Nedia What's up!

ネディアのエンジニアによるIT技術やサービスの紹介・検証などをお届け!

YAMAHAルータの実機・検証 第1回VPNクライアントソフトウェアによるリモートアクセス!

今ではインターネットは当たり前のように使われています。
企業や家庭でインターネットを接続する時はルータを利用し複数のパソコン、スマートフォンやタブレットをインターネットにつなげています。

ルータにはさまざまな機種があり家庭向けと企業向けで備わっている機能が違います。
今回は企業向けのルータ YAMAHA RTX1200を使って設定・検証を行います。

全4回に分けてそれぞれの設定・検証を紹介します。

第1回 VPNクライアントソフトウェアによるリモートアクセス(インターネットVPN)
第2回 IPIPによる接続(NTTフレッツ網を利用したVPN)
第3回 LANポートやMACアドレスなどの組み合わせで、不正な通信を遮断
第4回 部署毎に社内ネットワークを分離(VLAN)

VPNクライアントソフトウェアによるリモートアクセス

 第1回目はVPNクライアントソフトウェアによるリモートアクセスの設定について取り上げます。

まずはVPNとは何か?
VPNとはVirtual Private Networkの略になります。
インターネットに接続されている利用者の間に通信のトンネルを構成して
第3者がアクセスすることのできない仮想的なプライベートなネットワークを作ることです。

VPNでできることは?
インターネットを利用して企業の拠点間を専用線のように相互接続しセキュリティを高めた通信が可能です。
例えば本社に設置されているファイルサーバが遠く離れた支店からでもアクセスしファイルの閲覧・編集ができます。

VPNクライアントソフトウェアとは?
クライアントソフトをパソコンにインストールすることによってルータとVPN接続を可能にします。

リモートアクセスとは?
リモートアクセスとはクライアントパソコンとVPNルータで接続する方法です。

ネットワーク構成

 今回検証するネットワーク構成です。network-003
外出先のクライアントパソコン(192.168.10.1)からVPNで本社内のサーバ(192.168.0.101)に
アクセスできるように設定を行います。

ルータの設定

今回はYAMAHA RTX1200を利用します。
まずはルータの設定内容を記載します。
VPNはIPsecを使った内容です。

VPNクライアントソフトウェアの設定

続いてWindows7にインストールしたYAMAHAのVPNクライアントソフトの設定です。
クライアントソフトは「YMS-VPN7」を利用しました。

 client-002

(1)・・・任意の名前を設定します。
(2)・・・RTX1200設定内容30行目の 事前共有鍵を設定します。
(3)・・・(2)と同じパスワードを再度設定します。
(4)・・・RTX1200設定内容32行目の ipsec ike remote name の(クライアントの名前)を設定します。
(5)・・・RTX1200の固定グローバルIPアドレスを設定します。
(6)・・・RTX1200設定内容28行目の内容と同じ設定にします。
(7)・・・RTX1200設定内容28行目の内容と同じ設定にします。
(8)・・・RTX1200のLAN側IPアドレスを設定します。
(9)・・・RTX1200のトンネル経由設定のIPアドレスを設定します。

設定が終ったら「接続制御」内の「接続ボタン」をクリックします。
正常にVPN接続ができると「未接続」から「接続中」になります。
※コマンドプロンプトからpingで通信が確立されていることが確認できます。

software-001

IPsecとPPTPの通信速度の違い

IPsecとPPTPで通信速度を比べた場合、どのくらい速度差がでるか検証を行いました。
IPsecはVPNクライアントソフトウェアを利用、PPTPはWindowsPPTP接続で試しました。
通信・パソコン環境は同じパソコン・同じ回線を使い検証を行いました。

■IPsecの結果

ipsec-002

■PPTPの結果

pptp-001
※PPTP接続した時、VPNルータから割り当てられた
 IPアドレスは「192.168.0.201」になります。

上記の結果からIPsec接続の方が通信速度が速いという結果でした。

今回IPsec接続するために利用したソフトウェアは有料になります。
クライアントパソコンの台数が複数ある場合は、その台数分もしくは同時接続する台数分の
ライセンス費用が必要になります。

一方、PPTP接続の場合はWindowsのOSにPPTPクライアントとしての機能があります。
クライアントパソコンの台数が増えても費用が掛かることはありません。
今回のPPTP接続もWindowsのPPTPクライアント機能を利用して接続を行いました。

弊社ではセキュリティ面など総合的に考えた場合IPsecを利用した接続を勧め致しますが、
通信速度、セキュリティ、価格面、それぞれのご要望に沿った内容でご提案しております。
それぞれの利用環境をしっかりと把握してVPN環境の構築を行っていくのが大切です。

次回は
IPIPによる接続(NTTフレッツ網を利用したVPN)について紹介します。