- 締切済み
VPNサーバの用意で固定IP不要になるのでしょうか
仕事柄、自宅からでもサーバに固定IPで接続しなければならない ことが多々あり、そのためにプロバイダもあわせて契約しているの ですが、VPNサーバを立てれば、 Windowsクライアント -> VPNサーバ -> 接続先サーバ という形になり、VPNサーバのIPアドレスを許可してもらえれば どこからでも接続できるようになるのでしょうか。 一つ懸念しているのはブラウザで接続するときなのですが、これも、 WindowsクライアントにVPNに接続するためのソフトを入れ、接続 した時点でVPNサーバのIPアドレスで接続していることになり、 特に気にすることなく通常通りブラウザで接続先サーバのコンテ ンツを閲覧できるという認識で間違いございませんでしょうか。 恐れ入りますが、ご教示いただければ幸いです。
- ajtchf
- お礼率85% (52/61)
- ハードウェア・サーバー
- 回答数1
- ありがとう数13
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- nabe3desu
- ベストアンサー率46% (253/550)
ご質問にある”VPNサーバ”は、FireWall若しくはSSL-VPNと呼ばれるアプライアンス(ハードウエアとソフトウエアが一体になった)製品と考えて良いと思います。通常、FireWallやSSL-VPNは、グローバルIPアドレスを固定する必要があります。DynamicDNSというサービスもあるようですが、安定運用のためには、固定IPにすることをお奨めします。元々は、FiwaWallに専用クライアントソフトをインストールした形態で接続していましたが、クライアント側のOSに依存したり、ソフトウエア管理の煩雑さから、端末にソフトウエアのインストールが不要なSSL-VPN方式が主流となっています。このSSL-VPNの良い点は、専用クライアントソフトのインストールが不要であること、Webブラウザから、SSL-VPNのWAN側(固定グローバルIPアドレス)にアクセスし、認証を受た際に簡易ソフトウエアが自動的にインストールされ、その後の社内(接続先サーバへの)アクセスがまるで社内にいるかのように操作できることです。専用クライアントソフトを利用する場合でも、専用クライアントソフトウエアで認証を受けた後の使い方は、SSL-VPNの場合とまったく同じです。 IPアドレスについては、どちらの方式にしても、FireWall若しくはSSL-VPN側で、社内ローカルアドレスに変換されて通信しますので、全く気にする必要はありません。設計者や導入担当者は、気にする必要がありますが...
関連するQ&A
- UT-VPNを使用してVPNを構築
お世話になります。 主題の通り、VPNを構築したいと考えておりますが、モデムの設定?がうまく行かず苦戦しております。 環境について サーバ vinelinux5.2 VPNサーバソフト UT-VPN-Server クライアント windows VPNクライアントソフト UT-VPN-Client モデム & ルータ NTT NV3 サーバはソースコードからインストールしてサービスも開始しています。 UT-VPN ポート番号5555(デフォルトは443だがhttpsと重なるため変更) プロバイダからグローバルIPを契約してモデムにてグローバルIPに固定してインターネットと接続設定済み(グローバルIPにて常時接続) IP君(http://www.axisnetworks.biz/tools/gip/)で自分のグローバルIPがプロバイダから指定されたものと一致していることを確認済み。 クライアントPCからLAN内では、VPNが繋がることは確認済み。 (VPNクライアントからサーバのローカルIPアドレスを指定してLANで確立) しかし、クライアントPCからホスト名を固定したグローバルIPアドレスを指定して、サーバに接続しようとするとエラーになります。 こうなる原因がわからずに困っています。どなたかご教授&アドバイスいただけませんか? LAN内ではVPNが確立できるので、ファイアウォールの問題(サーバ、クライアント両方)ではないと考えていますが、 おそらくモデム & ルータの設定で何か必要なのかと思います。 パケットフィルタ、ポートフォワーディングではないかと思うのですが具体的に設定方法がわからない状態です。 なんとか外部ネットワークから自宅のサーバを繋ぎたいのです。 私はLINUXの知識をある程度理解しているつもりですが、ネットワークの知識はほとんどわかりません。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- VPN構築時のグローバルIPアドレスについて
宜しくお願いしますBENETTOと申します。 現在、本社・支店A・支店Bと3拠点あり、 それぞれ、 [本社] 固定グローバルIPアドレス:8個 ・ゲートウェイ(ルータ)用で1個 ・メールサーバ用で1個(ルータNATで割当) ・ウェブサーバ用で1個(ルータNATで割当) ※各クライアントは自社のメールサーバを使用 ※WAN側から本社のメールサーバへのPOP3禁止、SMTPのみOK [支店A・支店B] 動的グローバルIPアドレス:1個 ・ゲートウェイ(ADSLモデム)用で1個(プロバイダから自動割当) ※各クライアントは本社のメールサーバの使用ができず、プロバイダの メールを使用 今回、各支店A・Bからも本社のメールサーバを使用しメールの送受信 を行うため、支店A・Bに対して ・固定グローバルIPアドレスの取得。 ・本社と各支店間をVPNで接続し、各支店からVPN経由で本社のメール サーバでメール送受信。 を検討しています。 その中で本社・支店間をVPNで接続するにあたり、各支店に幾つの固定 グローバルIPを取得すれば良いのか悩んでます。実際VPNを構築されて いる方はゲートウェイ用とVPN用のグローバルIPアドレスを別々にして いるのでしょうか、メリット・デメリット等もありましたら、ご教示宜 しくお願いします。 プロバイダのサービスでは 固定IP: 1個 固定IP: 8個 があり、 各支店に「1個」の場合 ・ゲートウェイ(ルータ)・VPN兼用で1個 各支店に「8個」の場合 ・ゲートウェイ(ルータ)用で1個 ・VPN用で1個
- ベストアンサー
- その他(ITシステム運用・管理)
- VPN接続について
1. IP-Secなどで拠点間のルータ同士を接続する場合、ルータ同士でクライアント⇔サーバという関係はありますか?(アドレスなど以外に各ルータで設定差異があるのか?) 2. また、上記のようにIP-SecでVPN接続しているルータに対し、自宅のPCなどからVPNクライアントを使って接続することはで可能でしょうか?(たぶん可能だと思うのですが、接続対象のアドレスとかは許可するとして、[ルータ⇔ルータ]用の設定と[VPNクライアント⇔ルータ]用の設定は別途で指定しないといけないのか?設定方法が違うのか?) 3. あと、VPNクライアントを使ってPCを接続する場合、設定により常時接続は可能となるのでしょうか?(グローバルIPを直で持つPCに拠点内から接続できるようにしたい) 機器にって異なるかもしれませんし、質問自体がすごくざっくりで申し訳ないのですが、わかる範囲でご教授頂けると幸いです。
- 締切済み
- ネットワーク
- グローバルIPを使用したVPN接続について
VPNとクライアントとVPNサーバに、グローバルIPを割り振って、PPTPによるVPN接続を行う場合、ルータにVPNパススルー機能は必要でしょうか? また、VPNサーバとVPNクライアントの配置を逆にした場合はどうでしょうか? ○構成 【VPNサーバ】- 【(WAN側) ルータ (LAN側)】- 【VPNクライアント】 どなたか、ご教授よろしくお願いします。
- ベストアンサー
- ネットワーク
- プライベートIPのVPNサーバーを公開できるルータ
プライベートIPアドレスのVPNサーバー(Windows2000ServerによるPPTPサーバー)をインターネットに公開したいと考えています。VPNクライアントはWindowsXP、2000、98、ME。 次の機能が必要だと思いますが、これに対応したルータをご存知の方は教えてください。または「この機能では実現できないよ」ということであれば、ご教示下さい。 ・PPTPマルチパススルー機能 ・静的IPマスカレードによって、TCP1723ポートとGREプロトコルをVPNサーバーのIPアドレスへ転送する機能
- 締切済み
- その他(インターネット接続・通信)
- SAMBA+VPN経由での接続
VPN経由で接続してきたユーザーからファイルサーバー に接続させたいのですが、できません。 サーバーではapacheも同時に動いていて、http://IPアドレスでの接続は可能です。hostsにIPを書けばhttp://マシン名でも可能です VPNで\\マシン名 or \\IPアドレスで接続できる方法どなたかご存知でしたらよろしくお願いします。 サーバーIP 192.168.0.1 サーバーOS redhat7.3 VPN yamahaのルータでPPTP VPNで割り当てるIP 192.168.0.5 クライアントOS XP クライアントの イーサネットアダプタのIP192.168.10.4
- ベストアンサー
- その他(ITシステム運用・管理)
- フリーのVPNソフトについて、仕組みが知りたい
softetherでのvpn接続(リモートアクセス) について質問です。 *正式にはPacketiX VPN リモートアクセスを検討しているのですが、 softetherでfirewallの設定を変えずに 実現できると聞いているのですが、 どのような要件が必要なのでしょうか? 公式サイトや書籍を読め!といわれたら それまでなのですが・・・ 簡単にレビューしていただけると助かります。 SOFTETHERではVPN機能のないルータでも VPNを実現できると聞いていますが、 その場合、いろんな疑問があります。 通常、vpnアプライアンスなどにクライアントから 接続すると、接続先のLANネットワークアドレスの ipを取得でき、LANに接続しているのと 同じように利用できると思います。 どうやらその仕組みではないようなのですが どのようにしてVPN機能を提供しているのでしょうか? ・VPNクライアントの接続先はどこか? 接続先のルータのグローバルIPアドレス?? LAN内のVPNサーバ? ・グローバルIPが必要なのか? DDNSを使えば大丈夫なのか? それすらいらない? ・クライアントはLAN内と同じネットワークアドレス のIPを取得することになる? よろしくお願いします。
- ベストアンサー
- ネットワーク
- VPNサービスについて
パンダVPNのようなVPNサービスは、「(YouTube, Facebook, twitter, LINEなどの)webサイト」に接続するときに「IPアドレス が VPN サーバーのものに書き換わる」そうですが、ネットゲームのようなブラウザ以外のアプリケーションでも、IPは書き換わりますか? VPNサーバーを通して通信するのがブラウザだけであれば、遅くなるのはブラウザだけで済みそうですが、接続自体がVPNサーバを通るのであれば、ネットゲームその他の通信速度も遅くなるというより、通信速度全体が遅くなりそうな気がしますが、どうなんでしょうか。 よくわかっていないので、よろしくお願いします。
- ベストアンサー
- ネットワーク
- WindowsのPPTPによるVPN接続の構成
WindowsのPPTPによるVPN接続の構成について ○環境 ・サーバ:Windows7Pro VPN対応ルータ ・クライアント:WindowsXP VPN非対応ルータ(持ち運ぶため、docomoのL-05Aにてインターネット接続) サーバにPPTP着信設定、クライアントにVPNクライアント設定をしてVPN接続をしたいと考えています。 ○質問 ・クライアント側はVPN対応のルータではないが、WindowsのPPTPによるVPN接続は使用できるのか。 ・サーバのグローバルIPアドレスは必要か。 ・サーバのVPN対応ルータの設定は必要か。 ネットワーク初心者のため、そもそも実現できる環境ではない、 情報が足りない等あるかと思いますが、お答えいただければと思います。
- 締切済み
- SE・インフラ・Webエンジニア
- VPNでファイルサーバーにアクセスできない
社外からVPN接続してファイルサーバーにアクセスしたいのですがうまくいきません。 VPN接続はできているのですが、ネットワークにLAN内のサーバーやクライアントがでてきません。 以下構成等です。 ・VPNサーバーはルーターに構築。(PPTP バッファローBHR-4GRV) ・ファイルサーバーは、Windowsserver2003RT ・ネットワークの簡単な構成は、モデム→ルーター→(Fortigate、サーバー、クライアント、複合機) ・セキュリティソフトはウイルスバスターコーポレートエディション ・ワークグループで運用しています。 ・VPN接続後ルーターの設定画面にはアクセスできます。 ・接続元はLAN内のIPアドレスがきちんと振られていました。 ・ファイルサーバーにpingはとびます。 ・LAN内の他のクライアントやファイルサーバーのネットワークには接続元のPCが表示されています。 ・fortigateを外してみても改善が見られません。 情報が足りなければ追加いたしますので、宜しくお願いします。
- ベストアンサー
- ネットワーク