• 締切済み

インターネットVPNとVPN機器接続

VPNの事を調べていてわからない事があります 現在、拠点と拠点を結ぶのに固定IPとVPN対応ルータでVPN接続しています (FTTH、プロバイダ、固定IP、VPN対応ルータの環境のみです) それとVPNサービスを提供している事業者さんの、インターネットVPNというのは どの程度違いがあるものなんですが? コストやセキュリティにどのくらい差が生じるのかわからなくて、質問させて頂きました それに伴っての、それぞれのメリットデメリットもわかりません ご教授して頂けると助かります よろしくお願いします

みんなの回答

回答No.1

誤植かもしれませんが、先に訂正したうえで話を進めます。 インターネット回線を使用したVPN環境をインターネットVPN、 VPNサービスを提供している事業者の閉域網を利用したVPN環境をIP-VPNと俗に呼びます。 耐障害性、回線品質はIP-VPNが上です。 インターネットVPNは当然局内で色んなユーザのデータが流れているのですから回線がひっ迫することもあれば障害も起きやすいことになります。 逆に、専用の網を用意するわけですから、コスト面ではインターネットVPNのほうに分があります。 どの程度変わるかは回線速度にもよりますので詳細は事業者に問い合わせるのがよいと思います。 セキュリティ面では、大きく変わりません。脆弱な暗号化プロトコルを使用していない限りどちらのネットワークであろうと盗聴できません。 どちらが優れている、というわけではないので、結局はニーズに合わせて選択することが重要だと思います。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • VPN接続したい

    VPN接続環境の構築を検討中です。 ファイルメーカーというソフトで遠隔地でファイルを共有しているので危険だ、という意見を頂戴したためです。 現在は各拠点ルーターがばらばらです。 各ルーターでポートフォアディングなど様々な設定をしているのでなるべく簡単で安価に構築できる方法を探しています。 大きく分けてADSL回線でYAMAHA ネットボランチルーターの拠点と光回線でNTTからのレンタル品のONU・CTU・無線ルーターを使用している場合があります。ADSLは2拠点のみ固定IPです。 固定IPでない拠点はダイナミックDNSを利用し、VPN機能付きのルーターを購入すればすれば安価ですむ、というふうに聞いたのですが、よいルーター、またよい方法があれば教えて下さい。 よろしくお願い致します。

  • インターネットVPNとIP-VPN網の共存

    社内ネットワークの再構築を検討中です。 お知恵を拝借できれば幸いです。※長文お許し下さい。 現在のネットワークはIP-VPN網(実質的にはサーバーが本社のみに存在するスター型)でインターネット接続も本社経由としています。 帯域制限のため、インターネット接続台数を制限していますが、トラフィック増加に対処するため、コストのかかるIP-VPN網の帯域よりもインターネットVPNを別回線として確保する方法を採用しようと思っています。 (基幹は端末接続のため、インターネットVPNとして切れやすいフレッツ網を使うのはリスクが大きすぎる) 現行の各拠点のルーターはIP-Secに未対応ということですので、拠点にインターネットVPN用のルーターの新規設置が必要になるようです。(ルーターは残存リース期間があるためできればそのまま使いたい) 現在の設定値として、 各拠点のPCは 固定IPを振ってあり、拠点毎のルーターをデフォルトGWとしています。DNSは本社インターネット用ルーターを指定しています。 インターネット接続にプロキシは指定しておりません。各拠点のルーターは特別な設定は行っていません。 現在のネットワーク設計をした会社が撤退してしまったため、別会社の提案を受けていますが、今ひとつ信頼性に掛けるため、作業内容を確認しようと思っています。 単純に考えると、 1)拠点PCのデフォルトGWをインターネット用ルーター(A)として、(A)上で社内アドレスをルーター(B)に向ける 2)拠点の既存ルーター(B)のルーティング情報を設定し、社内アドレス以外はルーター(A)に向ける の何れかを取ることになるのでしょうか? また、こうしたインターネットVPNの構成をとる場合、プロキシを社内に立てないと駄目という話を受けていますが、その意味が解せません。 コンテンツフィルタリングを行うとかでしたら判るのですが、本当に必要なのでしょうか?

  • IP-VPNとインターネットVPNの違い

    就職活動をしている大学生です。 セキュリティとネットワークに興味があり、そこから自分が何をやりたいのか突き詰めて行った結果VPNを提供している企業が浮かび上がって来ました、業界研究をしている際に疑問が出てきました。 IP-VPNとインターネットVPNの違いの違いがいまいちわかりません。 インターネットVPNはインターネット上を介したVPN、IPは事業者のネットワーク内のVPNって解釈でよいのですかね?? そうなるとプライベート回線を引くのとIP-VPNの違いは??? 提供している事業者の違い、VPNに関すること、VPNの今後&求められるもの等、教えてください。 よろしくお願いします。

  • VPN回線でインターネット接続できなくなった

    本当に困ってます。皆様どうかよろしくお願いいたします。 7拠店をつなぐ VPN 回線があります。誤って、1つのアクセスポイント(バッファロー製ルーターWXR-1900DHP3)のLAN側IPアドレス表、サブネットマスク、デフォルトゲートウェイ、DHCP配布しないに変更してしまいました。(別回線の別アクセスポイントのIPアドレスを固定したかったのですが、同じバッファロー製ルータだったため間違ってしまいました) 現状は、 ・全拠点(7拠店)インターネットが使用できない ・接続すると(有線・無線)ともインターネット接続無しが表示される ・IP一覧をスキャンすると(LOOK@LANアプリ)169.254.XX.XX のIPアドレス一覧が表示される ・他の拠点のアクセスポイントは見えているので、VPN 拠店間の回線はつながっているがインターネットには接続できない ・アクセスポイントをリセットしても接続できない ・他の拠店のルーター設定をwebから覗いてみたら、LAN側IPアドレス:手動設定、192.168.11.100 サブネットマスク 255.255.255.0 が入ってます。全てのルーターが(1台しか設定していないのに)同じ設定になっていました。 本当にわけが分かりません。VPN回線のルーターはセキュリティがかかっているので、設定を変更する事はできないので変わってないはずです。NTTさん来ていただいたのですが、VPN回線は大丈夫と言われました。(留守中だったので説明不足かもしれませんが・・・) なんで、1台のアクセスポイントの設定を誤って設定してしまっただけて、全ての拠点がインターネット接続できなくなるなんて??? 本当に困ってます。どうかご教授ください。 皆様よろしくお願いいたします。

    • ベストアンサー
    • VPN
  • VPNで拠点間を接続したい

    いつも参考にさせていただいています。 VPNルータも安価になってきていますので、インターネット上で 拠点間をVPNで接続したいと考えております。 業務用の拠点ではなく複数の家庭用(個人的な)LANです。 少々VPNルータ選びに困っていまして、皆様にアドバイスを いただければと思い、質問しました。 接続する拠点は 1.中心拠点のLAN 2.中心拠点に接続したいLANが2拠点 3.その他のLAN内のVPN端末(WindowsXP,Linux) 基本的にメジャーなIPSecでいこうと思っていますが、 PPTPとのメリットデメリットがいまいち把握できていません。 ◆各拠点ルー他の必須機能 メーカーによって製品仕様の用語がまちまちなのが、質問の根本なのですが、 1.中心拠点のルータは「VPNゲートウェイ(IPSec)」とか「IPSecサーバ」 2.クライアントになる拠点のルータは「VPNクライアント(IPSec)」や「IPSecクライアント」 3.VPNパススルー(IPSec)とあればOK と思っているのですが、間違いないでしょうか? ◆他社ルータを選択できるか? LAN同士をVPNでつなぐ場合は同じルータでそろえるのが鉄則ですか? ◆お勧めのルータ 皆様のお勧めの安価なルータを教えていただけますか?

  • 拠点間VPNについて

    初歩的な質問で恐縮ですがお願い致します。 複数の拠点をVPNで接続しネットワークカメラの画像をセンターで 監視したいと思っております。 使用するルーターはセンターがヤマハのRTX1200、拠点側はRT107eです。 最初は各拠点に固定IPを契約しようと考えましたが予算の関係で センターのみ固定IPを取り拠点側は動的IPの契約で運用しようと 考えています。 センターのみ固定IPを取る方法ですと拠点側からのみVPNのセッションを張りにいくことができるという事は分かったのですが、1度VPNが 張れてしまえばその後は切断されることはないのでしょうか。 また各拠点で固定IPを契約する方法と比べて問題となる点はあるのでしょうか。 違いを理解することが出来ず困っております。 よろしくお願い致します。

  • VPN(netscreen)で動的アドレス接続

    A支店10端末 B支店5端末の拠点をネットでVPN接続してみたいと上司に 言われ知人に聞きましたら Netscreenを両拠点に接地する必要があるそうです。 しかし両拠点ともADSL接続なので動的アドレスです 少なくとも片方は固定IPが必要かもしれないとのことでしたが 両方とも動的IPで接続は可能でしょうか? またVPN接続でで具体的にどのように便利・低コストになりますでしょうか?

  • VPNについて

    すみません、大体のお答えで結構なので、ご指南下さい。 とある事務所があって、そこにVPN対応のルータ(富士通 SIRシリーズ予定)があって、固定IPの設定がされているとします。 そこから離れた別の「 拠点A 」があって、そこにある1台のパソコンから事務所へVPN接続しようとした場合、「 拠点A 」では、やはりVPN対応のルータが必要なのでしょうか? 出来ればWindows7にあるという、VPN機能で繋げたいな~と思うのです。 ちなみに「 拠点A 」では、アクセスラインにFOMAの通信カードを利用する予定です。前記のとおり、PCは1台しかありません。 実際の設定は業者の方に依頼しますが、機器構成としてどうなのかな、と思い質問してみました。 どうぞ、ご指南下さい。よろしくお願いします。

  • ルータ同士でVPNを張りたいです

    いつもお世話になっています。 このたび拠点Aと拠点BをVPNで常時接続をすることを考えてます。 それにあたって、疑問が浮かんだので質問させてください。  拠点Aは固定IPアドレスを取得しているのですが、拠点Bは固定IPで はありません。その場合、常時接続は可能なのでしょうか?  不可能な場合リモートで、ルータ同士でVPNを張ることはできる のでしょうか? ちなみに、ルータは拠点AがYAMAHAのRTX-1000 拠点BがYAMAHAのRT57iを利用しています。 大変、恐縮ではございますが、よろしくお願いします。

  • VPN接続について

    1. IP-Secなどで拠点間のルータ同士を接続する場合、ルータ同士でクライアント⇔サーバという関係はありますか?(アドレスなど以外に各ルータで設定差異があるのか?) 2. また、上記のようにIP-SecでVPN接続しているルータに対し、自宅のPCなどからVPNクライアントを使って接続することはで可能でしょうか?(たぶん可能だと思うのですが、接続対象のアドレスとかは許可するとして、[ルータ⇔ルータ]用の設定と[VPNクライアント⇔ルータ]用の設定は別途で指定しないといけないのか?設定方法が違うのか?) 3. あと、VPNクライアントを使ってPCを接続する場合、設定により常時接続は可能となるのでしょうか?(グローバルIPを直で持つPCに拠点内から接続できるようにしたい) 機器にって異なるかもしれませんし、質問自体がすごくざっくりで申し訳ないのですが、わかる範囲でご教授頂けると幸いです。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する