VPNというと敷居が高いように思えますが、今回は一般家庭向けルーターの機能として搭載されているものを検証しました。
今回検証したVPNルータ BHR-4RV
(※ルータ2台で拠点間VPN)
主な機能として、下記が上げられます
●外出先から自宅のパソコンにインターネット経由で安全にアクセス!
VPN(Virtual Private Network)にPPTPサーバ / PPTPクライアント機能で対応。外出先から自宅のパソコンに、セキュリティが保たれたアクセスが可能。
さらに、WindowsXPのリモートデスクトップ機能やリモートコントロールソフトのVNC利用すれば自宅のパソコンを遠隔操作も可能!
●DynamicDNS対応でURLによるアクセスが可能!
通常のインターネットサービスでは割り当てられたグローバルIPアドレスが更新されるので自宅が特定できません。割り当てられたグローバルIPアドレスが更新されても、登録したDDNSサーバの情報を自動で更新する機能がついています。
VPNサーバの運用にはバッファローが提供する有料のサービスの他にフリーのサービス(Dynamic
DNS Network Servicesなどを使用することが出来ます。
●有害サイトをブロック、「BUFFALOコンテンツフィルタ」対応!
●充実の各種ルータ機能を搭載!
●各有線スループットは高速、ルーティング機能、ファイアウォール機能も充実。
■設定は本当に簡単なのか?
アドバンスモードで設定してもよいのですが、簡単モードで設定して本当に誰でも繋ぐことが出来るのか検証しました。
最初に本社の設定を行います。指示どおりの設定をして最後に本社の設定ファイルを保存します。
次に支店の設定を行います。途中で本社の設定ファイルを要求されるので、ファイルのある場所を指定します。完了を押して、終了です。
しばらくすると、本社側に繋がったようで、VPNマークが点灯しました。
説明書通りに設定すれば、繋がりますが途中で設定する項目(ドメイン名など)の意味がわからなくて戸惑うかもしれません。
また、アドバンスドモードで設定内容を見てみると、好みの設定ではないのです。
自由に設定をしたい方は、それなりの知識が必要となります。
実は設定中に記述を間違えてしまい、最初は上手く繋がりませんでした。
このような時に、ネットワークの知識の無い方は最初からやり直すとよいでしょう。尚、ダイナミックDNSはフリーのDynamic
DNS Network Servicesを使用しました。登録には手続きが必要です。簡単にダイナミックDNSに登録するにはバッファローの有料のサービスを利用するとよいでしょう。クリックするだけでサービスを利用できます。
早速、本社側の端末から支店側の端末の共有ファイルにアクセスしてみます。上手く行きました。ルーティングも問題なくされているようです。ちなみにRIPをしないように設定するとルーティングは上手く行きませんでした。
結果として結構簡単であると思われます。説明書にVPNの簡単な説明が載っているので熟読してから作業に取り掛かると良いでしょう。
■どんな人にお勧め
同時トンネル数が10個まで、スピードは15Mと小規模の会社なら十分VPNを組めるスペックです。とにかく素人がわかりやすいようになっています。
会社でVPNを本格的にしようとするとVPNルーターは12万円程度します。スペックは、IPSECの3DESでのVPNで50M、最大100トンネルなどで、そんな高スペックは要らないと思われるでしょう。
しかし決定的に違うのは値段ではありません。連続稼働時間です。一般的に安いルーターは365日、24時間の稼動に耐えられません。大体3ヶ月に1度くらいはリセットしないとハングアップなどのトラブルになるでしょう。
仕事上、実際に安い機器はリセットを強いられる場面をよく目にします。
お勧めできるのは、会社と言うより個人の方やちょっとお店とお店を繋ぎたいなどの利用目的の方です。
商売としてVPNを使うならやはり業務用のルーターの購入をお勧めします。
|
|
|
Copyright c 2003-2008 Nekomame Dou ALL RIGHT RESERVED.
