• ベストアンサー

リモートアクセスVPN構築に必要なもの

リモートアクセスVPNを構築するのに必要な機器を調べてみるとサーバー、クライアントともにVPNゲートウェイとVPNルータがいるようです。 インターネットで調べていたところ必要なものとしてVPN対応ルータ(VPNゲートウェイ)とあるのですがゲートウェイとルータは両方必要ではないのですか? ルータは複数のLANを接続するときに必要だと思うのですが、私の家はPCが1つしかなくLANではありません。その場合でもリモートアクセスVPNを構築するにはルータがいるのでしょうか?(IPアドレスを識別させるためですか?) あとクライアント側には"VPNクライアント”というソフトが必要なようですが、このソフトをインストールしたらルータやゲートウェイはいらないんですか? いろいろごちゃごちゃになってしまってわかりません。 どなたか教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu_d
  • ベストアンサー率58% (33/56)
回答No.2

#1の方の補足をします。 主に使われるVPNは現在大きく分けて2つあります。それがPPTPとIPSecによる方法です。(現在はそのほかの方法もちらほら出てきていますが主流はこの2つです) それぞれ特性があり PPTP = ダイヤルアップ等に似たリモートアクセス向き IPSec = 事業所間等で固定的に使用される物向き と大きく分別できるかと思います。 ではVPNゲートウェイとVPNルータですが通信の仕方を考えてみると理解できると思います。 SRV→RT  [internet]   RT←PC リモートアクセスではこのような形になります。 たとえ、ダイヤルアップでPCをネットにつなげてもインターネットへアクセスするにはルータが存在します。自分の部屋にルータが無くてもプロバイダさん側にはかならずルータがありますよね。 ネットワークとネットワークを繋ぐには必ずルータが必要になるからです。 VPNルータという定義が何なのかハッキリしませんが、要はVPNで使うプロトコルのtcp,udpのポート番号が通過できるルータであれば良いということです。 (NAT等が入ってくるとややこしくなるのでここでは説明しません。) VPNゲートウェイこれまた定義がハッキリしませんが、恐らくVPNで使うポートを外部へ抜かせる(ゲートウェイ)事ができるルータもしくはVPNを張れ出口になれる装置を指しているのだと思います。 つまり、通常のVPN対応ブロードバンドルータとか言っている物とか当てはまります。 (VPNパススルーとかいうのはVPN対応ルータとは言い難く、PPTPが喋れ無い事が多いです。) VPNクライアントはサーバが喋っているVPNで使うプロトコルと同じ言葉が喋れるクライアントの事を指していると思います。 0000200bさんの目的を推測すると 自宅にPC1台、その他にPC1台(ノートかな?) 自宅でサーバを立ち上げてインターネットへ接続状態にしておいて、出先で自宅サーバとVPNを張りたい。 その際にVPN対応のルータ(装置)を準備しなければならないのか? と推測できます。 答えから言いますと、その構成ならば別に必要ありません。 前提条件としてプロバイダさんがそのポートを空けておいてくれていればいいのです。 仮にサーバ、クライアントがwindows2000とかであればIPSecやPPTPも使えますし、unixでも当然問題ありません。 VPNはVPNという言葉は定義されていますが、メーカ毎に若干の表現の違いがあり、理解し難い事も多いです。 VPNは要はグローバルアドレス(別(共有)ネットワーク)の中にローカルアドレス(自分のネットワーク)のパケットを入れて別ネットワークに接続していることを意識することなく、自分のネットワーク内の通信するという事ですからトンネリングだけでもVPNである と言われればVPNであると言えます。 つまり、暗号化されないVPNも存在します。 但し、世間一般ではPPTPやIPSecを使う形がVPNの意味ですので混乱しやすいです。 PPTPやIPSecを使うのはデータもしくはパケット自体を暗号化し安全に通信を行えるようにするための技術に他なりません。 (一般的にPPTP < IPsecでIPSecの方が暗号強度は高いです。) VPNという技術とPPTP,IPSecを分けて考えると理解しやすいと思います。 と理解できたところで、固定IPが必要な理由ですがVPNでは双方にコネクションを確立してその中にデータを流す必要があります。その際接続先が分からなければコネクションを確立できませんから固定IPが必要になる訳です。裏を返せば接続先が分かればいいという事になります。YAMAHAさんの製品なんかですとDynamicDNSを用いてPPTP,IPSecによるVPNを使う事もできますが、理想を考えると固定的にVPNを使うには適しません。 固定的に利用する場合、通信の開始は片側(クライアント)から開始されるとは限りません。何らかの理由でコネクションが切断された時、再コネクションを確立する必要があります。時間がかかってもいいのであればそれは許容範囲ですが、そうでない場合は通信をしたい側からコネクションを確立する必要があります。そう言った理由で理想は固定IPが両端必要になるわけです。 では何で片方でいいのかとう質問をされそうですが、これは使用目的によります。 外出先で一時的にVPNを用いる場合は常にクライアントから通信が始まる事が多いはずです。 となれば、両端固定IPの必要は無く、サーバのアドレスが分かっていればいいと理解できます。 触り程度でVPNに関して説明すると本1冊書けてしまうぐらいの内容ですので、非常に長くなりましたが、ここまでで。

000200b
質問者

お礼

お礼が遅くなってしまいすみませんでした。 とても詳しい説明ありがとうございます。理解することができました。サーバー,クライアントともにPCが1台の場合、ルータがいらないということはわかりました。クライアントがISDN回線でサーバにアクセスするんですが、使用するプロトコルがサーバー、クライアントで同じならルータはいりませんよね? もう一つ質問してしまって申し訳ないんですが、本を見ているとサーバー(Windows2000)、クライアント(Windows98)の設定が載っています。共に“ネットワーク接続”からウィザードにしだがって設定していくのですが,この設定が終わるとプロトコルも設定できているのですか?特に指定する項目がないんですがプロトコルはPPTPに設定されているんでしょうか?この設定をするだけで暗号化などの設定もされているんでしょうか?クライアント側には“VPNクライアントソフト”を入れる必要はありませんか? ながながと質問してしまってすみません。 お教え願えないでしょうか?お願いします。

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (2)

  • ryu_d
  • ベストアンサー率58% (33/56)
回答No.3

ルータは必要ないです。 windows98ならばMicrosoft VPN Adapterだったかな?がインストールされていればOKです。 念の為パスワードと、データの暗号化にチェックを入れておきます。 さらに念の為お話しするとここで言います所のVPNクライアントソフトというのはずばり、PPTPやIPSecのソフトウェアの事をさしていると思われます。 PPTPが使える時点で、この用件を満たしています。 従って、インストールは必要ありません。 後は、マニュアルをよく読んで設定されればすんなりと行くはずです。 セットアップは10分から30分くらいの間で完了します。

000200b
質問者

お礼

そうなんですか。理解することができました。 未経験者で知識があまりない私ですが、なんとか一人でもVPNを構築できそうな気がしてきました。がんばってみます。 本を読めば読むほど混乱してしまう状態だったので、分かりやすく、詳しく教えてくださって本当に助かりました。 ryu_dさん、snowappleさん本当にありがとうございました。

全文を見る
すると、全ての回答が全文表示されます。
回答No.1

インターネットで調べていたところ必要なものとしてVPN対応ルータ(VPNゲートウェイ)とあるのですがゲートウェイとルータは両方必要ではないのですか? →2つのネットワークの間にある、通信のための手順・プロトコルの違いなどを調整して、ネットワーク同士での接続を可能にする仕組みのことをいいます。フランス語を話す人と英語を話す人の間にたって通訳する人をイメージしていただければいいと思いますよ。 通信プロトコルが同じであればVPNルータのみでOKです。 ルータは複数のLANを接続するときに必要だと思うのですが、私の家はPCが1つしかなくLANではありません。その場合でもリモートアクセスVPNを構築するにはルータがいるのでしょうか?(IPアドレスを識別させるためですか?) →VPNをはってトネリングする以上必要です。というかVPNをはる装置という認識でいいのです。リモート側とご自宅でセッションをはってVPNをつくりだすのであれば基本的に片方はかならずIPアドレスは固定でなくてはなりませんし。 要するにご自宅側はIPアドレスは固定でそれをリモート側でセッションをはるために探すという形になります。 あとクライアント側には"VPNクライアント”というソフトが必要なようですが、このソフトをインストールしたらルータやゲートウェイはいらないんですか? →一概にはいえませんが、各VPN関連製品を提供しているベンダーさんの製品を購入したとしますと相手側でその製品に対応してVPNをはるためのソフトとなります。 要するにVPNをはるために製品を二つ購入せずともできますよーということです。 ちなみに私は両方にVPNルータをつけてます。

000200b
質問者

お礼

お答えいただき本当にありがとうございます。 ルータは少なくとも、IPアドレスを固定する必要のあるサーバー側に設置すればよいということでしょうか? 機器に対応したソフトをクライアント側に入れれば、ルータはクライアント側には必要ないということですか? 理解力がないため,何度も伺ってしまってすみません。 あとゲートウェイのことなんですが、プロトコルは普通インターネットを使っているとTCP/IPが多いと思うのですが、これ以外にもクライアント,サーバーで一緒でなければならないプロトコルってありますか?(メールのプロトコルなど)VPNのPPTPやIPsecも関係ありますか? 使用しているプロトコルを調べる方法をご存知でしたら教えてください。 いくつもまた質問してしまってすみません。 ご存知の範囲で結構ですので教えてください。

全文を見る
すると、全ての回答が全文表示されます。

関連するQ&A

  • VPNについて

    卒論で大学のネットワークにつながっているゼミ室のPCと自宅のPCをリモートアクセスVPNでつなぐ研究をしようと思っています。今基礎から勉強しているのですが、経済学部なのでよく分からないことがいくつかあります。VPNに詳しい方教えてください。 質問1:私の家はISDNでインターネットをしているのですが、ISDNでもVPNを構築することは可能ですか?ADSLにかえたほうがよいでしょうか? 質問2:リモートアクセスVPNの構築はこのような構造であっていますか?↓ 大学PC-VPNゲートウェイーVPNルーターインターネット網ーVPNルーターVPNゲートウェイーDSU??-自宅PC 家にはルータというものはないと思うのですが購入しなければなりませんか?本にはブロードバンドルータとあるのですがこれはADSLの場合ですか?ISDNの時は何ルータにすればいいのでしょうか? 質問3:ISDNでプロバイダはDIONなのですがグローバルIPアドレスって割り当てられていますか?非固定でしょうか? 質問4:リモートアクセスVPNの場合、プロトコルはPPTPでいいですか?IPsecの方がいいですか? 長々と質問してしまい,すみません。どなたか教えてください。

  • VPNのリモートアクセスについて

    タイトルの件ですが、リモートアクセスを使って、自宅からどこかの拠点にアクセスをするとき、クライアントソフトをインストールするだけで、いいのでしょうか?自宅のブロードバンドルータにVPN機能はいらないのでしょうか?

  • 自宅でVPNを構築して、自宅のLAN内へリモートアクセスしたいのですが

    自宅でVPNを構築して、自宅のLAN内へリモートアクセスしたいのですが、どうすればいいのですか?

  • フリーのVPNソフトについて、仕組みが知りたい

    softetherでのvpn接続(リモートアクセス) について質問です。 *正式にはPacketiX VPN リモートアクセスを検討しているのですが、 softetherでfirewallの設定を変えずに 実現できると聞いているのですが、 どのような要件が必要なのでしょうか? 公式サイトや書籍を読め!といわれたら それまでなのですが・・・ 簡単にレビューしていただけると助かります。 SOFTETHERではVPN機能のないルータでも VPNを実現できると聞いていますが、 その場合、いろんな疑問があります。 通常、vpnアプライアンスなどにクライアントから 接続すると、接続先のLANネットワークアドレスの ipを取得でき、LANに接続しているのと 同じように利用できると思います。 どうやらその仕組みではないようなのですが どのようにしてVPN機能を提供しているのでしょうか? ・VPNクライアントの接続先はどこか? 接続先のルータのグローバルIPアドレス?? LAN内のVPNサーバ? ・グローバルIPが必要なのか? DDNSを使えば大丈夫なのか? それすらいらない? ・クライアントはLAN内と同じネットワークアドレス のIPを取得することになる? よろしくお願いします。

  • WN-G300DGRでのVPN環境を構築について

    WN-G300DGRを使用してVPN環境を構築について WN-G300DGRでVPNの設定をして、WiMAXルータで自宅PCにアクセスを試みていますがうまくいきません。 AndroidでVPN接続した時は自宅PCのローカルアドレスを使用してアクセスできますが、ノートPCを使用するとVPN接続自体は可能ですが、自宅PCへのアクセスができません。 ネットワーク上にも自宅PCは表示されません。 試しにリモートIP、ローカルIP共にPINGを通してみましたが 応答なしになるか、到達出来ませんと表示されます。 ちなみにローカルIPは 192.168.0.3 リモートIPは 192.168.0.150 デフォルトゲートウェイは 192.168.0.1 クライアントのローカルIPは 192.168.0.7 クライアントのリモートIPは 192.168.0.151 クライアントのでフォルトゲートウェイは 192.168.0.1 です。 尚、外部からアクセスする際はWiMAXルータ以外は試していません。 ホームネットワーク上では問題なくアクセスできます。 どうやったら接続できるでしょうか。 OSはWindows8です。

  • グローバルIPなしでのVPN構築

    PC間でのVPN接続を考えています。 そこで、グローバルIPなしでVPNを構築することは可能でしょうか? 接続方法としては、クライアント側はモバイルカードを利用し、ルータ(サン・コミュニケーションズのRooster-VM)のVPN機能を利用しようと思っています。 サーバ側は状況により、接続方法は変更可能です。 (クライアント側をモバイルカードを利用したワイヤレス接続にすることは必須です) お互いに接続毎にグローバルIPを通知し、書き換える仕組みを構築することも考えたのですが、毎回接続する度に書き換えるのは不安です。 その他、ルータの機能を利用せずソフト的にVPNを構築することも考えているのですが、やはりどうしてもサーバ側にグローバルIPが必要になってしまうようです。 なるべく安く構築できる良い方法はないでしょうか? なお、OSはどちらもWindowsXP Proです。 よろしくお願い致します。

  • VPNの動作

    VPNサービスの動作がよくわからないのでお教え頂けますでしょうか。 お試しでVPNの試用版をインストールしてみました。家庭内LANでVPNを入れる前は以下のような構成になっていました。 PC1のIP:192.168.0.1 PC1のゲートウェイ:192.168.0.254 私の理解ではインターネットをする時は、ルーターのLAN側にあるデフォルトゲートウェイを経由して、ISPに接続して通信を行うという理解です。 VPNサービスをインストール後、ipconfigをすると以下のように表示されました。 PC1のIP:192.168.0.1 PC1のゲートウェイ:192.168.0.254 -- PC1のVPNアダプタ:10.0.0.1 PC1のVPNゲートウェイ:0.0.0.0 PC1のVPN DNS:**.**.**.** 私の理解では、VPNアダプタとVPN業者の持っているルーターが同じネットワークに所属していて、そのルーター経由で通信を行うという理解です。 これは正しいでしょうか?その場合、なぜVPNゲートウェイが0.0.0.0なのかがわかりません。どうやってVPNアダプタはルーターを特定しているんでしょうか? また別の話ですが、VPNインストール前はLAN内のNASにアクセスを普通にでき、NASから192.168.0.1に対してpingしても問題なく通りました。 VPNインストール後、VPNをONの状態ではNASに接続はできなくなりました。VPNのサービスがONの時は192.168.0.1のアダプタがOFFになり、VPNがOFFの時はアダプタがONにあるのは何となくわかります。 しかし、VPNがOFFの時に、NASからpingを打ってもpingが届かなくなりましたが、これは何が考えられるでしょうか? よろしくおねがいします!

    • ベストアンサー
    • VPN
  • VPNでファイルサーバーにアクセスできない

    社外からVPN接続してファイルサーバーにアクセスしたいのですがうまくいきません。 VPN接続はできているのですが、ネットワークにLAN内のサーバーやクライアントがでてきません。 以下構成等です。 ・VPNサーバーはルーターに構築。(PPTP バッファローBHR-4GRV) ・ファイルサーバーは、Windowsserver2003RT ・ネットワークの簡単な構成は、モデム→ルーター→(Fortigate、サーバー、クライアント、複合機) ・セキュリティソフトはウイルスバスターコーポレートエディション ・ワークグループで運用しています。 ・VPN接続後ルーターの設定画面にはアクセスできます。 ・接続元はLAN内のIPアドレスがきちんと振られていました。 ・ファイルサーバーにpingはとびます。 ・LAN内の他のクライアントやファイルサーバーのネットワークには接続元のPCが表示されています。 ・fortigateを外してみても改善が見られません。 情報が足りなければ追加いたしますので、宜しくお願いします。

  • VPNクライアントのアクセス制限

    ネットワークにあまり詳しくないため、教えてください。 自宅内LANに外部からVPNでアクセスできるようにしたいと考えています。 物理的には回線→ルータ→HUB→VPNサーバ/および、自宅内LANという形になると思います。 この際にルータでパケットフィルタを設定すれば、VPN経由からの特定の端末へのアクセスも制限できるのでしょうか? 例えば、外部からのVPNクライアントには192.168.0.100~110のIPを与えるとして、このIPから192.168.0.10にアクセスさせないというように設定したいのですが。

  • VPNの構築について

    拠点間をVPN接続したいと考えています。 どちらの拠点も固定IPアドレスがあります。 どのような方法で、VPNを構築できますでしょうか? 出来るだけ安価で構築を行ないたいのですが、お勧めの機器などがありましたら、教えて下さい。

抗がん剤の副作用について
このQ&Aのポイント
  • 抗がん剤治療後の副作用には、ケモブレインや脱毛、倦怠感、手足のしびれ、白血球の減少などがあります。
  • 抗がん剤治療から1年や2年経っても症状が改善しない場合、ケモブレインの可能性が考えられます。
  • 一部の患者さんは数年の間、抗がん剤の副作用が持続することもありますが、それが何年も続く場合は別の病気の可能性もあります。
回答を見る