はじめまして、インターネットVPNについてわからないことがあります。
まず、社内でFireWallにVPNの機能を追加させVPNができる状態にしようと考えています。
VPNができる環境が整った後、クライアントからそのVPNに接続するにはどうしたらいいのでしょうか?
恐らくクライアントにVPNのサービス?を追加して、ISPにダイヤルアップすると思うのですが
そのISPにダイヤルアップした後どうやって社内のVPNにアクセスできるのでしょうか?
ISPに繋がった途端、社内のサーバなどが見えるようになるのでしょうか?
ISPに繋がっているということは、もちろんインターネットにも接続できますよね?
VPNを使った方ならかなりくだらない質問かもしれませんが、宜しくお願いします。
A 回答 (3件)
- 最新から表示
- 回答順に表示
No.3
- 回答日時:
>社内でFireWallにVPNの機能を追加させVPNができる状態
インターネットVPN接続には
1.LAN間接続
2.クライアント接続
の2つのパターンがあります。1.はこのVPN機能を追加したFireWall同士を接続し、拠点間を接続するものです。ご質問の内容からすると、2.のケースを想定されているように見受けられます。この場合だと、クライアント側にVPNクライアントソフトをインストールする必要があります。参考にYAMAHAのクライアントソフトのURLを貼りつけておきます。当然ながら、このソフトはYAMAHAのルータとの接続が前提で、それ以外のルータ及びFireWallとは接続できません。現在ご利用されているFireWallにこのようなクライアントソフトがあるかどうかを調査されるか、購入された代理店にご相談されるのが一番手っ取り早いと思います。
現在の主流としては、クライアントソフトウエアのインストールを必要としない”SSL-VPN”です。これは、クライアントに専用ソフトをインストールする必要が無く、ブラウザからの接続で認証ができます。これについては、相当な知識と技術力が必要になるので、やはりFireWallを購入された代理店にご相談されるのがよいでしょう。
ちなみに、VPNクライアントにせよ、SSL-VPN方式にせよ、社内のサーバ(FireWall)と接続してしまえば、利用者は社内へのアクセスか社外へのアクセスかをまったく意識する必要はありません。クライアント側で自動判別します。
参考URL:http://jp.yamaha.com/products/network/network_op …
No.2
- 回答日時:
VPNは、もともと、インターネットを使ってこれまで、専用線やダイヤルアップ接続(RAS)を使って行ってきた企業間(ない)通信の通信コストを削減するために考えられたものです。
インターネットを経由して通信を行えば、近くのISPまでの通信料金ですみます。
ましてや、お互いが、常時接続になっていれば、専用線等で接続しなくても、通信料がインターネットへの接続料金の中ですんでしまいます。
しかし、誰もが参照できるインターネットを経由するには、企業情報など危険な情報が多いので、通信をVPNで、暗号化し通信を傍受されても利用されないようにする仕組みです。
ですから、VPNを使うということは、インターネットにつなぐことが前提となります。(それでなければ意味がない)
インターネット上からVPNのサーバー(?)にアクセスすることによって、認証サーバーを経由し、暗号化した通信を行うわけです。
VPNには、いろいろな方法があり、専用のハードウエアを使用するものから、W2Kサーバーを使って行うこともできます。
それらの暗号化通信によるトンねリングの技術を総称してVPN(Virtual Proivate Network)と呼びます。
No.1
- 回答日時:
うーんと、なんか凄く勘違いをされてるようなのだけど(違ってたらごめんなさい)...
VPNの入り口をどこに作るか?ですよ。
VPNのクライアントからVPNのサーバ(あまり好きな言い方じゃないけど簡単の為)までの間が暗号化されて保護されるわけです。
で、たとえば会社とInternetの間のFirewallなりにVPNの受け口をつければ、VPNでつないだクライアントはFirewallの中に居るのと同じように見れるわけです。
もちろんVPNで繋いでないインターネット上のマシンからすればFirewallの内側はFirewallで守られてますし、VPNの口にアクセスしても認証や暗号の問題で繋がらないわけです。
で、もし、VPNの受け口が会社のFirewallの中のたとえば部署のサーバー似合ったとしたら、VPNのパケットが会社のFirewallを通り抜けられるようになってないといけないわけです。
FirewallがVPNのパケットを通さないように設定してたら、インターネット上のクライアントはサーバーにパケットが送れず、Firewallの中のサーバーは待てど暮らせとパケットが来ない、ということになります。
ですので、こういう場合、普通は
1:Firewallに特定のIPのパケットを通す穴をあける
2:会社のFirewallにVPNの受け口をおく
3:Firewallとは別に部署で外部のInternetと繋がる口を作って、そこはVPNのパケットのみを通すようにする
てな方法がとられます。
#かなり乱暴な表現してます。実際にはもっと色々問題がありますので。
というわけで、ki-te-luさんの疑問って、ある意味あってるし、ある意味心配ないんですよ。
説明するのが難しいんですけど、これで判ります?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
the onion rooter tor接続
-
VPN接続時のドメイン参加について
-
iphoneを遠隔操作したい
-
Ruby on railsをrails sで立ち...
-
ログオン画面表示前に無線LA...
-
ApacheとTomcatについて
-
FF11ができない(泣)
-
外部インターネットからDNSサー...
-
特定のクライアントPCからssh接...
-
VB2008 で外部のMySQLに接続で...
-
リモートデスクトップと動的IP...
-
FTPサーバに外部から接続で...
-
OPERAでの同時ダウンロード数の...
-
FireFoxを社内で使用する場合の...
-
海外のサイトで動画を購入した...
-
iPhone用のVPNクライアントを探...
-
ログについて
-
クライアントマネージャー(ソ...
-
外部からultr@VNC接続できない
-
8000番や8080番のポー...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ポリシー等で特定のサイトだけ...
-
VPN接続時のドメイン参加について
-
リモートデスクトップと動的IP...
-
Ruby on railsをrails sで立ち...
-
TERATERMだけSSH接続できない
-
VPN接続確立後、Pingが通らない
-
iphoneを遠隔操作したい
-
ApacheとTomcatについて
-
特定のクライアントPCからssh接...
-
特定の中国のサイトに日本から...
-
リモートデスクトップができない件
-
ログについて
-
リモートデスクトップ接続のア...
-
macです。サーバに接続できません…
-
FTPサーバに外部から接続で...
-
TeraTermマクロでlistboxを使い...
-
VB2008 で外部のMySQLに接続で...
-
今日、楽天光が950kbpsになった...
-
VBからネットワーク接続の制御(...
-
ログオン画面表示前に無線LA...
おすすめ情報