第1回 リモート・アクセスVPNの概要：在宅勤務を実現するリモート・アクセスVPN構築術（4/4 ページ）

電力不足のため、これからは在宅勤務が流行か。リモート・アクセスVPN環境があれば、自宅でもどこでもすぐにオフィスに。

[打越浩幸，デジタルアドバンテージ]

　VPNソフトウェアの中でも、イーサネット・フレームをカプセル化するものはほとんどない。ここではそれが実際にどのようなものか見てみよう。

　 PacketiX VPN 3.0は、WindowsやLinuxなどで利用できるソフトウェア・ベースのVPN製品である。レイヤ2（＝イーサネット）のレベルでVPNを実現できる点が特徴で、ネットワーク・カードやハブ、L3スイッチといったネットワークを構成するデバイスをソフトウェアで仮想的に実装している。それらを組み合わせることで、物理ネットワークのトポロジや境界などに依存しないVPN環境を構築できる。

• PacketiX VPN 3.0製品情報ページ（ソフトイーサ）

　対応しているWindows OSは幅広く、Windows 9x／Windows 2000からWindows 7／Windows Server 2008 R2まで、また64bit Windows OSもカバーしている。試用版により60日間は無償でテストができる。

• PacketiX VPN 3.0 - 60 日間体験版の取得（ソフトイーサ）

　おおざっぱなセットアップ手順は次のとおりである。

1. VPNサーバのインストールと初期設定
2. VPNクライアントのインストールと初期設定
3. （必要なら）ファイアウォールでのポート・フォワーディング設定

　3.について説明すると、PacketiX VPN 3.0はDMZ（＝グローバルIPアドレス）に配置する必要がない。社内LAN（＝プライベートIPアドレス）に置いて、ファイアウォールやブロードバンド・ルータからHTTPSのTCP 443番（変更可能）のポート・フォワーディングを設定すればよい。DMZ付近のネットワーク構成を大幅に変更することなくVPNサーバを導入できるのは、手軽で便利だ。

　VPNサーバのソフトウェアをインストールしたら、次の簡易セットアップを経て、ユーザーIDを作成してローカル・ブリッジ（物理ネットワーク・カードを介した仮想ハブと社内LANとの接続）を設定する。Active DirectoryやRADIUSといった認証も可能だが、テスト目的で単にパスワードで認証するなら初期設定の手間はそれほどかからない。

PacketiX VPN 3.0のサーバ側の簡易セットアップ
VPNサーバのインストール後、初期設定を始めるとこの画面が表示される。リモート・アクセスかあるいは拠点間接続（LAN間接続）の基本的な設定が簡単にできる。

　PacketiX VPN 3.0の場合、クライアントPCには必ず専用のVPNクライアント・ソフトウェアをインストールしなければならない。Windows OS標準のVPNクライアントとは対応プロトコルなどが異なり、互換性がないためだ。とはいえ、インストールは通常のアプリケーションと同じで難しくはない。初期設定では仮想的なネットワーク・カードを1つ作成してID／パスワードを指定すれば、クライアントの準備は完了だ。

PacketiX VPN 3.0のクライアント・ソフトウェア
VPNサーバに接続しようとしているところ。

VPNサーバと接続できたVPNクライアント
VPNサーバのある社内LAN上のDHCPサーバから、VPNクライアントにIPアドレスが割り当てられたところ。これで社内LAN上のリソースにアクセスできるようになった。

　実際にPacketiX VPN 3.0試用版をセットアップしてみたが、VPNで社外クライアントから社内LANにアクセスできるようになるまで実質的に4時間程度で済んだ（ただし、VPNサーバをインストールした仮想マシンのネットワーク・カードがプロミスキャス・モードに対応していなかったせいで、VPNクライアントからの接続に失敗するというトラブルに遭遇した）。仮想的なレイヤ2のネットワークという仕組みが理解できれば、セットアップはそう難しくはないだろう。

次の回へ »

「在宅勤務を実現するリモート・アクセスVPN構築術」