- 締切済み
インターネットVPNについて
小さい会社で管理者まがいの事をやらされている人間です。 営業所が1箇所ありますが、営業所にいる人がPCの知識がまったくなくよく問いあわせの電話があります。できれば本社側からリモートデスクトップ機能を利用し遠隔操作ができればと思います。ヤマハのSRT 100を2台(本社・営業所)で購入する事が決まっています。 本社側だけ固定グローバルIPアドレスを取得し、IPsecでインターネットVPNを構築し本社側からリモートデスクトップで営業所の PCにアクセスする事は可能でしょうか?。1~2年後には、本社に サーバーを導入し、本社・営業所でファイル共有を行いたいとも考えて います。なにとぞご回答をお願いします。
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- Toshi0230
- ベストアンサー率51% (836/1635)
ヤマハのルータはほとんど触ったことがないのですが、SRT100はIPSecのAggressiveモードに対応していたはずなので、できることはできると思います。(片側が固定IPであれば、動的DNSサービスを使う必要はないです) ただ、運用を考慮すると、両拠点とも固定IPのほうが確実に接続できますしセキュリティ上も安全になりますので、安定性・安全性を考えるのであれば両拠点とも固定IPを使うことをお勧めします。 PCのリモート操作はたぶんリモートアシスタンスのことをさしているのだと思いますが、こちらは事前にユーザから招待状を発行してもらわないといけないため、頻繁に問い合わせがあるのであれば使用には少々不適切と思います(以前使っていましたが、招待状を発行してもらってから接続、という操作で数分の時間を要します)。 VNCやpcAnywhereなどを利用されるのが良いかと思います。 リモートデスクトップはログオンしたときにユーザ側の画面をロックして見えなくしてしまうので、エンドユーザのリモートサポートには不向きです。
- koi1234
- ベストアンサー率53% (1866/3459)
私自身はRTX1000×2台(両方固定IP)でルータ同士での インターネットVPNですが特に問題なく接続できています 私の導入当時は両方に固定IPが必要だったはずですが (最低限サーバ側には必要) その後YAMAHAのネットボランチDNSサービスを使えば両拠点間とも 動的IPでIPSecが可能な環境になりました SRT100の具体的な設定は細かく見ていませんが 少なくても片側は固定IP取られるということのようですので 最悪XP以降のOSであれば直にIPSec設定で接続することができるはずです (楽なのはIPSecは全てルータで会話させることです) 前者の場合実際本社の接続できるPCは1台のみとなります (ルータでIPSecした場合はどのPCでも接続可能になります) 企業の考え方(ポリシー)によりますが 個人的には両拠点固定IPにすることをお勧めします (セキュリティや安定性などを優先的に考えた場合片側動的IPとか DDNSサーボスを使うって言うのもどんなもんかなと) ちなみにヤマハネットボランチDNSはちょくちょくメンテなどでとまります 設定同時は私もほとんど分かっていない状態でしたが 一応自力で設定などはできました(それなりに調べましたが) Yamahaさんには結構設定例も用意されていますし (CUIベースで設定するため用) YAMAHAルータユーザさんのメーリングリストも存在しています 私も入ってますが皆さん情報持っておられるので適切なアドバイスも得られると思います 該当メーリングリストFAQは以下 http://www.rtpro.yamaha.co.jp/RT/FAQ/Users/index.html 私自体は操作にはリモートデスクトップ機能では無くVNCを使っています (リモートデスクトップは招待操作とかしないといけなくありませんでしたっけ?)
