- ベストアンサー
VPN等について
私はホテルの従業員をしています。(バイトですが) この度、お客様からのご要望で 「室内インターネットを利用します。VPNなどを利用しますのでポート制限など解除しておいてください。」(文章そのまま) とありました。 私の知識では対応しきれないので質問させていただきます。 VPNはデータを暗号化して送受信するということでよろしいですか? ポート制限とは? ポート制限してあるかどうかの確認はどうやってやればいいですか? それの解除方法は? 解除してデメリットはありますか? こちらの環境が不明な為、回答しにくいかと思いますが、分かる範囲で回答していただけたらと思います。 また、回答していただく際に、ここはどうなってる?というホテル側の情報が必要であればそれもお書きください。
- asahinoa
- お礼率66% (14/21)
- その他(インターネット接続・通信)
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>VPNはデータを暗号化して送受信するということでよろしいですか? そうです。暗号化することにより、インターネットなどを経由して、社内LANや家庭内LAN等のLAN内に入り込む手段です。 >ポート制限とは? IPアドレスを住所とすると、ポート番号はマンションの部屋番号のようなものです。各アプリケーションは特定のポート番号を利用して、NW上で通信をします。(HTTPなら80など。) ひとつのサーバーで複数のサービスが動いていても、各ソフトが通信できるのは、ポート番号を指定してアクセスするからです。(マンションの住所だけ知っていても、部屋番号を知らなかったら、目的の部屋には行けないですよね?) ポート制限というのは、サーバーやネットワークの出入り口で、特定のポート番号の通信だけ通さないとか、特定のポート番号しか通さないといった制限をかけることです。セキュリティの為に大抵のネットワークでは制限がかけられています。 ですが、会社のネットワークなど秘密情報が飛び交うネットワークでない場合は、入ってくる方向にだけ制限をかけて、出て行く方向には制限を設けないことが多くあります。 >ポート制限してあるかどうかの確認はどうやってやればいいですか? 一番簡単なのはそのネットワークを構築した人に聞くことです。 ポート制限は大抵、ルータやファイヤウォールで行います。 聞ける人がいないのであれば、ポートスキャンソフトなどを使って、実際に試してみるしかないでしょう。(ポートスキャンソフトは使い方によってはクラッカーが利用することもあるので、設定次第ではファイヤウォールから管理者に通知が飛ぶこともあります) >それの解除方法は? その制限をかけた人、あるいはその情報を共有してる人しか解除できません。 ご質問の状況だとホテルで、利用者からの問い合わせということですから、制限がかかっているかどうかを確認して回答をするところまでは、ホテル側としてしなければいけないでしょうけど、仮にかかっていた場合、それを解除するかどうかはホテルのポリシーがあると思うので、絶対に対応しなければいけないかどうかは責任者に確認しなければいけないでしょう。 ポート開放はホテルのネットワークセキュリティに関わる重要事項なので、鄭重にお断りするホテルも少なくはありません。 責任者が不在だからといって、勝手にバイトが対応するべきことではありません。責任者に準ずる人が聞いてきたということであれば、今そこで対応できる人がいないということですから、研修中の責任者に連絡をとって対応してもらうしかないでしょう。 (通常はVPNが使えるかどうかを聞くことはしても、自分の為にポート開放を依頼してくることは稀です。かなり自己中な客か??) また、開放の対応をするとしても、全開放はかなり危険です。 VPNソフトによっては使用するポート番号が違う場合がありますので、事前にお客様にどのポートを開放する必要があるのか確認して、必要なポートだけを開放するようにしましょう。
その他の回答 (3)
VPNですが、NAT機能を使っている場合は、VPNパススルーという機能が有効になってないと使えない場合があります。 ブロードバンドルータなどでは、この機能が搭載されているものが多いですが、デフォルトではオフになっている場合もあります。 オンに設定すれば、VPNは使えるでしょう。 しかしながら、すでに回答されている通り、ネットワークのセキュリティポリシーに直接関わる問題ですので、責任重大です。 それだけの権限と責任をもってないのであれば関わるべきではありません。 VPNとVPNパススルーについては、以下リンク参照 #通常は、ネットワーク管理者が行う範疇の作業です。
お礼
回答ありがとうございます。 参考URLは個人的にも読ませていただきました。 ネットワーク管理者・・誰だろう・・ 総責任者はいますが・・
- necomimi
- ベストアンサー率41% (633/1540)
バイトであれば管理責任者に相談するのが筋です。 ここで対処を聞いてもしょうがないですね。 ソフトVPNであればポート開放しなくても利用可能です。
補足
説明不足で申し訳ありません。 只今責任者が研修で不在でして・・ それに順ずる者が私に質問してきたということです。 ポート開放希望ということは、ポート開放を必要とするということではないですか?
- k-josui
- ベストアンサー率24% (3220/13025)
ポート開放には危険を伴います。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=1804589 つまり他のお客様にも悪影響を与える危険があります。 「当ホテルではポートの開放には応じられません」と丁重にお断りするのが間違いないかと・・・・ 尚、Winnyに代表されるファイル交換ソフトを使う場合もポートの開放が必要になります。 本当にVPNを使うのか?あるいはファイル交換ソフトの隠れ蓑にするのか????
お礼
早速の回答ありがとうございます。 ファイル交換ソフトはポート開放が必要だったのですか。初耳です。 載せていただいたURLも参考になりました。 ありがとうございました。
関連するQ&A
- VPNの設定解除方法
よろしくお願いします。Lenovo ideapad 300-15IBR ノートブック - Type 80M3 です。「メルカリにログインできない」トラブルで事務局より以下の指示がありました。「お客さまのご利用端末にて、意図せずVPNの設定がされている ※ご利用端末のメーカーや購入店舗へ「VPNの設定を解除したい」旨をお伝えください」との事なのです。そこで”VPNの設定の解除”のやり方をご存じの方いらっしゃいましたら、教えていただけないでしょうか。 ※OKWAVEより補足:「Lenovo:ノートブック (IdeaPad・Lenovo等)」についての質問です。
- ベストアンサー
- ノートPC
- VPNの必要性
現在、外部のレンタルサーバーでMySQLサーバーを動かし、そのDBに、VPNを介してインターネットを通してやり取りする専用の業務アプリを作り、そのアプリで様々な業務上の作業を行っています。 そこで、ふと思ったのですが、この外部のサーバーとのやり取りはMySQLとの通信だけです。VPNを利用する意味はあるのか?と思いました。 ファイルサーバーやアプリケーションサーバーなどいろいろな用途に使われる場合は、通信のプロトコルやポートなど様々なので、すべてを包括的にトンネル化するVPNが有用だと思いますが、例えば、特定のプロトコルでしか通信しない場合、そのプロトコルで暗号化されていれば、問題ないのかな?と考えました。 実際どうなんでしょうか。 もちろん、接続を開始する段階の「認証」は別で考える必要がありますが。 詳しい方、よろしくお願いします。
- ベストアンサー
- VPN
- VPNによるPS3のオンライン接続についての質問
現在FIFA14でラグが酷く、プロクラブで回線を切断されて困っております。そこで、VPNを利用してPS3のオンライン接続を行い、オンラインゲームをやれば何か変わるのではないかと考えました。 VPNによるPS3のオンライン接続をやりたいのですがやり方がいまいちわかりません。 色々ググってみると ”インターネットモデム - ルータ - PC - PS3という接続方式で、PCにLANポートが二つ必要”とあるのですが、私のPCにLANポートは一つしかありません。そこでBUFFALO 10/100M USB2.0用 LANアダプタを利用すれば上記のようにVPNによるPS3のオンライン接続は可能なのでしょうか? 利用しようと考えているVPNは無料のsoftenterVPNです。 ご回答の程よろしくお願いします。
- ベストアンサー
- プレイステーション
- 品川プリンスホテルでVPNは?
品川プリンスホテルでVPNは? こんにちは。初めて質問させていただきます。 海外在住の者ですが、今度日本に帰国します。いつもは八重洲富士屋ホテルに泊まっていたのですが、ホテルのインターネットでVPNがうまく通らないため、海外にあるいつも使っているMicrosoft Exchangeサーバに接続できず辟易しています。 そこで今度は品川プリンスホテルの利用を検討しています。こちらのホテルのインターネットはVPN通りますか? なるべく早く手配を完了したいと思っていますので、ご存知の方、回答よろしくお願い致します。
- 締切済み
- 関東地方
- RT57iのVPN接続機能だけを使うには
RT57iを利用したネットワーク構築に関して質問させて頂きます。 先日、AirMac TimeCapsuleを購入し、WAN直下に設置しました。 AirMac TimeCapsuleには、VPN機能がないため、今まで使っていたRT57iのVPN機能のみを利用したいと考えました。 そこで、以下のように、機器を構成し、VPN接続ができるか試してみたのですが、できませんでした。 WAN | AirMacTimeCapsule[192.168.0.1] || |└[192.168.0.2](WAN port)RT57i(LAN port)[192.168.0.3] | | hub(L2)───────────────────────────────────────┘ | │ pc pc pc… AirMacTimeCapsuleには、ポート設定で、 パブリックUDPポート 500,1701,4500 パブリックTCPポート 1723 プライベートアドレス 192.168.0.2 プライベートUDPポート 500,1701,4500 プライベートTCPポート 1723 という穴をあけて、VPNまわりのパケットをRT57iに流す(つもり)の設定をしてみました。 しかし、RT57iのWAN portにAirMacTimeCapsuleからのLANを指した段階で、RT57iに接続できなくなってしまいました。 そこでメーカーの方に、問い合わせしたところ 「VPN以外の不要な設定(PPPoE設定など)を削除し、LAN1インターフェースのIPアドレスおよび、デフォルトゲートウェイを上位ルータとして設定するのみでございます。VPN機能のみを利用するためのローカルルータ(またはVPNサーバ)としてご認識いただければ幸いです。」 といった親切且つご丁寧な回答を頂いたのですが、そうしているつもりでも、うまくゆきません。お詳しい方いらっしゃいましたら、具体的にどのような設定を行えば良いか、どうかご教示をお願いいたします。
- ベストアンサー
- ネットワーク
- VPN環境下においてのセキュリティ設定について
どなたかご存知の方がいらっしゃいましたら、回答お願いいたします。 私のいる支社と遠隔地にある事務所とでVPNを構築しています。 建築積算のソフト【FKS】を利用しているのですが、そのソフトは、【MS SQL Server サービスマネージャ Ver.7.00】を利用したネットワーク運用が可能です。現在、支社・事務所の「各社内LAN上」での運用は可能ですが、VPN環境になったことによって、【支社⇔事務所】でも運用は可能ではないかと、いろいろやってみましたがうまくいきません。 ネットワーク構成(略図) 11◆─┐ ┌─□21 12□─┼[VPNルータ]⇔[VPNルータ]┼─□22 13□─┘ └─□23 支社側 事務所側 VPNルータ:アライドテレシス社 CentreCOM AR260S(IPSecVPN) 例えば、【サーバー 略図11◆】に対して、【クライアント 略図12□】は運用が可能ですが、【クライアント 略図21□】が【サーバー 略図11◆】にログインすることすらできません。 VPN通過用のファイアウォールの設定上、【全てのポートとプロトコルが利用できる】ようにしてあるので、『SQL Serverのポート1433(TCP)』も通過するはずではあるのですが、どうもよくわかりません。 FKSを製作した会社にも問い合わせてみたのですが、『理論上は可能です。』との回答もいただいております。 800字以上の書き込みができないのでかなり省略してあります。VPNに関して、あまり知識が無いもので申し訳ありませんが、どなたかのお知恵をお借りできればと思います。 よろしくお願いいたします。
- 締切済み
- ネットワーク
- VPNについての基礎部分について
VPNの基本的な概念について、4点質問したいと思います。 1.VPNにはクライアントとVPN機器、VPN機器による拠点間接続があり、後者は基本的にはWAN(拠点間接続は、基本的に何かしらのVPNか専用網で構成されている) 2.DMZ領域にあるサーバーは、基本的にVPNでアクセスはしない。DMZではおけないサーバー(ファイルサーバー)まどを外部からアクセスする際に、VPN機器は導入を検討される。 3.端末制御(アクセス制御)や認証については、基本的にはVPN機器本体で行うのでしょうか。 (他の認証(ワンタイムパスワードのアプリ)などと組み合わせるのが一般的でしょうか) 4.IPSecとSSL-VPNの違いについて (リモートアクセスはSSL-VPNのほうが、クライアントのアプリが不要な分よいとされていますが、 何かデメリット(特定のアプリが起動しない、特定のポートしか利用できない)などはありますでしょうか。 また、拠点間ではIPSecのほうが一般的な理由はどういったものでしょうか。 長文になってしまい申し訳ございません。 ご存知の方いらっしゃいましたら、アドバイス宜しくお願いします。
- ベストアンサー
- ネットワーク
- トロイが存在するPCでVPNを利用したら?
聞きかじった程度の知識で恐縮なのですが、一度トロイに感染してしまうと、HTTP通信や特定のプロセスに偽装されてクラッカーの用意したサーバーに隠れて通信するそうです。その際、netstatコマンドを利用しても普通は分からないように工夫されていると思うのですが、この時、感染したPCにVPNアプリケーションをインストールしてサービスを開始(このとき全ての通信は暗号化されてVPN経由でなされる)したら、トロイはそれでも正常に通信をVPNに乗っかって続けることができるのでしょうか?個人的にはできると思っていますが、全通信(トロイの通信含めて)のログはVPNのサーバーに残されるため、それを解析されるのを嫌ってトロイが通信をしなくなる…なんてこともあるのでは?と思った次第です。 もし参考になるサイトなどありましたら、URLも含めて回答していただければ有難いです。回答お待ちしております。
- ベストアンサー
- ネットワーク
- PacketiX VPNのようなリモートソフトを探しています
過去履歴で「PacketixVPN(softether)と同じようなVPNソフトを探しています。」というのは見つけましたが、回答が欲しい内容ではありませんでした。 したい内容は、 (1)遠隔地へのリモートを行いたい。 (2)ルーター設定無しでVNCを利用したい (3)できればフリーソフトで・・・ ということですが (1)に関しては一応今はUltaVNCを使用しています。 但し、ルーターでポート開放などの設定が必要です。 (2)に関しては、Hamachiも考えましたが、できればリモートするときだけ VPN環境としたいだけでリモートしないときは接続を行いたくないです。 またCrossLoopもいいのですが、リモートする中には接続先に人が いてコードをもらい都度待機してもらわないといけないので却下。 ということからPacketiX VPNのようにVPN機能は表面上見えてなくて あくまで接続するときになってVPN環境でリモートのみ行え、ルーター設定 の必要がないものはないものでしょうか? せめてPacketiX VPNが購入代金だけだったら考えるんですけどね・・・
- 締切済み
- ネットワーク
- VPN認証と無線LANルータ
現在COREGAの無線LANルータ(CG-WLBARAG2)とLANカード(CG-WLCB54AG2)にてBフレッツ接続しています。 COREGAに対して下記質問をしました。 *******************質問内容******************* 使用しているIBM X20は、会社での有線LAN接続及び出張先からのダイヤルアップでのVPN認証キーにて会社ネットワーク内に入っておりますが、自宅にてCG-WLCB54AG2での無線接続を通じてのVPN認証キーではでは会社内のネットワークへ入ることが出来ません。 有線でCG-WLBARAG2に接続し、VPN認証キーを使用して会社内のネットワーク内へ入ることはできますので、何か無線LANのアクセス制限等の設定を変えれば大丈夫のよう に見えますが、いかがでしょうか? 無線LAN設定の何を変更すれば無線にても、VPN認証キーを使用して、自宅から会社LAN内へ入れるかご教授頂きたく、宜しくお願い致します。 ************************************************** そうしたところ、COREGAより下記回答を得ましたが、いまいち素人ですのでピンときません。 *******************回答内容*********************** 無線接続の場合は、TCP/IPプロトコルでの通信のみが可能ですので、VPN認証で使用されるプロトコルによっては接続できない可能性がございます。 TCP/IPプロトコル通信であっても、VPN認証ができない場合は、VPN認証で利用するポートをルータ側で開放することによって接続になる場合もあります。 その場合は、「バーチャルサーバ」にてポートの開放設定をお試しください。 ************************************************* 実際どういったことをしたほうがよいのか、あるいは他に方法は無いのか、お教え頂ければ幸甚です。
- ベストアンサー
- FTTH・光回線
お礼
回答ありがとうございます。 私としては単純に新しく知識を得られたのが嬉しいです。 このお客様がいらっしゃるのは責任者の研修後になるので、指示を仰ぐつもりでございます。それの下調べということで質問させていただきました。 さすが専門家の方であって細かい説明もわかりやすかったです。ありがとうございました。