• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:VPN構築)

VPN構築において適切な無料のVPNは何がおすすめか

このQ&Aのポイント
  • 本社に設置しているファイルサーバーを営業所に移設し、本社から営業所のファイルサーバーにアクセスするためにVPNを構築したい。本社側はADSLで、営業所側はFTTPの環境。無料のVPNで動的IP環境に適していて通信速度とセキュリティーに優れたものを探している。
  • 本社と営業所間をつなぐVPNを構築するためには、本社側のADSLモデムNVIIと営業所側のFTTPルーターを使用する予定。営業所側はVPNに対応する機器を揃えれば問題ないが、本社側は新たな費用をかけずにVPNを構築したい。また、無料のVPNを探しており、OPEN VPNやTiny VPNに絞って調査中。
  • VPN構築に適した無料のVPNを探している。本社・営業所ともに動的IP環境で、営業所ではNAS---HUB---ルータ---FTTPのネットワーク環境を想定している。通信速度とセキュリティーが重要で、最適なVPNを教えてほしい。

質問者が選んだベストアンサー

  • ベストアンサー
  • koi1234
  • ベストアンサー率53% (1866/3459)
回答No.4

>ルーター機能でパケットフィルタに〇が付いておりました。 これは私も見て分かってるんですがパケットフィルタ可能=VPNパススルー対応 というわけではないのですよ PPTPでいえば1723は上記フィルタで可能になると思いますがGRE(47)が そこの設定でフィルタ通過できるかは分かりません 設定上TCP/UDP/ICMPパケット等しか選択できないのならパススルー対応してないってことです あくまで費用かけずに現状のNMIIでの実現であれば その点はNTTの問い合わせたほうが良いでしょう 別の機器=ルータ用意して ADSMモデムはブリッジで動かすなら ルータの仕様がどうなっているかという話になります ブリッジにした場合は全データがそのまま通過します ただしそれだけではPPPoEするところがなくなるのでネットにつながりません >>(ハード的に無理なら諦めますけど) 同時接続しないのであれば別にかまわないと思いますよ 複数クライアントが同時にサーバ接続しに行った場合にはどうなるか分かりません (VPNサーバ側の同時接続数などにも注意する必要が出てきます) >HDL-GT1.0はVPNに対応しているの HDL-GT1.0はHDD(NAS)ですよね? HDDでVPNに対応した製品というのは聞いたことがありません (支社側は対応ルータ準備とのことなのでそういった内容が出てくるとは思いませんでした) VPNを介してHDDにアクセスというのが一般的でHDD単体で VPNに対応というのはおそらく世の中にないのではないかと思います 質問者さんの場合本社のPCを支社のルータ(VPNサーバ)に接続して そのPCが支社LAN網に存在しているような状態にした上で 支社LAN内のHDDにアクセスするといった形になります 動的IP契約でVPN接続を行う以上DDNSサービスの利用は必須です (そうしないと接続先=サーバIPが特定できません) 私が使った事があるDDNSはhttp://cybergate.planex.co.jp/ddns/ですが 評判はあまりよくなかったような(私自身使用頻度高くないので困ったことはありません) 他はルータメーカが独自で公開してるDDNSサーバなので書いても その機器メーカのユーザ以外使えない為省略します 当時IP更新はDiceなどを使っていました http://www.hi-ho.ne.jp/yoshihiro_e/dice/ 此方に対応しているDDNS表なども載っているので参考にするといいでしょう お勧めは・・・・分かりません 私は出先から・使用頻度低い・費用かけたくないの理由で 外部からはもっぱらPPTPしか使いませんでしたので それなりに苦労するものですのでいろいろやってみるのがいいのではないかと思います

zibun1971
質問者

お礼

koi1234さま、何度も有難うございます。 熟読したり、自分なりに調べて、質問があれば再度補足させて頂きます。 見捨てないで下さい。 宜しくお願いします。

zibun1971
質問者

補足

http://chopper369.ddo.jp/2006/frame/mokuji/2server/vpnnet/vpnnet.htm http://prudence.cocolog-nifty.com/blog/2009/10/post-1cf4.html 上記の記事を拝見すると、NVIIでもVPN構築が可能と解釈してますが・・・ 間違った解釈でしょうか? これからNTTに問い合わせてみます。 NAS自体にVPN対応でなくとも、接続しているルーターがVPN対応であれば大丈夫なんですね。 こんな事も分からず、丁寧に説明して下さいまして、誠に有難うございます。 質問者さんの場合本社のPCを支社のルータ(VPNサーバ)に接続して そのPCが支社LAN網に存在しているような状態にした上で 支社LAN内のHDDにアクセスするといった形になります >>フムフム >>なるほど。 動的IP契約でVPN接続を行う以上DDNSサービスの利用は必須です (そうしないと接続先=サーバIPが特定できません) >>やはりそうですか。 >>これから無料のDDNSを決めて、登録したいと思います。

その他の回答 (3)

  • koi1234
  • ベストアンサー率53% (1866/3459)
回答No.3

#1です 昔使ってた記憶があり NVIIってブリッジモデムじゃなかったか? と思って確認したんですが記憶違いでした すいません >NVIIのプロトコル通過と、VPNの違いは何でしょうか? VPNで使用するパケットのポート解放ができるってのが前者   ルータの仕様でPPTPパススルーとかVPNパススルーって書かれてます   #1ではブリッジモデムのつもりで書いてしまいました   ブリッジで別途ルータなど使えば解放とか関係ないのでプロトコル通過はOK   と書いたのですが   ルータ機能有効にしておくのであれば下手するとパケット通貨   設定できないことがあるかもしれません   パケットフィルタ設定を確認してみてください   (通過させるパケットの設定は使用するVPNプロトコルで変わります)   単純なブリッジモデムとして動作させることもできると思います   VPNパススルーでは同時に接続できるセッション数が限られてると思います VPNクライアント機能自体が搭載されているってのが後者   家庭向けのルータだとあってもPPTPクライアント機能ではないかと思います   ※ VPNサーバ機能とは別     今回はクライアント機能を意味しています   よくよく考えれば家庭用でPPTPクライアント搭載のルータなんてあったかな・・・・ (PPTPサーバ機能搭載ならあります) 7台接続すると考えているのであれば本社側にVPN対応ルータ置いて ルータ間でVPN構築することをお勧めします(本社側にも費用かけてくださいということ)   #1に書いたようにルータ間でVPNさせないと各PC毎に   クライアントソフト導入して接続する羽目になります   (クライアントーサーバ間で最大7セクションの通信張らないと7台使えません)   2拠点だけでそれだけ個別にVPNセッション張るというのは   どちらかと言えばかなり特殊な環境になると思います 営業所のVPNクライアント台数も書いてますが営業所内でも わざわざVPN張る必要があるんでしょうか? まあ1台だからどうでもいいといえばいいですが セグメント分けるなどしないとあまり意味が無いのではないかと思います 一例で上げれば私の所ではYAMAHAのRTX1000使ってます 私が構築した当時双方動的IPでのVPN対応してませんでしたが現在は YAMAHA自体でDDNSサービスもあり双方動的IPでのVPNも構築出来るようになっています (私の所は変えてないから固定IPで運用したままだけど)

zibun1971
質問者

お礼

koi1234さま、取り急ぎ丁寧な返信有難うございます。 熟読して、再度、質問等があれば補足させて頂きます。 お手数ですが、宜しくお願いします。

zibun1971
質問者

補足

パケットフィルタ設定を確認してみてください >>NVIIの仕様を調べたら、ルーター機能でパケットフィルタに〇が付いておりました。 7台接続すると考えているのであれば本社側にVPN対応ルータ置いて ルータ間でVPN構築することをお勧めします(本社側にも費用かけてくださいということ) >>やはり本社側にも投資した方が宜しいようですが・・・ >>研修(勉強)を兼ねて、時間が掛かっても現在の環境でVPN構築をしたいと思っております。 >>(ハード的に無理なら諦めますけど) >>各PC(7台)にVPNのクライアントソフトをインストールして、特殊なケースになっても構いません。 営業所のVPNクライアント台数も書いてますが営業所内でも わざわざVPN張る必要があるんでしょうか? まあ1台だからどうでもいいといえばいいですが セグメント分けるなどしないとあまり意味が無いのではないかと思います >>失礼しました。 >>営業所ではVPNを張らなくても大丈夫です。 現時点では、NVIIがVPN対応と解釈しても宜しいでしょうか? 大変申し訳ありませんが、HDL-GT1.0はVPNに対応しているのでしょうか? FTPには対応していますが・・・・・ それと弊社の環境で、無料のVPNは何処がお勧めでしょうか? また現在の環境でDDNSが必要であれば、無料のDDNSのお勧めもお尋ねします。 質問ばかりで、大変申し訳ありませんが、宜しくお願いします。

  • localica
  • ベストアンサー率52% (202/385)
回答No.2

機器に関しては調べるのが面倒くさいのでパス。 私のところではOpenVPNサーバーを立てて、拠点間をADSLモデムで繋いでいる。 ファイルサーバーとするには転送速度が実用に満たないと思う。 工夫をすればそれなりに改善が見込めるけど、機器を見直さないと厳しいのではないかな? ドキュメントの閲覧程度なら問題ないかもしれませんけど。

zibun1971
質問者

補足

localicaさま、返信有難うございます。 午前中にOpenVPNをインストールして、TESTしてみましたが弊社は動的IPなので >>IPアドレスが変動する場合は、DynamicDNS等のサービスを利用して >>取得したアドレスを入力してください。 の、ところで挫折してしまいました。

  • koi1234
  • ベストアンサー率53% (1866/3459)
回答No.1

FTTH(光)でしょうかね? >ADSLモデムNVIIはハード的に、VPNは構築可能でしょうか? NVII自体がVPNできるかってことならNo プロトコル通過できるかって意味ならYes 気になったのはルータ間などでVPN構築しないと本社側から 各端末毎に支社にVPN張る羽目になりますが VPNクライアントPCは1台なのでしょうか? 複数台あるなら本社側費用かけないでってのはあきらめたほうが良いのではないかと 1台ならこれから購入するルータでVPN接続確認が取れてるものが良いと思いますが 私はルータ間とPPTPしか使った事ないので昔IPSec(全てWindows標準で使用) そちらに関しては答えられませんが

zibun1971
質問者

補足

koi1234さま、返信有難うございます。 スミマセンFTTH(光)です。 これから調べてみますが、NVIIのプロトコル通過と、VPNの違いは何でしょうか? >>ルータ間などでVPN構築しないと本社側から >>各端末毎に支社にVPN張る羽目になりますが >>VPNクライアントPCは1台なのでしょうか? 本社側のクライアントは7台となります。 営業所側のクライアントは1台、もしくは0台となります。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する