PacketiX VPN 2.0 マニュアル 第10章 VPN ネットワークの構成手順および構成例 10.1 VPN で構成できるネットワークの種類

 
< 第10章 VPN ネットワークの構成手順および構成例10.2 共通事項>

10.1 VPN で構成できるネットワークの種類

ここでは、PacketiX VPN を用いて構築することができる VPN ネットワークの種類を大きく 3 つに分けて解説します。多くの VPN ネットワークを構築する際は、下記の 3 種類のトポロジのいずれか、またはそれらを複合したような形になります。なお、下記の 3 種類のトポロジが PacketiX VPN で構築することができるネットワークの形態のすべてではありません。

 

10.1.1 コンピュータ間 VPN

PacketiX VPN を用いて構築することができるネットワークの種類のうち、最も簡単でわかりやすいものが「コンピュータ間 VPN」です。コンピュータ間 VPN は、下記のようなすべての条件を満たした用途に適しています。

  • VPN に接続するコンピュータの台数が数台程度である場合。
  • VPN に接続したいすべてのコンピュータに VPN Client をインストールすることができる場合。
  • 構築する VPN と既存の物理的な LAN との間を接続する予定がない場合 (VPN 内で完結したネットワークを構築したい場合)。

この接続方法では、インターネット上のどこかに設置した VPN Server 内の仮想 HUB に対して、その仮想 HUB によって構成されるレイヤ 2 ネットワークに直接接続したいクライアントコンピュータに VPN Client をインストールし、その仮想 HUB に接続することができる状態にします。

この方法では、インターネットなどの既存の物理的な IP ネットワークを経由して、仮想 HUB に接続したコンピュータ同士の間でだけ通信を成立させることができるような VPN を構築することになります。したがって、VPN は特に「ローカルブリッジ機能」や「VPN Client 側でのコンピュータを用いたルーティング」などを使用しない場合は、物理的なネットワークとの間で一切の相互の影響がありません。

クリックするとこの画像を拡大して表示できます。

図10-1-1 コンピュータ間 VPN

なお、コンピュータに VPN Client をインストールした場合、「4.4.19 スタートアップ接続」 で解説されているスタートアップ接続を使用してそのコンピュータが起動している間は常時特定の VPN Server の仮想 HUB に接続し続けることも可能です。これにより、サーバーコンピュータなどに VPN Client をインストールし、常時特定の VPN に接続し続けることによって、その VPN に接続したコンピュータからのみアクセスすることができるサーバーサービスを提供することができるようになります。

このような「コンピュータ間 VPN」形態の VPN を構築する具体的な方法については、「10.3 コンピュータ間 VPN の構築」 をお読みください。

クリックするとこの画像を拡大して表示できます。

図10-1-2 VPN 経由でなければアクセスできないサーバーの設置

 

10.1.2 リモートアクセス VPN

リモートアクセス VPN は、物理的なレイヤ 2 ネットワークに対して、外部からリモートアクセスすることができるようにするための VPN です。

社内の LAN に対して社外 (例えば、社員の自宅や出張先のホテルなど) から VPN 接続し、あたかも社内の LAN を構成するスイッチング HUB の LAN ポートに非常に長い LAN ケーブルで直接接続したようにネットワーク通信を行うことができます。

リモートアクセス VPN を使用するには、VPN Server 内の仮想 HUB と物理的な LAN に接続されている LAN カードとの間を、「3.6 ローカルブリッジ」 で解説されているようにローカルブリッジ接続することになります。その結果、当該仮想 HUB に接続した VPN Client は自動的にローカルブリッジ接続先の LAN に参加することになり、社内にいるのと全く同様に VPN 経由で作業をすることができるようになります。

この形態の VPN を構築する具体的な方法については、「10.4 一般的なリモートアクセス VPN の構築」 をお読みください。

クリックするとこの画像を拡大して表示できます。

図10-1-3 リモートアクセス VPN

 

10.1.3 拠点間接続 VPN

拠点間接続 VPN は、離れた場所にある物理的なレイヤ 2 ネットワーク同士を接続する VPN です。

従来専用線サービスやフレームリレーサービスおよび旧来の VPN プロトコルである L2TP/IPSec などを使用していたレイヤ 3 ベースのネットワーク間接続や、広域 Ethernet サービスなどのレイヤ 2 ベースのネットワーク間接続を、PacketiX VPN によってより高速化、柔軟化、安定化およびコストの低減化を行うことができます。

2 つ以上の拠点で拠点間接続を使用するには、1 つの拠点 (本社など) に VPN Server を設置し、それ以外の拠点に VPN Bridge を設置します。そして、それぞれの拠点で仮想 HUB と物理的な LAN カードをローカルブリッジ接続し、またVPN Bridge から VPN Server に対してカスケード接続を行います。これにより離れた場所のレイヤ 2 セグメント同士が同一のセグメントとして機能するようになります。

また、レイヤ 2 のブリッジと共にレイヤ 3 のルーティングを行うこともできます。これには、「3.8 仮想レイヤ 3 スイッチ」 で解説されているような仮想レイヤ 3 スイッチ機能を使用します。

この形態の VPN を構築する具体的な方法については、「10.5 拠点間接続 VPN の構築 (ブリッジ接続を使用)」 をお読みください。および 「10.6 拠点間接続 VPN の構築 (IP ルーティングを使用)」 をお読みください。

クリックするとこの画像を拡大して表示できます。

図10-1-4 拠点間接続 VPN

 

 

 

< 第10章 VPN ネットワークの構成手順および構成例10.2 共通事項>

PacketiX VPN 2.0 Manual Version 2.10.5070.01
Copyright © 2004-2005 SoftEther Corporation. All Rights Reserved.
 www.softether.com | サポート情報 | 使用条件