- ベストアンサー
VPNを含めた社内サーバの構築について
- 初心者ながら他に適任者がいないため会社でPC関連を担当しております。ネットワーク関係が私には難解でセキュリティの不安もあり、どうぞこちらでご質問させてください。
- 社内で共有するFileMakerを社外からiPhoneにて確認するためVPN接続を考えています。VPNは新たに購入したOS X Server搭載Mac miniにて設定予定です。NTTの機器はルータ機能がないらしく、既存のBUFFALO無線LANルータのルータ機能を使用しています。このBUFFALOルータはVPNのプロトコルに対応していないらしく、そこで所持していたTime Capsuleを使おうと考えています。BUFFALOルータを単純にTime Capsuleに置き換えようと考えたのですが、Time Capsuleはルータ機能にブリッジモード?しかないらしく、構成案1でセキュリティ的に何か問題はありませんでしょうか。構成案2のようなつなぎ方の方が良いのでしょうか。
- また、OS X Server搭載Mac miniはできれば社内でWebサーバを構築したいと考えて購入したのですが、セキュリティに自身がないため、まだ進められずにいます。可能ならこちらの方も両立できるような構成にできれば良いのですが。どうぞよろしくお願いします。
- unitty
- お礼率73% (60/82)
- その他(インターネット接続・通信)
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
WZR-AGL300NHはVPNの機能はありませんが、VPNマルチパススルー機能があるのでMac miniを使ってVPNは可能です。 >また、OS X Server搭載Mac miniはできれば社内でWebサーバを構築したいと考えて購入したのですが、 Webサーバの公開設定(ポートフォワード)をWZR-AGL300NHで行えば可能です。
その他の回答 (2)
- jtake00
- ベストアンサー率56% (860/1518)
No1です。 No2さんはVPNサーバ設置したりした事無いのかな? >VPNマルチパススルー機能 これは内部ネットワークから外にVPNする時に使える機能です。 今回の様な外から内部ネットワークに対して使用する方向には使えません。 今回の場合、やるとすればポートフォワードの方。 >Webサーバの公開設定(ポートフォワード)をWZR-AGL300NHで行えば可能です。 社内ネットワークに外から入ってこれる事になるので よっぽど運用に自身があるか、それともセキュリティを気にしないか というレベルの人かしません。 踏み台にされて社内の他のPCに新入されてもしりませんよ。 なんで3ポートあるルータ(HUBで4つ口があるのとは違いますよ 3つのネットワークを繋ぐ事が出来るという意味です) を使ってDMZ領域を作ってそこにサーバーを置きます。 もしくはルータ2台使います。 RTX1200---OS X Server搭載Mac mini | PC/MAC VPNはRTX1200で処理します。
お礼
ありがとうございます。ヤマハのルータが良いというのはあちこちで散見します。堅牢なセキュリティを実現するためにはjtake00のおっしゃる方法がより確実であることがわかりました。ルータの良し悪し等まだまだわからない事が多いので、別途質問させていただきたいと思います。アドバイスありがとうございました。
- jtake00
- ベストアンサー率56% (860/1518)
すなおにYamaha辺りのVPNサーバを処理してくれるルータに 入れ替える事をお勧めします。 特に固定IP取ってないんだったらDDNSの処理も必要でしょうし。 PPTP-VPNだけで良ければNVR500 L2TPとかしたければRTX810 外部にサーバー公開考えてるんだったらRTX1200 辺りがお勧めです。 今使っている無線LANルータはアクセスポイントモードに変えて ルータの後ろに繋いでください。
お礼
ありがとうございます。WZR-AGL300NHを使ってVPNをはじめることができました。※Time Capsuleは必要ありませんでした。教えていただいたWebサーバの公開設定(ポートフォワード)についても勉強して進めたいと思います。ありがとうございました。