VPN環境構築の目的
目的
拠点AのLANと拠点BのLANを、VPNを利用してインターネットを介して常時接続します。 これにより、拠点Aと拠点Bが同じネットワーク上(または隣接するネットワーク上)にあるかのように利用することができます。
インターネットを介してVPN接続するため、専用線のように別途コストがかかることもなく、また、VPNによって暗号化されるため安全性も確保されます。
なお、『拠点A』と『拠点B』は、『本社』と『支社』かもしれませんし、『自宅』と『実家』の場合もあるでしょう。 みなさんの環境に合わせて読み替えてください。
この『拠点間VPN』により、本社LANと支社LANが仮想的に常時接続された状態になります。
また、出先からも本社LANおよび支社LANに接続することができるよう『リモートアクセスVPN』も構築します。 なお、出先からの支社LANへのアクセスは、本社のVPNサーバ機を経由します。
拠点間VPNやリモートアクセスVPNとは
拠点間VPNやリモートアクセスVPNとはVPNの利用形態のことで、それぞれ以下のような特徴があります。
拠点間VPNとは
『拠点間VPN』とはLANとLANをVPNによって接続するもので、『LAN間接続VPN』とも呼ばれます。
上図では本社と支社の接続が拠点間VPNとなります。
なお、VPNの接続形態には、ブリッジ接続とルーティング接続の2つがあります。
ブリッジ接続での拠点間VPNでは、VPNサーバ機とVPNクライアント機(支社)が、それぞれスイッチングハブのように振る舞います。 つまり、本社LANと支社LANが仮想的な1つのネットワークであるかのように見えます。
一方、ルーティング接続での拠点間VPNでは、VPNサーバ機とVPNクライアント機(支社)が、それぞれルータのように振る舞います。 つまり、
- 本社LAN
- 支社LAN
- VPNトンネルのLAN
の3つのネットワークが存在することになります。
リモートアクセスVPNとは
『リモートアクセスVPN』とは、PCが単独でVPN接続する利用形態のことを指します。
上図では出先から本社への接続がリモートアクセスVPNとなります。
ブリッジ接続でのリモートアクセスVPNでは、VPNサーバ機がスイッチングハブのように振る舞います。 つまり、出先のVPNクライアント機(出先)は、スイッチングハブを介して本社LANに接続しているように扱われます。
一方、ルーティング接続でのリモートアクセスVPNでは、VPNサーバ機がルータのように振る舞います。 つまり、出先のVPNクライアント機(出先)は、ルータを介して本社LANに接続しているように扱われます。