？例えば、会社のPCにデータを送りながら別のPCでウェブサーフィンする・・とか

No.2 回答者： harepanda 回答日時： 2007/10/05 08:09

通常、インターネット上にIPSecでVPNを構築する場合、インターネットに抜けるのに、二通りの方法があります。

１）クライアントがインターネット上のIPアドレスも持っていることを利用して、インターネットにクライアントから直接通信できる場合（いわゆるスプリットトンネル）

２）クライアントがインターネット上のIPアドレスも持っているにもかかわらず、全トラフィックをいったん本社に回し、本社のデフォルトゲートウェイ・ファイアウォールからインターネットに抜ける

ただ今回は、インターネット上のVPNではなく、フレッツグループアクセス・ライト（閉域網）なのに、わざわざIPSecを使っているのが、わけの分からないところです。どういうネットワークなのか想像もつきません。

おそらく、上記の（２）のパターンに近く、本社のファイアウォール経由で、インターネットに抜けることができると思います。が、これは、インターネットを私用に使っていると、本社に検知されるということです。VPN利用中はインターネットは業務目的に限ったほうが、安全だと思います。

私の仮説を証明する方法は、次の通りです。

MS-DOSのコマンドプロンプトは分かりますか？ここで、例えば、"tracert www.yahoo.co.jp"というコマンドをつかうと、自分のPCからYahooのサーバにたどりつくまで、どんな機械を通っているのかのリストが出来ます。

VPN利用中にとったtracert結果と、会社オフィスで取ったtracert結果に、会社オフィスの機器を意味すると思われる同じ機器名が出てくれば、私の仮説どおり、本社からインターネットに抜けていることになります。

逆にVPNを切って、一般のプロバイダでインターネットにつないでいる時は、tracert結果は、ぜんぜん違うものになるはずです。会社を通らず、直接、Yahoo!まで到達するわけですから。途中で出てくる機械の名前は、何となく、自分の使っているプロバイダの名前から類推できることが多いです。

No.1 回答者： bonnumaman 回答日時： 2007/10/05 02:01

インターネットＶＰＮなら普通にネットにつなげると思いますが。