Nedia What's up!

ネディアのエンジニアによるIT技術やサービスの紹介・検証などをお届け!

YAMAHAルータの実機・検証 第11回 VPN構築(PPTP、ネットボランチDNS)


これまでに

などさまざまなVPN構築を紹介しました。今回は前回紹介したネットボランチDNSサービスを利用したVPN構築を行います。
第9回 インターネットVPNの構築」の中で説明しましたが、一般的にインターネットに接続する場合、プロバイダから動的IPアドレスが割り当てられます。ネットボランチDNSサービスを利用することでプロバイダからの動的IPアドレスとネットボランチに登録したホスト名がひもづけされるので、接続先をホスト名にすることでプロバイダのIPアドレスが変わってもVPNの接続は継続されます。
今回はネットボランチDNSサービスとインターネットVPN設定(PPTP)を使ったVPN構築例です。

ネットワーク構成

今回構築するネットワーク構成図です。
yamaha-11-1本社設定
 ネットボランチDNSのホスト名:nedia-test-1.aa0.netvolante.jp
 PPTPクライアント

支店設定
 ネットボランチDNSのホスト名:nedia-test-20.aa0.netvolante.jp
 PPTPサーバ

ルータの設定

今回はYAMAHA RTX1200を利用します。
VPNはPPTPを使った設定です。
■本社 ルータAの設定内容

21行目の

は、下記のネットボランチDNSサービスの登録コマンドで自動で登録されます。

また、本社ルータがPPTPクライアントである設定は31行目の

で指定しています。

■支店 ルータBの設定内容

22行目の

は、下記のネットボランチDNSサービスの登録コマンドで自動で登録されます。

また、支店ルータがPPTPサーバである設定は32行目の

で指定しています。

上記の設定で本社および支店のルータをそれぞれ設定することでインターネットおよび本社と支店間のVPN通信が確立されます。

まとめ

本社をPPTPクライアントにした理由としてはVPNの接続が切断された場合、手動で接続する際はPPTPクライアント側から接続することになります。緊急時の場合、本社の担当者もしくは担当している業者にとって対応が早くできます。また、支店が増えた場合も接続設定や通信の確立状況などできるので障害時の対応もスムーズに行うことができます。
ネットボランチDNSを利用することで接続元を特定できセキュリティも高く保つことができます。
ただし、問題点もあります。それはルータが故障した場合です。ネットボランチDNSではYAMAHAルータをMACアドレスで識別しているので故障時にはネットボランチDNSに設定されている同じ名前が使える保証がありません。同じ名前を使うには一度、設定されている名前を解除してから別の機種で登録する必要があります。
ネットボランチDNSに設定されている名前が変更となると支店の設定変更も必要となり復旧までに時間が掛かってしまうことがあります。
これを回避するにはプロバイダから固定IPアドレスを割り当ててもらいVPNを構築するのが良いです。
プロバイダから固定IPアドレスを割り当ててもらうには費用が掛かってしまうので、社内環境や故障時の緊急性など検討してネットボランチDNSを利用するか検討する必要があります。