レンタルサーバでのWeb公開

レンタルサーバでのWeb公開を検討しております。

Webサーバはレンタルサーバを使用しますが、
レンタルWebサーバが接続するデータサーバは、
社内LANへレンタルWebサーバがVPNで接続するようにしたいです。
（社内LANは、VPN接続可能な環境が整っております。IPsec/PPTP）

Q１．Webサーバのネット公開と同時に、特定接続のみVPNを通すことが
　　　レンタルWebサーバのみで実現可能でしょうか？
　　　（ここでの特定接続は、DBサーバへの接続です。）

Q２．その様な運用方法を、レンタルサーバ側が認めているのでしょうか？
Q３．もし利用できるレンタルサーバサービスがあればご紹介ください。

以上、ご回答お願いします。

ベストアンサー superside0 回答No.1

IPSecやPPTP接続は通信をトンネルさせるものですから、事前にOS側で準備しておく必要があり、
コンテンツ（Webアプリ）だけで、構築することは無理なので、
大抵のレンタルサーバーでは、　対応していないと　思います。

また、仮にレンタルサーバーのOS側で、社内LANへのインターネットVPNが設定してもらえたとしても、
そのレンタルサーバーを使っている　他のユーザーや他のユーザーのプログラムも
社内LANに自由にアクセスできるようになってしまうので、危険です。
（名称はVPNなのに、ちっともプライベートネットワークになってくれません）

なお、レンタルサーバーが、よくある安価な共有サーバーでなく、
専用に借り上げたレンタルサーバー(VPSやハウジングサーバーなど）ならroot権限がもらえるので
そのサーバーに pptpなりipsec+l2tpなりを自力でインストールして
VPNを自己構築するというのは可能でしょう。

もし、安価な共有型レンタルサーバーのWebアプリだけでやるなら、
DBとのconnectにはSSLを指定して暗号化したうえで
社内LAN側のFireWallで、特定のIPから特定のポートのみの社内LAN内のSQLサーバーにポート転送するって感じになるのではないでしょうか。

お礼 2012/01/19 14:47

回答ありがとうございます。丁寧な解説ありがとうございます。ものすごくよく分かりました。
共用サーバと言う点で、VPNが他のユーザにも使われる可能性が出てくるのですね。

自社にDMZ等のWeb公開設備を作るのみ手間と費用がかかるので、
専用サーバで検討してみたいと思います。

superside0 回答No.2

「IPsecやPPTPは　～事前にOS側で準備しておく必要があり」
じゃなくて、「事前に　通信インフラ（ルータ）またはOS側で準備しておく必要があり」
でした。
まぁ、どっちにしても、レンタルサーバーが集約されているルーター側で　
１ユーザーのために　専用にVPN設置　というのは難しいし、危険なので、

・専用サーバーかクラウドのIaaSを借りてVPN構築するか
・社内側にDMZ作るか
・ＤＢもレンタルサーバーに持っていくか
ってことになるかと　思います。

毎月　費用の発生する専用サーバーよりも、
一度の設定で終わるDMZ設置のほうが　費用的にはメリットあるかとは　思いますが。