プロが教える店舗&オフィスのセキュリティ対策術

すみません、VPNルータを使ったネットワークについて調べているのですが
わからない点がありまして教えていただきたいです。

小規模なデータファイリングシステムのVPNネットワーク構成についてです。
本部事務所にファイルサーバがあります。出先事務所が3箇所あり、それぞれに
PCが1台づつあります。
主に図面データや写真、建築書類PDF、エクセルシートやワードファイルなどを
本部と出先とでやり取りしています。データ量/通信頻度はかなりばらつきが
ありますが、常時接続を考えています。
常時接続は、光ファイバかADSLで、NTTのフレッツを考えています。
またNTTコミュニケーションのIP固定1サービスを考えています。

この場合、
出先はそれぞれVPNルータは1つになると思いますが、
本部事務所は、VPNルータは1つで、ルータ設定に3箇所の出先を設定して
接続ということで構成は正しいでしょうか。
それとも、本部のVPNルータは出先毎に3つ用意することになるのでしょうか。

あと、もう1つあります。
社員が出張中にビジネスホテルのLAN回線からモバイル接続することも
可能なのでしょうか。またこの場合、本部にはモバイル接続用のVPNルータも
別途必要になるのでしょうか。

すみません、勉強途中なので
質問事項がおかしかったり、情報が不足しているかもしれません。
ご指摘いただけましたらありがたいです。

よろしくおねがいいたします。

A 回答 (2件)

>出先はそれぞれVPNルータは1つになると思いますが、


>本部事務所は、VPNルータは1つで、ルータ設定に3箇所の出先を設定して
>接続ということで構成は正しいでしょうか。

基本的には正しいです。
VPNの方式をどう考えていらしているのかわからないのですが、
一般的に常時接続のVPNはIPsecのトンネルモードを使用することが多いです。
この場合、本部には3つのトンネルを作成してそれぞれの出先と接続するように設定し、ルーティングテーブルというIPネットワークの宛先の振り分けを行う情報を設定する、
といったイメージになります。

一般的には問題ないはずですがVPNルータの機器に依存する場合もあるかもしれませんので機器の選定には注意した方がいいと思います。

>社員が出張中にビジネスホテルのLAN回線からモバイル接続することも
>可能なのでしょうか。またこの場合、本部にはモバイル接続用のVPNルータも
>別途必要になるのでしょうか。

これもVPNの方式に依存することですが、
この場合は常時接続ではないので一般的にはPPTPなどのVPNを使用することになると思います。
この場合もVPNルータは1台で(上記の本部-出先で使用するルータで)問題ありません。
ただし、ビジネスホテルのLAN回線はフィルタがある場合が多いため、必ずしもPPTP等の通信が通るとは限りません。
SSL-VPNを使用すれはまず通らないことはありませんが、そうすると機器の価格などが高くなってしまいます。

モバイル接続についてはVPNルータを使用するのではなく、TeamViewerのようなASP型のリモート操作ツールの使用を考えてもいいかもしれません。
    • good
    • 0

>本部事務所は、VPNルータは1つで、ルータ設定に3箇所の出先を設定して


>接続ということで構成は正しいでしょうか。
基本的にはそれであっていますがルータによって
設定数(接続可能台数)などに制限があると思います
   拠点3か所のということなので家庭向けのルータはやめたほうが良いと思います

設定数についてはサーバ・クライアントがどのような形になるのかで変わります
ルータ間でVPNを行うのであれば事務所側にVPNルータが必要になりますが
特定PCだけつながればいいのであればVPNルータは不要です
※ PCに接続用のクライアントソフトは必要になります
  PPTPであればWindows標準でついているので特にソフトも不要です

ルータ間でVPN構築した場合は各ルータにつながっている機器がすべて通信可能です
ルーター単一PC間でVPNした場合他のPCでは通信はできません

各拠点固定IPでIPSecなどを使うのであれば複数の設定が必要になります
サーバ側でPPTPのanonymous設定を許可するのであれば設定は一つで済みます

>社員が出張中にビジネスホテルのLAN回線
先に書いたようにるルータ間で行いたいならルータが必要になりますが
特定PCでできればいいのであればルータは不要です
但しいずれの場合もホテル側の設備でVPNに必要なポートを
閉じていないことが条件になります

私の経験だけですが今まで泊まったホテルでVPN(PPTP)が
閉じられていたという記憶はありません

但しPPTPの場合次の注意点があります
社内で192.168.1.0/24 でネットワークが組まれていて
ホテルでも192.168.1.0/24 でネットワークが組まれていた場合
(要はVPN接続先と接続元が同一セグメントのLAN構築になっていた場合)
PPTP接続はできません(該当IPがどこにある機器なのか判断できなくなるため)
此方の条件で接続できなかったことは過去数回あります
※ 自分で別途ルータ持ち込んだうえでIPセグメント変えるなどすれば
  回避できないことはありませんが正直めんどくさいです

YAMAHAのRTX1000ですが拠点間にそれぞれ1台設置
各々固定IPによるIPSec接続で常時VPV接続させたまま
出先からはPPTPによる接続設定を行って使っています
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!