• 締切済み

SSL-VPN接続中のクライアントで同時にインターネットアクセスもしたい

会社内のLAN環境に接続されたクライアント(WinXP)PCで、SSL-VPN(相手先プライベート空間)接続セッション中に、ブラウザの別窓を開いてインターネット(グローバルIP空間)へのアクセスができません。 これでは業務上不便なので、1台のクライアントでSSL-VPNとインターネット空間への接続の両立をしたいのですが、どのようにすれば可能でしょうか。 (ex.NICを増設、特定ソフトのインストール、ネットワーク関連設定変更など)

みんなの回答

  • schwarte
  • ベストアンサー率55% (19/34)
回答No.1

ご利用のSSLのサーバー側で設定する他ありません。ご利用の組み合わせによってはクライアント側で設定できるのもあるのかな?あまり聴いたことはないですが。 SSLでもIP-secでもVPNの通信は秘匿性を高めるためにすべての通信トラフィックをその機器にだけ向けるか、そこ以外の通信は破棄するような振る舞いをすることが多いです。 VPNをThe Internetと併用していて、インターネットから不正にアクセスされて、VPNの方に回り込まれる(相手先プライベート空間への踏み台にされる)というリスクを含むからです。セキュリティを考慮するのであれば、VPN通信時はローカル通信は不許可にすると思います。 設定次第で回避(split-tunnelingなど)もできますが、設定はサーバー側で行うため、エンドユーザ側では制御できないと思われます。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • VPN設定(クライアントにグローバルIP)

    次のようなことを実現したいです。 <拠点A> グローバルIPアドレス: 202.XXX.XXX.70 - 202.XXX.XXX.78 プライベートネットワークアドレス: 172.16.10.XXX <拠点B> グローバルIPアドレス: 207.XXX.XXX.50 - 207.XXX.XXX.58 プライベートネットワークアドレス: 172.16.30.XXX 拠点Aと拠点BはVPNで繋がっております。 都合上、拠点Aに202.XXX.XXX.74と固定のグローバルIPアドレスをクライアントに振り、同様に拠点Bにも207.XXX.XXX.55とクライアントに振ってあり、この間をVPNを通して通信する必要がでてきました。 このグローバルIPアドレスを固定に振っているもの同士のVPN接続ができなくて困っています。 VPNは繋がっておりますので、プライベート空間同様の設定をすればグローバルIPアドレスであっても繋がるのではと思ったのですが、うまくいきません、、、 拠点B(客先)からはVPNルーターのグローバルIPアドレスとクライアントに振られている固定のグローバルIPアドレスを情報としてもらっています。 上記以外、拠点B側の設定はまったく分かりません。 拠点A側で行ったこととしては、固定IPのクライアントにNICを2枚挿して、1つをグローバル、1つをプライベートでIP設定しました。 また、ルーティングテーブル中に拠点BのルーターとクライアントのIPへの通信はプライベート側のNICにパケットを転送するように設定しました。 ルーターの設定は、拠点Bからのパケットを固定IPのクライアントに送るようにファイヤーウォールに穴を開けました。 NATやIPマスカレードはグローバルIPをクライアントで持っているため、必要ないと思い設定していません。 トンネルはできていますので、そこへクライアントに固定で振っているグローバルIPが通れば・・・と考えているのですが、、、 行き詰まりました。ご教授頂けたらと思います。 VPNルーター: YAMAHA RTX1500 クライアントOS: WindowsXP

  • SSL-VPN + PKI について

    リモートアクセスで社内のサーバーにアクセスする際、 SSL-VPN通信と、電子証明書でユーザーの正当性を判断する方法を 取ろうと思っています。 そこで質問なのですが、コスト的にどのような方法が一番安いでしょうか? リモートアクセス利用者は10名以下だと思います。 アクセスは外出先や自宅のラップトップからになります。 Pentioの提供する プライベートCA+USBトークン+SSL-VPN などの商品は 300万円を超えてきますよね・・ ちょっと現実的じゃないです。 プライベートCAを独自に構築する手順などを載せたサイトもありますが、 IT知識のある人でしたら、手順を見ながら構築できるものなのでしょうか? 独自のプライベートCAで、サーバー&クライアント証明書の認証して、SSL-VPN通信する事は セキュリティの面から見て、不安なことはありますか? (社員が社内のデータにアクセスするだけなのですが) SSL-VPN機器を使った二要素認証で、 どのような方法が最も手軽で、安全なのか、ご教示頂ければ助かります。

  • インターネットVPNについて教えてください!!

    はじめまして、インターネットVPNについてわからないことがあります。 まず、社内でFireWallにVPNの機能を追加させVPNができる状態にしようと考えています。 VPNができる環境が整った後、クライアントからそのVPNに接続するにはどうしたらいいのでしょうか? 恐らくクライアントにVPNのサービス?を追加して、ISPにダイヤルアップすると思うのですが そのISPにダイヤルアップした後どうやって社内のVPNにアクセスできるのでしょうか? ISPに繋がった途端、社内のサーバなどが見えるようになるのでしょうか? ISPに繋がっているということは、もちろんインターネットにも接続できますよね? VPNを使った方ならかなりくだらない質問かもしれませんが、宜しくお願いします。

  • VPN接続後、インターネットがつながりません。

    PLANEX VR500-A1 VPNルーターを使い、A拠点にあるファイルサーバーを外部からPPTP接続にて、VPNで使用しています。 ひとつ、問題が有り外部からVPNでA拠点のファイルサーバーにはアクセスができていますが、VPN接続中はVPNクライアントPCではインターネットが使えません。 メーカーのPLANEXのサポートセンターに尋ねると、ルーター側で対処できませんので、パソコン側でなんとかしてくださいとの回答でした。 VPN接続中で、コマンド・プロンプトからIPCONFIGを確認すると、 デフォルトゲートウェイが0.0.0.0になります。 これをVPN接続後に、設定する方法があればいいのですが、ネット上で探しても解決方法が見つかりませんでした。

    • ベストアンサー
    • VPN
  • VPN接続時のネット接続

    WindowsXPのクライアントマシンから、VPN接続にて、お客様のVPNサーバに接続すると、VPN接続前までは出来ていた、同じクライアントマシンからのインターネット接続が出来なくなります。VPN接続をした状態で、インターネットへの接続も行いたいのですが、コマンドプロンプトから、「route add」などを使って、ルーティングの経路を追加することによって、実現可能でしょうか。可能だとすると、どのように設定を行えばよいのでしょうか。VPN接続前は、デフォゲが192.168.115.254なのですが、VPN接続後は、126.で始まる他のIPに変わってしまいます。また、クライアントマシンは、LAN内のプロキシを経由してインターネットに接続するようになっています。まだ情報が足りないようでしたらお知らせください。よろしくお願い致します。

  • VPN接続時のルーティング

    クライアントとサーバーの間をVPN(リモートアクセスVPN)で接続しています。 この場合に、アドレスによって送信先をローカルとVPNに切り替える事はできないでしょうか? 現状は、 クライアントIP:192.168.0.xxx ネットワーク:192.168.0.0/24 接続先IP(A):172.21.0.xxx ネットワーク(A):172.21.0.0/24 接続先IP(B):192.168.6.xxx ネットワーク(B):192.168.6.0/24 クライアントはWindowsで「仮想プライベートネットワーク」を使用して接続しています。 この状態で「仮想プライベートネットワーク」の「TCP/IP詳細設定」にある、「リモートネットワークでデフォルトゲートウェイを使う」の設定で、挙動が異なります。 「リモートネットワークでデフォルトゲートウェイを使う」をチェックする。 ・(A)、(B)共に接続できる。 ・クライアントからインターネットへの接続ができない。 「リモートネットワークでデフォルトゲートウェイを使う」をチェックしない。 ・(A)には接続できるが、(B)には接続できない。 ・クライアントからインターネットへ接続できる。 何となくローカルのネットワーク「192.168.0.0」と(B)のネットワーク「192.168.6.0」の部分に問題があるようには思っています。 最終的な希望としては、VPN接続中に「192.168.0.0」はローカル、それ以外はVPNへ送信する様にしたいのですが、可能でしょうか?

  • VPN接続を共有する方法について

    ただ今、拠点間をVPNで接続しています。 Aはルーター(VPNサーバー(BRC-14VG-BT)) BはMS-Serverで、Aに接続するVPNクライアント CはBと同一セグメントに居るWinXPクライアントです。 として説明します。 AとBでの拠点間の接続は可能なのですが、CからAのファイル共有にアクセスさせたいです。 この場合、BのVPN接続に対して共有(インターネット接続の共有機能)するようにし、さらにBとCのPCは別セグメントで接続するイメージで可能かどうか質問です。 その場合は、Bの方に2枚目のLANカードを増設して追加のハブでBとCを接続する対応を考えています。 ※AとBは光プレミアムで、それぞれ異なるプロバイダーで接続されていす。 よろしくお願いします。

  • クライアントがサーバーに接続できない

    我が社のサーバーのNICが故障したので,新しくNICを増設しました。もともと,マザーボードにNICが2つオンボードの状態で接続してあり,そのうちの一つをBIOS上で使用不可にし,1つ増設しました。当然,新しいNICのMAC-ADRESSは書き換えられていました。 次に,サーバーのIPアドレスを指定し,クライアントの優先DNSサーバーのアドレスをサーバーのIPアドレスにして,接続をしたのですが,ドメインに入るのに,とても時間がかかり,インターネットは使うことができません。 以前までは,動いていたのですが,何が原因なのでしょうか? PINGでサーバーのアドレスをたたくと,返事は返ってきますし,IPCONFIGでサーバー自身を調べると,指定したIPアドレスが帰ってきます。 何が問題で,どのように修復したらよいのでしょうか?お教え下さい。

  • VPN接続確立後、Pingが通らない

    今日は。 先日Sonicwallをオフィスに導入いたしました。その後VPNを設定して、リモートクライアントからのアクセスを試してみた結果、接続用Global VPN Clientソフトウェア上では「接続中」というステータスになり、ログを見るとPhase2まで完了しVPNセッションが張られているようです。 Sonicwallがあるオフィスのサブネットは192.168.1.0/24で、リモートのユーザーがいるオフィスのLANも同じ192.168.1.0/24です。リモートから接続するクライアントPC上では、lmhostsファイルに接続するサーバーのアドレスとUNCを記述しています。 ファイアーウォール上で全てパケットを許可するようにしたり、クライアント上のFirewallを無効にしたりしましたが、Pingすら通りません。クライアント上のVPN用にできる仮想ネットワークアダプタに割り当てられているIPアドレスを確認すると、VPN接続後も192.168.0.1/24のアドレスは割り当てられていないようです。 ネットワークの構成は、Sonicwallの手前にDSLルーターがあり、インターネットに接続しています。リモート側のオフィスはDSLルーターのみでFirewallはありません。 VPN接続後にファイル共有などを出来るようにするにはほかに設定が必要なのでしょうか? よろしくおねがいいたします。

  • IP-VPNとインターネットVPNの違い

    ネットワークのこと詳しくないので、間違った考えをしてたら指摘してください。 (1)IP-VPNとインターネットVPNをよく耳にするのですが違いは何でしょうか? (2)VPNとはデータを暗号化する事なんですか?だったらSSLとの違い(どっちが優れているのか等)を教えてください (3)VPN接続でも悪意のある外部の人に侵入されることはあるのですか?(仮想線であって専用線ではないっていうことですか?) 以上3つを教えてください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する