- ベストアンサー
VPN構築において適切な無料のVPNは何がおすすめか
- 本社に設置しているファイルサーバーを営業所に移設し、本社から営業所のファイルサーバーにアクセスするためにVPNを構築したい。本社側はADSLで、営業所側はFTTPの環境。無料のVPNで動的IP環境に適していて通信速度とセキュリティーに優れたものを探している。
- 本社と営業所間をつなぐVPNを構築するためには、本社側のADSLモデムNVIIと営業所側のFTTPルーターを使用する予定。営業所側はVPNに対応する機器を揃えれば問題ないが、本社側は新たな費用をかけずにVPNを構築したい。また、無料のVPNを探しており、OPEN VPNやTiny VPNに絞って調査中。
- VPN構築に適した無料のVPNを探している。本社・営業所ともに動的IP環境で、営業所ではNAS---HUB---ルータ---FTTPのネットワーク環境を想定している。通信速度とセキュリティーが重要で、最適なVPNを教えてほしい。
- zibun1971
- お礼率43% (13/30)
- その他(ITシステム運用・管理)
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (3)
- koi1234
- ベストアンサー率53% (1866/3459)
#1です 昔使ってた記憶があり NVIIってブリッジモデムじゃなかったか? と思って確認したんですが記憶違いでした すいません >NVIIのプロトコル通過と、VPNの違いは何でしょうか? VPNで使用するパケットのポート解放ができるってのが前者 ルータの仕様でPPTPパススルーとかVPNパススルーって書かれてます #1ではブリッジモデムのつもりで書いてしまいました ブリッジで別途ルータなど使えば解放とか関係ないのでプロトコル通過はOK と書いたのですが ルータ機能有効にしておくのであれば下手するとパケット通貨 設定できないことがあるかもしれません パケットフィルタ設定を確認してみてください (通過させるパケットの設定は使用するVPNプロトコルで変わります) 単純なブリッジモデムとして動作させることもできると思います VPNパススルーでは同時に接続できるセッション数が限られてると思います VPNクライアント機能自体が搭載されているってのが後者 家庭向けのルータだとあってもPPTPクライアント機能ではないかと思います ※ VPNサーバ機能とは別 今回はクライアント機能を意味しています よくよく考えれば家庭用でPPTPクライアント搭載のルータなんてあったかな・・・・ (PPTPサーバ機能搭載ならあります) 7台接続すると考えているのであれば本社側にVPN対応ルータ置いて ルータ間でVPN構築することをお勧めします(本社側にも費用かけてくださいということ) #1に書いたようにルータ間でVPNさせないと各PC毎に クライアントソフト導入して接続する羽目になります (クライアントーサーバ間で最大7セクションの通信張らないと7台使えません) 2拠点だけでそれだけ個別にVPNセッション張るというのは どちらかと言えばかなり特殊な環境になると思います 営業所のVPNクライアント台数も書いてますが営業所内でも わざわざVPN張る必要があるんでしょうか? まあ1台だからどうでもいいといえばいいですが セグメント分けるなどしないとあまり意味が無いのではないかと思います 一例で上げれば私の所ではYAMAHAのRTX1000使ってます 私が構築した当時双方動的IPでのVPN対応してませんでしたが現在は YAMAHA自体でDDNSサービスもあり双方動的IPでのVPNも構築出来るようになっています (私の所は変えてないから固定IPで運用したままだけど)
お礼
koi1234さま、取り急ぎ丁寧な返信有難うございます。 熟読して、再度、質問等があれば補足させて頂きます。 お手数ですが、宜しくお願いします。
補足
パケットフィルタ設定を確認してみてください >>NVIIの仕様を調べたら、ルーター機能でパケットフィルタに〇が付いておりました。 7台接続すると考えているのであれば本社側にVPN対応ルータ置いて ルータ間でVPN構築することをお勧めします(本社側にも費用かけてくださいということ) >>やはり本社側にも投資した方が宜しいようですが・・・ >>研修(勉強)を兼ねて、時間が掛かっても現在の環境でVPN構築をしたいと思っております。 >>(ハード的に無理なら諦めますけど) >>各PC(7台)にVPNのクライアントソフトをインストールして、特殊なケースになっても構いません。 営業所のVPNクライアント台数も書いてますが営業所内でも わざわざVPN張る必要があるんでしょうか? まあ1台だからどうでもいいといえばいいですが セグメント分けるなどしないとあまり意味が無いのではないかと思います >>失礼しました。 >>営業所ではVPNを張らなくても大丈夫です。 現時点では、NVIIがVPN対応と解釈しても宜しいでしょうか? 大変申し訳ありませんが、HDL-GT1.0はVPNに対応しているのでしょうか? FTPには対応していますが・・・・・ それと弊社の環境で、無料のVPNは何処がお勧めでしょうか? また現在の環境でDDNSが必要であれば、無料のDDNSのお勧めもお尋ねします。 質問ばかりで、大変申し訳ありませんが、宜しくお願いします。
- localica
- ベストアンサー率52% (202/385)
機器に関しては調べるのが面倒くさいのでパス。 私のところではOpenVPNサーバーを立てて、拠点間をADSLモデムで繋いでいる。 ファイルサーバーとするには転送速度が実用に満たないと思う。 工夫をすればそれなりに改善が見込めるけど、機器を見直さないと厳しいのではないかな? ドキュメントの閲覧程度なら問題ないかもしれませんけど。
補足
localicaさま、返信有難うございます。 午前中にOpenVPNをインストールして、TESTしてみましたが弊社は動的IPなので >>IPアドレスが変動する場合は、DynamicDNS等のサービスを利用して >>取得したアドレスを入力してください。 の、ところで挫折してしまいました。
- koi1234
- ベストアンサー率53% (1866/3459)
FTTH(光)でしょうかね? >ADSLモデムNVIIはハード的に、VPNは構築可能でしょうか? NVII自体がVPNできるかってことならNo プロトコル通過できるかって意味ならYes 気になったのはルータ間などでVPN構築しないと本社側から 各端末毎に支社にVPN張る羽目になりますが VPNクライアントPCは1台なのでしょうか? 複数台あるなら本社側費用かけないでってのはあきらめたほうが良いのではないかと 1台ならこれから購入するルータでVPN接続確認が取れてるものが良いと思いますが 私はルータ間とPPTPしか使った事ないので昔IPSec(全てWindows標準で使用) そちらに関しては答えられませんが
補足
koi1234さま、返信有難うございます。 スミマセンFTTH(光)です。 これから調べてみますが、NVIIのプロトコル通過と、VPNの違いは何でしょうか? >>ルータ間などでVPN構築しないと本社側から >>各端末毎に支社にVPN張る羽目になりますが >>VPNクライアントPCは1台なのでしょうか? 本社側のクライアントは7台となります。 営業所側のクライアントは1台、もしくは0台となります。
お礼
koi1234さま、何度も有難うございます。 熟読したり、自分なりに調べて、質問があれば再度補足させて頂きます。 見捨てないで下さい。 宜しくお願いします。
補足
http://chopper369.ddo.jp/2006/frame/mokuji/2server/vpnnet/vpnnet.htm http://prudence.cocolog-nifty.com/blog/2009/10/post-1cf4.html 上記の記事を拝見すると、NVIIでもVPN構築が可能と解釈してますが・・・ 間違った解釈でしょうか? これからNTTに問い合わせてみます。 NAS自体にVPN対応でなくとも、接続しているルーターがVPN対応であれば大丈夫なんですね。 こんな事も分からず、丁寧に説明して下さいまして、誠に有難うございます。 質問者さんの場合本社のPCを支社のルータ(VPNサーバ)に接続して そのPCが支社LAN網に存在しているような状態にした上で 支社LAN内のHDDにアクセスするといった形になります >>フムフム >>なるほど。 動的IP契約でVPN接続を行う以上DDNSサービスの利用は必須です (そうしないと接続先=サーバIPが特定できません) >>やはりそうですか。 >>これから無料のDDNSを決めて、登録したいと思います。