- ベストアンサー
WEBサーバーとVPN
お知恵をお貸しください。 ファイルメーカーで作成したデータベースを 各拠点と共有して使用をしたいというのが第1の目的です。 その共有をするにあたって、各拠点と本社との接続が問題です。 4箇所の拠点(小店舗2~4台LAN)から、本社(30台LAN)においたサーバーPCにアクセスするということになると思います。 こちらの質問板などを調べて考えた結果が、 「WEBサーバーを自分でたてる」 「VPNで各拠点と本社を仮想LAN化する」 ということが適当なのかしら・・・?ということになりました。 サーバーにしたPCでファイルメーカーを立ち上げっぱなしにして、 インスタントWEBでWEB公開したものを各ブラウザで使用する。 まず、上記の考え方は間違ってないでしょうか? そして、間違いじゃないことが前提ですが、 「WEBサーバーをたてる」ということと、「VPNで接続する」ということは、まったく違うことなのでしょうか? なんとなくぼんやりイメージはでき始めたのですが、 言葉の意味する細かい部分が把握できません。 たいへんぼんやりした質問のように感じますが、 何卒お知恵をお貸しいただけませんでしょうか?
- narichiro
- お礼率76% (42/55)
- その他(データベース)
- 回答数8
- ありがとう数8
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
「WEBサーバーをたてる」ということと、「VPNで接続する」ということは、まったく違うことなのでしょうか? はい、全く違うことです。 イメージで説明すると・・・・じゃあ、本社を含む5つの拠点を「町」、パソコンを「家」としましょうか。本社町は30戸の家があります、同様に小店舗1町は3戸の家、小店舗2町・・・・。町の中では、家同士はお互いに交流がありますが、町同士は遠く離れていて交流がありません。イメージできましたか? ・あるパソコンでWebサーバを立てる=ある家が突然デパートに! 他の家にサービスを提供するようになった。 ・VPNで接続する=4つの町がそれぞれ高速道路で相互接続可能に! 交流が生まれた。 うわ~。わかりづら~。まぁ、VPNは拠点間をネットワークでつなぐ事、Webサーバを立てるのはネットワーク経由でWebページ(ブラウザで見れる奴)を提供するという事です。 いや~なんともぐだぐだな回答になりましたが・・・・。次はもっと分かりやすい回答を考えてきます。
その他の回答 (7)
日経コンピュータの「動かないコンピュータ(使われないも含む)」を読んでいるようで何ともいえない気持ちですが、 一回読んでみると良いですよ、どうもあなたの上司は何を実現するためにどれだけコストを使い、どれだけリスクを許容し、どれだけの効果を求めているか整理していないように思われます。 実際に構築するとなると結局、構築費用はいくら位使えるんですかね?それによって答えも変わりますし。 まず、他の書き込みに対して感想 SoftEtherはソフト代金は安いのですが導入(設計)は大変ですよ。その後の運用はもっと大変。個々のPCに入れたりしたら不具合が出るたびに拠点を飛び回る事になりますよ。 また、VPNについて一括りに書かれていますがその実現方法はたくさんあります。(SoftEtherもその一つ)そのほかにも、IPSec、PPTP、MPLS、二重VLAN、etc... そのなかでお勧めしたいのは、IPSecVPNですかね。(固定IP取得が条件ですが) これなら拠点ごとに対応ルータを置くだけで実現できます。 No6さんの言うバッファロー製は残念ながらこの機能は無いようです(暗号を通過させる機能のみで暗号化をする機能は無い) 私のお勧めはYamahaのRTXシリーズです。最下位機種なら1台8万円くらいでしょうか。これなら設定を誤らなければ構築できるでしょう。 ちなみに外注した時の私の見積もりでは、ネットワーク機器60万(予備器こみ)、ネットワーク構築150万(移動費含まず)、サーバ機器それぞれ、サーバソフトとりあえず30万、サーバ設定100万(構築内容が不明確なので)。安い会社でもこのくらいはしますよ。 次のお勧めが、ネットワーク機器でのVPNはあきらめ、webサーバのアクセスを全てSSLにする。(SSLだってVPNの一種)後はクライアント認証やパスワード認証を厳しくする事によって構築は可能です。 これの見積もりは、ネットワーク機器0円、ネットワーク構築0円(たぶん)、サーバ代IPSecよりは良いサーバ必要、サーバ設定150万円(さっきよりは高い) やっぱりテーマが大きすぎて、ここで質疑応答するのは難しいですね。
補足
ご回答ありがとうございます。 お礼が遅くなり申し訳ありません。 おっしゃっていることは、重々(たぶん・・・)承知しています。 きっと、私にプレゼンする能力がないのも一因だと思います。^^; 各方法についてのご説明は、おおまかに理解できました。 ルータ設置だけで実現できると言うのは、 たいへん魅力のある方法だと感じました。 セキュリティや保守運用に関して説明すれば、 それくらいのお金は出してくれると思います。 それも一つの方法として、考えて見たいと思います。 ついでに質問してしまいますが、 「固定IP取得が条件」とありますが、それは今使用している回線と別に新たに回線が必要になるのでしょうか? それとも、プロバイダに「固定IPください」と契約するだけで与えてもらえる物なのでしょうか?(もちろん金額が高くなるのは承知です。。。) そんな巨大なテーマとも知らず質問し、お恥ずかしい限りです。 重ねて、ご回答ありがとうございます。
- cocodoco5656
- ベストアンサー率19% (38/192)
>「WEBサーバーを自分でたてる」 素人には危険です。 ですからレンタルサーバ(ホスティングサーバ)を レンタルする その場合 >ファイルメーカーで作成したデータベースを はだめでしょうから PostgreSQL,MySQLを使う。(もちろん使えるサーバを借りる) でWebアプリを作る(Perl/PHP/JSPなどで) またはDBが外部接続できるようになっているなら ODBC経由で接続してWindowsでつかえる専用アプリを 作る。 またはODBC接続で接続してアクセスで外部データのリンクを する(ファイルメーカーにその機能があればそっちでも)
お礼
回答ありがとうございます。 ファイルメーカーを使用することが第1前提です。 時間などに余裕ができれば、そちらの方も勉強したいと思います。
- percival761
- ベストアンサー率0% (0/1)
ニックネームは違いますが、同一人物です。 >>会社の回線です。今ある会社の回線を自分で変更や操作してよいかです。 変更や操作というのは、具体的にどのようなことでしょうか? 通常、ルータは「ポート設定」があると思います。 WEB上でPCを公開する行為そのものはVPNもWEBも変わりま せん。設定は、ポートを開放することです。 narichiroさんの会社の回線が、例えば普通の家庭の ネット環境と変わらないなら、ルータの設定が出来ると 思います。もし、専門業者による専門業者のための回線 設置であると、私でも手が出せません。 ます、narichiroさんが、会社のルータをいじれるかが 問題だと思います。 次に、「ドメイン」を取得します。ドメインというのは ネット上の住所の事です。通常、ドメインの取得には お金がかかりますが、月に250円程度なので、取得される と良いと思います。しかし、お金をかけれない場合、 「DDO.JP」などの無料ドメインを使います。 narichiroさんの本社に、無料ドメインで住所を各拠点に 知らせます。例えば「http://www.narichiro.jp」の ようにです。各拠点は、このアドレスを入力すれば narichiroさんの本社につながる仕組みです。 ここでルータの設定です。通常、プロバイダから借りて いるIPアドレスは1つですよね。これをルータを使って 「タコ足」しているはずです。本社に30台WEB接続が 可能なPCは、たとえば「192.168.753.21」というIPを タコ足しているわけですよね。これでは、各拠点のPC が「http://www.narichiro.jp」で本社につながっても 30台のうちの、どのPCに接続してよいかわからないです よね。そこでルータにPCに振ってあるアドレスを教えて 「ポート開放」して、このPCだけに各拠点からの通信を 可能にさせてあげるんです。 ところが、私の場合、業者からはダメダメを食らってしまいました。 そこで、しょうがなので、IP電話用の回線を分岐して ルータを設置しました。 現在なら、バッフアローのVPNルータが良いと思います。 本社と各拠点に設置して、通信させます。 成功すれば、現在narichiroさんが社内でやっているよ うに、共有ができるはずです。 しかし、実験的にVPNをしたいとお思いましたら、 「SOFT ETHER」をお勧めします。このソフトイーサー は、VPN機材をバーチャル化して、ソフトのみで通信が 可能にしたものです。つまり、機材の費用はなくなりま す。さらに、無料版があります。これで実験なら十分 です。 最後に、ファイルメーカーサーバを使わず、通常の クライアント用のもので通信を行わせるという事です が、私としてはお勧めできません。たしかに、5ユーザー 扱えるのでしょうが、サーバソフトの仕事をクライアン トソフトにさせる、信頼がおけません。例えば、 マイクロソフトACCESSが、なぜ単体としての動作を 推奨されるかというと、SQL2000サーバが基本にあるから です。ファイルメーカーも同様です。よく、参考書に 「平気だ」「間に合う」とか書かれていますが、会社 で使うものです。自分が使うのではないのです。 できれば、ファイルメーカーサーバを手に入れてくださ い。無理であるのなら、初めは使わないで試してみてく ださい。ただし、クライアント側PCでフリーズが発生 する事はあっても、未だサーバ側でフリーズが発生した 事はありません。サーバ側の方が処理作業が多いのにも かかわらずです。 サーバOSですが、WINDOWS2003サーバである必要はありま せん。5台程度なら、通常のXPプロで十分です。XPプロ もWIN2000プロも、サーバOSに十分なります。私はXPで 間に合わせています。 それと、先日に東京ビッグサイトで情報管理システムの 展示会を視察してきましたが、narichiroさんが今やろう としている事だけで何百万の仕事ですよ。だから、でき れば、ファイルメーカサーバソフトを手に入れてくださ い。 それでは、うまく行くように願いっております。
お礼
percival761さん、詳しく回答いただきありがとうございます。 たいへんよく理解できました。 私はルーターをさわることはできるので、 新しくルーターを買ってやる場合はとりあえず問題ないと思います。 「SOFT ETHER」は、買った本に載っていまして、 これでやってみようなかぁ。。。と思っていました。 percival761さんの後押しもあり、とりあえず実験では、 これでやってみようかと思います。 >>情報管理システムの展示会を視察してきましたが、 >>narichiroさんが今やろうとしている事だけで何百万の仕事ですよ。 ・・・・・、そうなんですよね。。。 でも、その金額を聞くとシステムを構築する話自体が おじゃんになってしまうかもしれません。 それで、似たようなシステムをとりあえず使ってもらって、 「こんなに業務が楽でスピーディになったんですよ!!」と いう実績のようなものが多少なりともできると、 きちんとしたシステム構築に予算をかけることができるように なるんじゃないかという、私のもくろみです。。。 ファイルメーカーサーバーソフトに関しても、 30万くらいしますよね? それすら出し渋る状況なのです。 ですので、今の状況でできることをやって、 問題が発生したら、「サーバーソフトがあればこんなことはないんだけど。。。」となって、「じゃぁ、買えばいいじゃん」とならないかなぁ・・・、と思っているしだいです。 とにもかくにも、動き出さないと始まりません! また、この類の質問をさせていただくかもしれませんが、 そのときはよろしくお願いします。
- mamoru853
- ベストアンサー率14% (1/7)
私は実験的にVPN環境でファイルメーカーで会社と自宅を 結んでみました。 なぜVPNが良いかというと、ファイルメーカーの場合、WEBの画面は「セコイ」です。さらに、どうしても 関数計算式(リレーション間で)がWEB上でうまく働いて くれませんでした。 VPNは、WEBという「万人向け回線」ではなくて、会社の イントラネット専用回線と考えてもらえるとわかりやす いと思います。つまり、現在ファイルメーカーで共有 されているであろうクライアント操作が、遠隔地で同等 に行なえるようになります。絶対にVPNを採用すべきです。 ただし問題なのは、会社の回線です。今ある会社の回線 を自分で変更や操作してよいかです。(私の場合はダメ でした。)しょうがないので、家庭用回線を増設しました。 VPNに関してですが、本屋で数冊チェックしてください。 実は簡単です。 VPN専用ルータ(ソニックウォール社等)あるかもしれま せんが、私としては高いものでなくて良いと思います。 「4箇所の拠点(小店舗2~4台LAN)から、本社(30台LAN)においたサーバーPCにアクセスするということになると思います。」 と上記書かれていましたが、本社にファイルメーカ サーバ1台に対して、30台のPCと店舗PC4台でいいので すよね。あとは、サーバPCのスペックでしょう。 お力になれたら良かったと思います。
補足
回答ありがとうございます。 >>会社の回線です。今ある会社の回線を自分で変更や操作してよいかです。 変更や操作というのは、具体的にどのようなことでしょうか? VPNの本を今読んでみています。 おっしゃるとおり、見た感じは割と簡単にできそうだとは感じています。 もう1つ質問ですが、ファイルメーカーサーバーのソフトはいれないつもりです。ファイルメーカーへのアクセス数は本体含めて5ユーザーに限られてしまいますが、とりあえずはそれで運用を開始したいと思っています。その制限を受け入れれば、他に問題はないですよね?
No3の方が言うとおりです。各人がどこまでリスクを考慮しているのかです。 上司がどんな時でも最後は責任を取る人間なら良いのですが すぐにスケープゴートを探すような人間なら断固拒否すべきでしょう
お礼
ありがとうございます。
- tsuguo
- ベストアンサー率46% (12/26)
専門家にお願いできない・・・となれば、やはりリスクは伴うと思います。ただ、もちろん不可能ではありません。 私の感覚でいえば、あまり知識無く自前でwebサーバを構築するのは危険です。なので、どうしてもチャレンジしたいのならばVPNの方だと思います。ただ、VPNにしてもまかりまちがえば本社のLANをまるごと危険にさらすことになります。 そのことをよくお考えになって下さい。 その上で・・・ VPN接続に成功すれば、基本的には各拠点にいても本社内LANの中にいるのと同様の操作感覚でファイルメーカーのデータベースも、共有フォルダも使えます。
お礼
お返事ありがとうございます。 リスクは承知しています。 そのリスクをカバーできるよう・・・、というかカバーしなければいけません。^^; まずは、2店舗のみ・・・、とか小規模からトライして、確認していきたいと思います。 結論としては、VPNの方向で考えていきたいと思います。 たいへん適切なご回答ありがとうございました。 助かりました!
この二つはまったく違うと言ってよいと思います。 簡単な方から VPNとは「Virtual Private Network(仮想個人ネットワーク)」は暗号化を利用してインターネット等上であなたの会社だけのネットワークを作り出す事です。インターネットは世界中共有で誰が使っているかわからないので危険もありますが、VPNを使用する事によりあなたの会社専用のネットワークとできるのです。 WEBサーバを立てるとはユーザがIE等で接続でき操作性に優れるのです。 で、私の意見ですがきちんと専門の会社に導入支援を仰ぐ方がよいのではないでしょうか。失礼ながらあなたの知識からでは十分なシステムを構築するのは困難に見えます。 特にVPNを使用してセキュリティに気をつけようと思うなら、素人が構築する事によりつながりはしてるが、セキュリティ的にはスカスカだったりすることがあります。効果的なVPN構築はそれなりのノウハウが必要であると考えてください。
お礼
ありがとうございます。 違いはよくわかりました。 専門の会社に頼めるなら、とっくに頼んでるんですよ。^^; それができないので、ご質問させていただいてます。 そのそれなりのノウハウを私が習得する必要があります。 困ったもんです。。。
関連するQ&A
- VPNソフトを使って、拠点から本社サーバへの接続が出来ない。
VPNソフトを使って、拠点から本社サーバへの接続が出来ないので、お分かりになる方教えてください。 素人なので、状況説明に不備があるかもしれませんが、宜しく御願いします。 Bフレッツハイパーファミリー 回線終端装置:GE-PON-ONU を使用 VPNソフト:Net-G Secure OS:Windows XP この状況で、拠点から本社のサーバへのアクセスは問題なく行えました。 今回社内的な事情で、ONU と PC間に ブロードバンドルータ(Web Caster V120)を設置することなり、そこで今回の問題が発生しました。 Web Caster を取り付けた後、ルータ側にプロバイダからの認証ID、PWを入力して、PPPoE接続でのインターネット接続は問題なく完了しました。その後VPNソフトを使用して本社サーバへのアクセス試したら、全く接続出来ないといった状況です。 不足の情報があれば調べますので、どなたかお分かりになる方教えてください。御願いします。
- 締切済み
- その他(インターネット接続・通信)
- VPNサーバーについて
はじめまして、半月ほど前に会社の社長から 本社→支社間でのサーバーを作ってくれと言われました。けど今までそのような経験がまったく無くとりあえずインターネット上や参考資料などを買って勉強していたのですがどうしても分からない事があるので教えてください。 VPN接続でのファイルサーバーを構築しようとしているのですが固定アドレスは1つでも大丈夫なのでしょうか? また、ルーターはどのような機能があるものを使用すればいいのでしょうか? 利用形態としては 本社のサーバーにに支社(とりあえず4箇所)からファイルを提供してもらい本社、支社間でのファイル共有が目的です。知識0から始めていて本当にまったく分からない状態なので変なことを書いているかもしれませんがよろしくお願いします。 パソコンはIBM製のサーバー機にOSはwindows server 2003 standard Edition です。
- ベストアンサー
- その他(ITシステム運用・管理)
- VPNとプリンタの設定で
VPNで本社と工場とを業者の方に接続してもらいました。 工場はパソコン1台とプリンタ2台だけです。 本社のパソコンから工場のプリンタに印刷しようとしたのですが、 本社からは工場のパソコンやプリンタは見えませんでした。 仮想LANということで、通常のLANと同様にプリンタやファイル 共有の操作ができるかと期待したのですが、できませんでした。 ★ここで質問なのですが、 一般的に、VPNでは通常のLANと同様、プリンタやファイルの 共有ができるものなのでしょうか、それともできないのでしょうか。 ちなみに、 IPアドレスを調べたら、本社内では 192.168.1.XXX となって いたのですが、工場のパソコンは 192.168.0.XXX となっていて、 何故か 192.168.1.1 のサーバーのディスクにネットワーク ドライブ接続されていました。 ただし、私は常にパソコンをみているわけではないので、 質問されてもすぐ返事をすることが難しいかもしれませんので、 その点ご了解お願いします。
- ベストアンサー
- VPN
- VPN
小規模の拠点間の社内ネットワークを構築する方法で質問です 他の拠点から安全に社内のファイルサーバにアクセスさせたいのですが 現在バッファローのWZR-HP-AG300Hを使用してルーターのPPTPサーバを設定して外部から接続させているのですが8台までしか接続できず、接続数を増やしたいのですが増やせず困っております。 ルーター同士でVPN接続が完結出来る物はあるのでしょうか? ファイルサーバはLINUXのSAMBAを使用しているのですがルーターでVPNパススルーさせてLINUXにVPNの設定を入れればOKなのでしょうか? わかりずらい内容かもしれませんがわかる方がいらっしゃれば教えていただけると嬉しいです。 宜しくお願い致します。
- 締切済み
- ネットワーク
- VPN接続できない
拠点と本社LANをVPN接続しています。 ある日から急にVPN接続ができなくなりました。具体的には、VPN接続時にログインIDとパスワードの認証の際にずっとループしているようです。 拠点側のPCやルーターの設定は全く変えていません。VPN接続される側のルーターの設定も同様に変更していません。 VPNは、WindowsXPやWindows2000に付属しているものを使用しています。回線はADSLです。拠点側のルーターやモデムの再起動もしてみましたが、現象は変わりません。 何を調べればよいかわからず、困っております。よきアドバイスをお願いいたします。
- ベストアンサー
- ネットワーク
- IISでのウェブサーバーへのアクセス
お世話になります。 現在、本社と拠点がありフレッツグループのVPNでつながっています。拠点は本社経由でインターネット接続しています。 本社側に社内のみの閲覧ですがIISでwebサーバを構築しているのですが、本社内では閲覧可能ですが拠点からの閲覧ができない状態になっています。 拠点からサーバのIPアドレスへのPINGは問題なく、IPアドレスでアクセスするとユーザ名・パスワード きいてくるのでサーバへの通信は問題はないと思いますが、WEBサーバへのアクセスはホスト名でのアクセスになるのでそのあたりが問題があるのか、もしくはサーバ側でアクセス制限がかかっているのかなと思うのですが。 ご教授、よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- VPN接続後、インターネットがつながりません。
PLANEX VR500-A1 VPNルーターを使い、A拠点にあるファイルサーバーを外部からPPTP接続にて、VPNで使用しています。 ひとつ、問題が有り外部からVPNでA拠点のファイルサーバーにはアクセスができていますが、VPN接続中はVPNクライアントPCではインターネットが使えません。 メーカーのPLANEXのサポートセンターに尋ねると、ルーター側で対処できませんので、パソコン側でなんとかしてくださいとの回答でした。 VPN接続中で、コマンド・プロンプトからIPCONFIGを確認すると、 デフォルトゲートウェイが0.0.0.0になります。 これをVPN接続後に、設定する方法があればいいのですが、ネット上で探しても解決方法が見つかりませんでした。
- ベストアンサー
- VPN
- vpnワイドでサーバPCをネット不可にしたい
VPNワイドで2拠点を繋いで、インターネットも可能にしています。 http://jp.yamaha.com/products/network/solution/flets/lan/lan_isp_rtx1200/ 上記のような感じで順調、のハズなんですが、拠点1(図ではRTX1200(1)) のファイルサーバとしているPCでもインターネットができてしまうのを止めてほしいと言われました。 「拠点1のサーバ以外のPCはそのままインターネットも出来るまま」且つ、サーバとしているPCは、 VPNワイド網にしか繋がらないようにするにはどのような設定をすれば良いのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- VPNセッションを開始するには
LAN間VPNについて、ご教授頂きますようお願い致します。 LAN間VPNの場合、拠点元VPNサーバ→拠点先VPNサーバに一度接続し、 VPNセッションを開始する必要があるとのこのなのですが、 拠点元VPNサーバにて、拠点先VPNサーバに接続(VPNセッション開始) 方法がわからず困っております。 VPNサーバは OSがSolaris8で、 CheckpointのVPN-1 Pro Gatewayがインストールされています。 以上、よろしくお願い致します
- ベストアンサー
- その他([技術者向] コンピューター)
- 複数拠点間でのVPN接続について
初めてVPN接続を行いたいとおもっていますが、 本社をセンターとして各営業所を拠点とし、VPNを構築したいと考えています。ただし、各営業所にあるPC(1~3台)のIPアドレスが固定であり(192.168.1.11~192.168.1.13)、コンピューター名(WS1~WS3)同一です。変更できればよいのですが、変更せず、センターと各拠点とをVPNのネットワークで接続する方法はありますでしょうか? 接続はセンターと各拠点のみで、各拠点同士が接続する必要はありません。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
補足
お返事ありがとうございます。 ご説明、すごくよーくわかりました! めっちゃわかりやすいですよ!! WEBサーバーとVPNの違いはわかったのですが、 私がやろうとしていること(ファイルメーカーのデータベースを各拠点からも使いたい)は、そのどちらかで実現できるものなのでしょうか? また、どちらが適しているのでしょうか?