VPN構築

この度、VPNを構築しようと検討しております。

本社に設置しているファイルサーバー(IO-データ社のHDL-GT1.0)を、約30km離れた営業所に移設。
本社から営業所の移設したファイルサーバーにアクセスして業務を行いたいと思っております。
本社側がADSLで、ADSLモデムNVIIを使用。
営業所側はFTTPで、ルーター等はまだ未設置(後日FTTPが開通)

営業所側はVPNに対応した機器を、これから揃えれば問題ない。
本社側は新たに費用を掛けないで、本社～営業所間のVPNを構築したいと思っております。
ファイルサーバー(IO-データ社のHDL-GT1.0)と、ADSLモデムNVIIはハード的に、VPNは構築可能でしょうか？

上記の環境に適した無料のVPNは何が宜しいでしょうか？
いろいろ調べて、OPEN VPN かTiny VPN に絞ってはいるのですが。
本社・営業所とも動的IPの環境でございます。
営業所では・・・
NAS---HUB---ルータ---FTTP
の環境で、別途PCは設置しない方向で検討しております。

通信速度、セキュリティーなど、何処のVPNがお勧めでしょうか？
宜しくお願いします。

No.4 ベストアンサー 回答者： koi1234 回答日時： 2011/07/12 15:44

>ルーター機能でパケットフィルタに〇が付いておりました。

これは私も見て分かってるんですがパケットフィルタ可能＝VPNパススルー対応
というわけではないのですよ
PPTPでいえば1723は上記フィルタで可能になると思いますがGRE（47)が
そこの設定でフィルタ通過できるかは分かりません
設定上TCP/UDP/ICMPパケット等しか選択できないのならパススルー対応してないってことです

あくまで費用かけずに現状のNMIIでの実現であれば
その点はNTTの問い合わせたほうが良いでしょう
別の機器＝ルータ用意して ADSMモデムはブリッジで動かすなら
ルータの仕様がどうなっているかという話になります
ブリッジにした場合は全データがそのまま通過します
ただしそれだけではPPPoEするところがなくなるのでネットにつながりません

>>(ハード的に無理なら諦めますけど)
同時接続しないのであれば別にかまわないと思いますよ
複数クライアントが同時にサーバ接続しに行った場合にはどうなるか分かりません
（VPNサーバ側の同時接続数などにも注意する必要が出てきます）

>HDL-GT1.0はVPNに対応しているの
HDL-GT1.0はHDD（NAS)ですよね？
HDDでVPNに対応した製品というのは聞いたことがありません
（支社側は対応ルータ準備とのことなのでそういった内容が出てくるとは思いませんでした）
VPNを介してHDDにアクセスというのが一般的でHDD単体で
VPNに対応というのはおそらく世の中にないのではないかと思います

質問者さんの場合本社のPCを支社のルータ（VPNサーバ）に接続して
そのPCが支社LAN網に存在しているような状態にした上で
支社LAN内のHDDにアクセスするといった形になります

動的IP契約でVPN接続を行う以上DDNSサービスの利用は必須です
（そうしないと接続先＝サーバIPが特定できません）

私が使った事があるDDNSはhttp://cybergate.planex.co.jp/ddns/ですが
評判はあまりよくなかったような（私自身使用頻度高くないので困ったことはありません）
他はルータメーカが独自で公開してるDDNSサーバなので書いても
その機器メーカのユーザ以外使えない為省略します

当時IP更新はDiceなどを使っていました
http://www.hi-ho.ne.jp/yoshihiro_e/dice/
此方に対応しているDDNS表なども載っているので参考にするといいでしょう

お勧めは・・・・分かりません
私は出先から・使用頻度低い・費用かけたくないの理由で
外部からはもっぱらPPTPしか使いませんでしたので

それなりに苦労するものですのでいろいろやってみるのがいいのではないかと思います

この回答への補足

http://chopper369.ddo.jp/2006/frame/mokuji/2serv …
http://prudence.cocolog-nifty.com/blog/2009/10/p …
上記の記事を拝見すると、NVIIでもVPN構築が可能と解釈してますが・・・
間違った解釈でしょうか？
これからNTTに問い合わせてみます。


NAS自体にVPN対応でなくとも、接続しているルーターがVPN対応であれば大丈夫なんですね。
こんな事も分からず、丁寧に説明して下さいまして、誠に有難うございます。


質問者さんの場合本社のPCを支社のルータ（VPNサーバ）に接続して
そのPCが支社LAN網に存在しているような状態にした上で
支社LAN内のHDDにアクセスするといった形になります
>>フムフム
>>なるほど。


動的IP契約でVPN接続を行う以上DDNSサービスの利用は必須です
（そうしないと接続先＝サーバIPが特定できません）
>>やはりそうですか。
>>これから無料のDDNSを決めて、登録したいと思います。

補足日時：2011/07/12 16:18

この回答へのお礼

koi1234さま、何度も有難うございます。
熟読したり、自分なりに調べて、質問があれば再度補足させて頂きます。
見捨てないで下さい。
宜しくお願いします。

お礼日時：2011/07/12 15:49

No.3 回答者： koi1234 回答日時： 2011/07/12 13:50

#1です

昔使ってた記憶があり　NVIIってブリッジモデムじゃなかったか？
と思って確認したんですが記憶違いでした　すいません

>NVIIのプロトコル通過と、VPNの違いは何でしょうか？

VPNで使用するパケットのポート解放ができるってのが前者
　　ルータの仕様でPPTPパススルーとかVPNパススルーって書かれてます
　　#1ではブリッジモデムのつもりで書いてしまいました
　　ブリッジで別途ルータなど使えば解放とか関係ないのでプロトコル通過はOK
　　と書いたのですが
　　ルータ機能有効にしておくのであれば下手するとパケット通貨
　　設定できないことがあるかもしれません
　　パケットフィルタ設定を確認してみてください
　　（通過させるパケットの設定は使用するVPNプロトコルで変わります）
　　単純なブリッジモデムとして動作させることもできると思います
　　VPNパススルーでは同時に接続できるセッション数が限られてると思います

VPNクライアント機能自体が搭載されているってのが後者
　　家庭向けのルータだとあってもPPTPクライアント機能ではないかと思います
　　※　VPNサーバ機能とは別
　　　　今回はクライアント機能を意味しています
　　よくよく考えれば家庭用でPPTPクライアント搭載のルータなんてあったかな・・・・
（PPTPサーバ機能搭載ならあります）

7台接続すると考えているのであれば本社側にVPN対応ルータ置いて
ルータ間でVPN構築することをお勧めします（本社側にも費用かけてくださいということ）
　　#1に書いたようにルータ間でVPNさせないと各PC毎に
　　クライアントソフト導入して接続する羽目になります
　　（クライアントーサーバ間で最大7セクションの通信張らないと7台使えません）
　　2拠点だけでそれだけ個別にVPNセッション張るというのは
　　どちらかと言えばかなり特殊な環境になると思います

営業所のVPNクライアント台数も書いてますが営業所内でも
わざわざVPN張る必要があるんでしょうか？
まあ1台だからどうでもいいといえばいいですが
セグメント分けるなどしないとあまり意味が無いのではないかと思います

一例で上げれば私の所ではYAMAHAのRTX1000使ってます
私が構築した当時双方動的IPでのVPN対応してませんでしたが現在は
YAMAHA自体でDDNSサービスもあり双方動的IPでのVPNも構築出来るようになっています
（私の所は変えてないから固定IPで運用したままだけど）

この回答への補足

パケットフィルタ設定を確認してみてください
>>NVIIの仕様を調べたら、ルーター機能でパケットフィルタに〇が付いておりました。


7台接続すると考えているのであれば本社側にVPN対応ルータ置いて
ルータ間でVPN構築することをお勧めします（本社側にも費用かけてくださいということ）
>>やはり本社側にも投資した方が宜しいようですが・・・
>>研修(勉強)を兼ねて、時間が掛かっても現在の環境でVPN構築をしたいと思っております。
>>(ハード的に無理なら諦めますけど)
>>各PC(7台)にVPNのクライアントソフトをインストールして、特殊なケースになっても構いません。


営業所のVPNクライアント台数も書いてますが営業所内でも
わざわざVPN張る必要があるんでしょうか？
まあ1台だからどうでもいいといえばいいですが
セグメント分けるなどしないとあまり意味が無いのではないかと思います
>>失礼しました。
>>営業所ではVPNを張らなくても大丈夫です。


現時点では、NVIIがVPN対応と解釈しても宜しいでしょうか？
大変申し訳ありませんが、HDL-GT1.0はVPNに対応しているのでしょうか？
FTPには対応していますが・・・・・
それと弊社の環境で、無料のVPNは何処がお勧めでしょうか？
また現在の環境でDDNSが必要であれば、無料のDDNSのお勧めもお尋ねします。
質問ばかりで、大変申し訳ありませんが、宜しくお願いします。

補足日時：2011/07/12 14:35

この回答へのお礼

koi1234さま、取り急ぎ丁寧な返信有難うございます。
熟読して、再度、質問等があれば補足させて頂きます。
お手数ですが、宜しくお願いします。

お礼日時：2011/07/12 13:59

No.2 回答者： localica 回答日時： 2011/07/12 12:33

機器に関しては調べるのが面倒くさいのでパス。

私のところではOpenVPNサーバーを立てて、拠点間をADSLモデムで繋いでいる。

ファイルサーバーとするには転送速度が実用に満たないと思う。
工夫をすればそれなりに改善が見込めるけど、機器を見直さないと厳しいのではないかな？
ドキュメントの閲覧程度なら問題ないかもしれませんけど。

この回答への補足

localicaさま、返信有難うございます。

午前中にOpenVPNをインストールして、TESTしてみましたが弊社は動的IPなので
>>IPアドレスが変動する場合は、DynamicDNS等のサービスを利用して
>>取得したアドレスを入力してください。
の、ところで挫折してしまいました。

補足日時：2011/07/12 13:05

No.1 回答者： koi1234 回答日時： 2011/07/12 12:08

FTTH（光）でしょうかね？

>ADSLモデムNVIIはハード的に、VPNは構築可能でしょうか？
NVII自体がVPNできるかってことならNo
プロトコル通過できるかって意味ならYes

気になったのはルータ間などでVPN構築しないと本社側から
各端末毎に支社にVPN張る羽目になりますが
VPNクライアントPCは1台なのでしょうか？
複数台あるなら本社側費用かけないでってのはあきらめたほうが良いのではないかと

1台ならこれから購入するルータでVPN接続確認が取れてるものが良いと思いますが
私はルータ間とPPTPしか使った事ないので昔IPSec（全てWindows標準で使用）
そちらに関しては答えられませんが

この回答への補足

koi1234さま、返信有難うございます。

スミマセンFTTH(光)です。

これから調べてみますが、NVIIのプロトコル通過と、VPNの違いは何でしょうか？

>>ルータ間などでVPN構築しないと本社側から
>>各端末毎に支社にVPN張る羽目になりますが
>>VPNクライアントPCは1台なのでしょうか？
本社側のクライアントは7台となります。
営業所側のクライアントは1台、もしくは0台となります。

補足日時：2011/07/12 13:01