PacketiX VPN 2.0 マニュアル 第10章 VPN ネットワークの構成手順および構成例 10.10 個人としてのリモートアクセス用途の使用

 
< 10.9 大規模な仮想 HUB ホスティングサービスの構築10.11 SecureNAT 機能を用いた権限不要のリモートアクセス>

10.10 個人としてのリモートアクセス用途の使用

個人ユーザーは、自宅に VPN Server を設置することによって外出先などから自宅の LAN にリモートアクセスすることが可能になります。ここでは、特に対象を個人ユーザーに絞った場合の使用方法について解説

 

10.10.1 インターネットの危険性と VPN の必要性

インターネット上の通信は常に悪意のある第三者や通信事業者、政府などによって盗聴・傍受または改ざんされる危険性が存在します。インターネットの通信は色々な組織が管理しているネットワークを通過するため、平文のままデータを流すのは特に危険であると考えるべきです。

PacketiX VPN を使用すると、個人レベルのユーザーでも簡単に VPN を構築することができ、インターネットを経由してファイル転送やリモートデスクトップなどの TCP/IP 通信を行う際にすべての通信を VPN 経由で自宅までカプセル化して伝送し、自宅のコンピュータとの間で通信を行うことが可能です。

 

10.10.2 SOHO Edition と Free Edition について

通常、個人レベルのユーザーが使用すべき PacketiX VPN Server の製品エディションには、SOHO Edition と Free Edition の 2 つが存在します。なお、PacketiX VPN 2.0 のライセンス制度に関しては、詳しくは 「1.3 PacketiX VPN 2.0 の製品構成およびライセンス」 をお読みください。

PacketiX VPN Server 2.0 SOHO Edition について

VPN Server SOHO Edition は、主に個人ユーザーや個人事業者および必要な VPN 接続数が 3 以下の小規模な企業の事業所などにおいて、コンピュータ間 VPN またはリモートアクセス VPN に使用することができる有償のエディション製品です。なお、SOHO Edition は営利目的のデータの伝送にも使用することが可能です。

PacketiX VPN Server 2.0 Free Edition について

VPN Server Free Edition は、個人ユーザーでかつ非商用利用を対象とした利用に限って特別に使用が許可される、クラスタリング機能を含めてすべての機能を使用することができる特別な無償のエディション製品です。

なお、VPN Server Free Edition は他のエディション製品の VPN Server と性能・機能的に制限を行っている部分はありませんが、ライセンス違反を避けるために VPN Server Free Edition に対して VPN 接続を行うと、下記のような画面が表示されるようになっているほか、一定期間ごとにソフトイーサ株式会社に対して登録およびライセンスの更新が必要です。

クリックするとこの画像を拡大して表示できます。

図10-10-1 VPN Server Free Edition に関するメッセージ

 

10.10.3 自宅への VPN Server の設置

個人で VPN 通信を行う場合で、自宅にグローバル IP アドレスを持っている場合は自宅のコンピュータに VPN Server をインストールした場合は、インターネットを経由してリモートから VPN Client によって自宅の VPN Server に接続することができるようになります。

 

10.10.4 IP アドレスの割り当て方法と DDNS サービス

自宅で VPN Server を設置する場合は、自宅のネットワーク環境 (ISP から IP アドレスの割り当てを受ける環境) に応じていくつかの特別な設定が必要になります。

  • 自宅のインターネット接続環境がグローバルで固定の IP アドレスの割り当てを受けることができる環境がある場合は、その固定のグローバル IP アドレスを使用して VPN Server を設置し、インターネット側からアクセス可能にすることができます。
  • 自宅のインターネット接続環境がグローバル IP アドレスであるが変動型 (ISP に接続する都度異なる IP アドレスが割り当てられるもの) である場合は、IP アドレスが変化してしまうと外出先から VPN Server に安定して接続することができなくなってしまいます。このような場合はダイナミック DNS サービス (DDNS サービス) と呼ばれるような、インターネット上で無償または安価で利用することができるサービスを利用して、IP アドレスが変化しても常に同一のドメイン名 (ホスト名) に対してその IP 後レスを登録することによって、外出先などの VPN Client はそのホスト名を使用して自宅の VPN Server にアクセス可能にすることができます。
  • 自宅のインターネット接続環境がプライベート IP アドレス (ISP からプライベート IP アドレスが割り当てられ、ISP 側の NAT によってグローバル IP アドレスに変換される) であるような場合は、残念ながら VPN Server を自宅に設置してもインターネット側からアクセスすることができません。このような場合の苦情は、ISP に対してお送りください。

 

10.10.5 ブロードバンドルータ等の設定の調整

自宅ですでに NAT 機能を有効にしたブロードバンドルータなどを設置しており、VPN Server をインストールする予定のコンピュータがブロードバンドルータによる NAT の内側にある場合は、インターネット側からその VPN Server に対して直接アクセスすることができません。このような場合は、ブロードバンドルータの NAT の設定で「静的ポートマッピング」や「ポート転送」、「サーバー公開機能」または「DMZ 機能」などの方法を使用して、インターネット側から特定のポートに対してアクセスがあった場合はそのポートを VPN Server を動作させているコンピュータのポートに対してマッピングさせる方法により VPN Server にインターネット側から接続することができるようになります。

なお、そのための手順や方法については NAT 機能を有効にしたブロードバンドルータの説明書などをお読みください。

VPN Server を NAT の内側に設置した場合、NAT 機能を提供するブロードバンドルータの性能によって VPN 通信速度や安定性に大きな影響が出る場合がありますのでご注意ください。

 

10.10.6 ローカルブリッジ機能の使用の有無

VPN Server をインストールしたコンピュータでローカルブリッジ機能を使用する必要があるかどうかは、その VPN の使用形態によって大きく異なります。

外出先から自宅内の 1 台のコンピュータのファイル共有にアクセスしたい場合やリモートデスクトップに接続したい場合などは、ローカルブリッジ機能を有効にして仮想 HUB と物理的な LAN との間を接続する必要は特に無く、VPN Server をインストールしたコンピュータ上に VPN Client もインストールし、その VPN Client が自分自身 (localhost) に対して常に接続している状態にすることによって、外出先から VPN Server に接続すると常にその VPN Server がインストールされているコンピュータに存在する仮想 LAN カードとの間で通信を行うことができます。この方法で特定の 1 台の目的のコンピュータに VPN Server をインストールしてそのコンピュータのみと通信する方法では、ローカルブリッジ接続機能の使用は不要です。

外出先から自宅内の LAN 上にあるすべてのコンピュータに対してアクセスしたい場合 (つまり 「10.4 一般的なリモートアクセス VPN の構築」 で解説しているリモートアクセス VPN を構成する場合) は、「10.4.2 ローカルブリッジ機能の使用」 で解説されているようなローカルブリッジ機能の使用が必要です。なお、SOHO Edition でもローカルブリッジ機能の使用は可能です。

 

10.10.7 外出先のネットワークから自宅への安全なアクセス

自宅に VPN Server をインストールし正しく構成したら、外出先のネットワーク (無線 LAN などのフリースポットや出張先のホテルのインターネット接続環境など) から VPN Client を用いて自宅に対して接続してみましょう。

なお、外出先で使用するネットワークがファイアウォールやプロキシサーバーを経由しなければならない場合は、VPN Server のリスナーポートは 443 番 (HTTPS 通信に使用されるポート) を使用することを推奨します。ほとんどの HTTP プロキシサーバーやファイアウォールは 443 番を宛先とする TCP/IP 通信を通過させることが可能です。

また、企業ネットワークなどで VPN Client を使用して自宅ネットワークに接続しようとする場合は、もしその企業ネットワークで VPN の任意の使用が禁止されている場合は、事前にネットワーク管理者に対して許可を要求してください。

 

10.10.8 本来ローカルネットワークでしか通信できないデジタル家電などの使用

いくつかの種類のデジタル家電などは、ローカルネットワーク (同一のレイヤ 2 Ethernet セグメント) 内でしか通信することができないようになっているものがあります。たとえば、テレビチューナ付きのビデオキャプチャボードで遠隔地からテレビを見ることができるソフトウェアが付属している場合、そのソフトウェアを使用する際のクライアントとサーバーは同一のネットワークに接続されている必要があるようなものもあります。その他、ハードディスクレコーダや DVD レコーダなどでの動画の転送なども同一のネットワーク上でのみ実行することができるようなものがあります。

これらの本来 TCP/IP 通信に対応していないような機器に対して、PacketiX VPN を使用したリモートアクセス VPN や拠点間接続 VPN を活用して、インターネットを越えた遠隔地からアクセスして、まるで自宅の LAN に直接接続しているのと同様に使用することができます。

 

10.10.9 親戚間および友人間 VPN への応用

個人ユーザーでも VPN や TCP/IP に関して十分な知識を持っている場合は、PacketiX VPN Server 2.0 Free Edition と PacketiX VPN Bridge 2.0 を組み合わせて拠点間接続 VPN を構成するようなことも可能です。

このような場合は、Free Edition の使用条件 (詳しくは 「1.3.5 PacketiX VPN Server 2.0 Free Edition」 をお読みください) に抵触しないように注意しながら使用することができます。たとえば親戚や友人の家庭同士を拠点間接続 VPN を用いて一時的に VPN 接続し、既存の Ethernet に対応した家庭用ゲーム機を用いて対戦することも可能です。ゲーム機またはゲームソフトウェアにはローカルの Ethernet 上での通信対戦にしか対応していないものがいくつもありますが、原則としてそれらのゲームを PacketiX VPN によって構成したレイヤ 2 の拠点間接続 VPN を用いるとインターネットを経由して通信対戦することができます。

 

 

< 10.9 大規模な仮想 HUB ホスティングサービスの構築10.11 SecureNAT 機能を用いた権限不要のリモートアクセス>

PacketiX VPN 2.0 Manual Version 2.10.5070.01
Copyright © 2004-2005 SoftEther Corporation. All Rights Reserved.
 www.softether.com | サポート情報 | 使用条件