外出先から社内のネットワークに安全な形でアクセスする際に、インターネットVPNを利用することが一般的。そこでインターネットVPNを利用するためのクライアントのセットアップ手順などについて解説する。
自宅や外出先でノートPCやタブレット、スマートフォンなどを利用して社内のリソースにアクセスし、仕事をこなす「ノマド・ワーキング」と呼ばれる働き方に対するニーズが高まっているという。家庭にブロードバンド・ネットワークが普及し、外出先でも携帯電話のデータ通信を利用するモバイル・データ通信やWiMAX、公衆無線LANなどの高速ネットワークが安価に利用できるようになってきたことがこうしたニーズの高まりの背景にあるようだ。いつでもどこでも必要なときに社内のリソースにアクセスして仕事ができれば、作業報告などを入力するために、わざわざ外出先から会社に戻らなくて済む。
しかしインターネットを経由して社内のリソースにアクセスするとなると、情報漏えいなどのセキュリティに対する不安がある。そこで、社内のリソースに安全な形でアクセスするために、インターネットVPN(Virtual Private Network)を活用することが一般的になってきている。本稿では、Windows 7/Windows 8/iOS(iPhone/iPadなど)/Androidを対象に、インターネットVPNを利用するためのクライアントのセットアップ手順などについて解説する。
インターネットVPNとは、インターネットで接続された拠点間に仮想的なトンネルを作ること(トンネリング)で仮想的なプライベート・ネットワークを構築する技術である。インターネット上にデータを流す際に、本来のパケットに新しいヘッダを付加してカプセル化や暗号化を施す、トンネリング・プロトコルと呼ばれる特殊なプロトコルを用いて、結果としてインターネット上に仮想的な通信トンネルを構築する。このように通信データを暗号化すること、VPN接続を確立する際にVPNゲートウェイとの間で認証を行うことで、インターネットを介しながらもセキュリティを確保できるのが特徴だ。
インターネットVPNを利用するためには、会社側にVPNゲートウェイを用意し、そこにVPNサーバ対応したVPNクライアントで接続する必要がある(ISPなどのVPNサービスを利用することも可能)。Windows OS、iOS(iPhone/iPadなど)、Androidには、標準で汎用的なVPNクライアントが搭載されており、会社側でVPNゲートウェイを用意すれば、VPNクライアントの設定をするだけで、社外から社内のネットワークにインターネットを介して接続できる。
ただし一口にインターネットVPNといっても、トンネリングに用いるプロトコルが複数あるため、接続先のVPNゲートウェイに合ったクライアントの設定が必要になる。VPNゲートウェイによっては、専用のクライアント・ソフトウェアが必要であったり、WebブラウザとJavaアプレットやActiveXを利用したりするものがある。こうしたVPNゲートウェイの場合、OSに標準装備されているVPNクライアントでは接続できないので、専用のクライアント・ソフトウェアなどの設定を行う必要がある。なおWindows OSでは、トンネリング・プロトコルとしてPPTP(Point to Point Tunneling Protocol)、L2TP/IPSec(Layer 2 Tunneling Protocol/IP Security Protocol)、SSTP(Secure Socket Tunneling Protocol)などが標準でサポートされている。
トンネリング・プロトコル名 | カプセル化 | 暗号化 | 対応OS |
---|---|---|---|
PPTP | GREを使用 | MS-CHAP v2/MPPE | Windows 2000以降 |
L2TP/IPsec | L2TP/UDP(1701)+IPsec | IPsec(DES/3DES) | Windows 2000以降 |
SSTP | HTTPS | SSL 3.0 | Windows Vista SP1以降 |
Windows OSでサポートされているトンネリング・プロトコル |
Copyright© Digital Advantage Corp. All Rights Reserved.