リモートアクセスVPN構築に必要なもの

＃１の方の補足をします。 主に使われるVPNは現在大きく分けて２つあります。それがPPTPとIPSecによる方法です。（現在はそのほかの方法もちらほら出てきていますが主流はこの２つです） それぞれ特性があり PPTP = ダイヤルアップ等に似たリモートアクセス向き IPSec = 事業所間等で固定的に使用される物向き と大きく分別できるかと思います。 ではVPNゲートウェイとVPNルータですが通信の仕方を考えてみると理解できると思います。 SRV→RT　　[internet]　　　RT←PC リモートアクセスではこのような形になります。 たとえ、ダイヤルアップでPCをネットにつなげてもインターネットへアクセスするにはルータが存在します。自分の部屋にルータが無くてもプロバイダさん側にはかならずルータがありますよね。 ネットワークとネットワークを繋ぐには必ずルータが必要になるからです。 VPNルータという定義が何なのかハッキリしませんが、要はVPNで使うプロトコルのtcp,udpのポート番号が通過できるルータであれば良いということです。 （NAT等が入ってくるとややこしくなるのでここでは説明しません。） VPNゲートウェイこれまた定義がハッキリしませんが、恐らくVPNで使うポートを外部へ抜かせる（ゲートウェイ）事ができるルータもしくはVPNを張れ出口になれる装置を指しているのだと思います。 つまり、通常のVPN対応ブロードバンドルータとか言っている物とか当てはまります。 （VPNパススルーとかいうのはVPN対応ルータとは言い難く、PPTPが喋れ無い事が多いです。） VPNクライアントはサーバが喋っているVPNで使うプロトコルと同じ言葉が喋れるクライアントの事を指していると思います。 0000200bさんの目的を推測すると 自宅にPC1台、その他にPC１台（ノートかな？） 自宅でサーバを立ち上げてインターネットへ接続状態にしておいて、出先で自宅サーバとVPNを張りたい。 その際にVPN対応のルータ（装置）を準備しなければならないのか？ と推測できます。 答えから言いますと、その構成ならば別に必要ありません。 前提条件としてプロバイダさんがそのポートを空けておいてくれていればいいのです。 仮にサーバ、クライアントがwindows2000とかであればIPSecやPPTPも使えますし、unixでも当然問題ありません。 VPNはVPNという言葉は定義されていますが、メーカ毎に若干の表現の違いがあり、理解し難い事も多いです。 VPNは要はグローバルアドレス（別（共有）ネットワーク）の中にローカルアドレス（自分のネットワーク）のパケットを入れて別ネットワークに接続していることを意識することなく、自分のネットワーク内の通信するという事ですからトンネリングだけでもVPNである と言われればVPNであると言えます。 つまり、暗号化されないVPNも存在します。 但し、世間一般ではPPTPやIPSecを使う形がVPNの意味ですので混乱しやすいです。 PPTPやIPSecを使うのはデータもしくはパケット自体を暗号化し安全に通信を行えるようにするための技術に他なりません。 （一般的にPPTP < IPsecでIPSecの方が暗号強度は高いです。） VPNという技術とPPTP,IPSecを分けて考えると理解しやすいと思います。 と理解できたところで、固定IPが必要な理由ですがVPNでは双方にコネクションを確立してその中にデータを流す必要があります。その際接続先が分からなければコネクションを確立できませんから固定IPが必要になる訳です。裏を返せば接続先が分かればいいという事になります。YAMAHAさんの製品なんかですとDynamicDNSを用いてPPTP,IPSecによるVPNを使う事もできますが、理想を考えると固定的にVPNを使うには適しません。 固定的に利用する場合、通信の開始は片側（クライアント）から開始されるとは限りません。何らかの理由でコネクションが切断された時、再コネクションを確立する必要があります。時間がかかってもいいのであればそれは許容範囲ですが、そうでない場合は通信をしたい側からコネクションを確立する必要があります。そう言った理由で理想は固定IPが両端必要になるわけです。 では何で片方でいいのかとう質問をされそうですが、これは使用目的によります。 外出先で一時的にVPNを用いる場合は常にクライアントから通信が始まる事が多いはずです。 となれば、両端固定IPの必要は無く、サーバのアドレスが分かっていればいいと理解できます。 触り程度でVPNに関して説明すると本1冊書けてしまうぐらいの内容ですので、非常に長くなりましたが、ここまでで。