- ベストアンサー
レンタルサーバでのWeb公開の検討方法
- Webサーバのネット公開と同時に特定接続のみVPNを通す方法は可能か
- レンタルサーバの運用方法についての認可について
- 利用可能なレンタルサーバサービスのご紹介
- kerotkf
- お礼率50% (1/2)
- その他([技術者向] コンピューター)
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
IPSecやPPTP接続は通信をトンネルさせるものですから、事前にOS側で準備しておく必要があり、 コンテンツ(Webアプリ)だけで、構築することは無理なので、 大抵のレンタルサーバーでは、 対応していないと 思います。 また、仮にレンタルサーバーのOS側で、社内LANへのインターネットVPNが設定してもらえたとしても、 そのレンタルサーバーを使っている 他のユーザーや他のユーザーのプログラムも 社内LANに自由にアクセスできるようになってしまうので、危険です。 (名称はVPNなのに、ちっともプライベートネットワークになってくれません) なお、レンタルサーバーが、よくある安価な共有サーバーでなく、 専用に借り上げたレンタルサーバー(VPSやハウジングサーバーなど)ならroot権限がもらえるので そのサーバーに pptpなりipsec+l2tpなりを自力でインストールして VPNを自己構築するというのは可能でしょう。 もし、安価な共有型レンタルサーバーのWebアプリだけでやるなら、 DBとのconnectにはSSLを指定して暗号化したうえで 社内LAN側のFireWallで、特定のIPから特定のポートのみの社内LAN内のSQLサーバーにポート転送するって感じになるのではないでしょうか。
その他の回答 (1)
- superside0
- ベストアンサー率64% (461/711)
「IPsecやPPTPは ~事前にOS側で準備しておく必要があり」 じゃなくて、「事前に 通信インフラ(ルータ)またはOS側で準備しておく必要があり」 でした。 まぁ、どっちにしても、レンタルサーバーが集約されているルーター側で 1ユーザーのために 専用にVPN設置 というのは難しいし、危険なので、 ・専用サーバーかクラウドのIaaSを借りてVPN構築するか ・社内側にDMZ作るか ・DBもレンタルサーバーに持っていくか ってことになるかと 思います。 毎月 費用の発生する専用サーバーよりも、 一度の設定で終わるDMZ設置のほうが 費用的にはメリットあるかとは 思いますが。
お礼
回答ありがとうございます。丁寧な解説ありがとうございます。ものすごくよく分かりました。 共用サーバと言う点で、VPNが他のユーザにも使われる可能性が出てくるのですね。 自社にDMZ等のWeb公開設備を作るのみ手間と費用がかかるので、 専用サーバで検討してみたいと思います。