おはようございます!マネジメントオフィスいまむらの今村敦剛です。
VPNサーバの構築にはネットワークの知識やルータ設定の知識が必要です。最低限の知識だけでVPNサーバの構築ができるVPNAzureとSoftEhterでVPNサーバを構築しました😊 専任のネットワーク管理者がいない中小企業でもお手軽にVPNサーバが構築できます!
VPNAzureとSoftEtherによるVPN構築
VPNAzureとは無料のクラウド型 VPN サービスであり、ルータ設定不要でNAT越えができるというすばらしいサービスです(それどころかルータにグローバルIPが付与されていなくてもOK)。一方SoftEtherとは仮想 LAN カードおよび仮想 HUB を実装することにより、簡易的なレイヤ 2 VPN を構築することができるソフトウェアのことです。まあVPNサーバのソフトといってもいいでしょうか。
なんでこんなことができるの?と昔のネットワークの知識しかない僕は疑問に思うのですが、VPNサーバにしたLAN内の端末が常時、クラウド側に対してTCP接続するようになっていて、外部からアクセスする端末はクラウドをめがけてVPNを張るからのようですね。
https://www.vpnazure.net/ja/より引用
この方法で当事務所の環境でも、ややこしいルータ設定をせずにVPNが構築できて、外部からのアクセスが可能になりました😊
当事務所のVPNネットワークについて
以前も記事に書きましたが、当事務所のネットワークはISP(CATV事業者)が貸与するルータの設置が必須です。この貸与ルータがVPNサーバ機能を持たないため、別途ルータを設置する必要があります。しかしこの方法だとポートフォワーディングの設定等に専門知識が必要で、ド素人の僕にはとうていできっこありません。そこでSoftEtherとVPNAzureを使い、下記のようなネットワークを構築しました。
VPN構築の目的は、リモートデスクトップのホスト機に外部からアクセスすることです。こうすれば外出先の端末には重要な情報をローカルに保存せずに済みます。紛失や盗難時といったリスクに対するセキュリティレベルが向上するというわけですね。
SoftEtherとVPNAzureの設定について
これについては、すごく簡潔に解説している動画がありますので、それを紹介したいと思います。僕もこの動画を見て、10分でVPNサーバの構築ができました。なお、SoftEtherの公式ページもかなり簡潔かつ詳細に設定方法を解説してくれています。
ただ一つ注意が必要なのは、パソコンに無線 LAN カードしかない場合です。当社は無線LANカードしかないノートPCをVPNサーバにしようとしたのですが、VPNAxureの「ローカルブリッジの設定」ではローカルブリッジは行わずに、代わりに仮想 HUB の設定画面から「仮想 NAT および仮想 DHCP サーバー機能」を有効にする必要があります(これで20分くらい悩みました)。具体的には下記の「SecureNAT機能を有効にする」をクリックします。
詳しくは下記のページを参照してください。