質問
YamahaのルーターとVPNソフトで比較的簡単に構築できるんじゃないでしょうか?
VPNソフトには同時接続ライセンスもありますし。
WindowsのVPNサーバを用いてIPSecの環境を構築するのはたぶん難しいです。
IPSecには2つのモードがあり、Windowsではそのうちの1つ(メインモード)しかサポートしていないので、クライアントのPCにはグローバルIPアドレスが割り当てられている必要があります。
PPTPのVPNであればこの構成でも問題なく構築可能だと思います。
もしどうしてもIPSecを使用したい場合はルータをVPNサーバにすることを検討してください。割とメジャーな機能なので、お使いのルータにも備わっているのでは?
PCにインストールするIPSecクライアントとしてはURLのソフトがおススメです。初期設定にちょっとクセがあるように思いますが、全く問題なく何年も使っています。
ご参考になれば。
SEROW250さん、こんにちは。
当方では、ファイアウォールとしてFortigateを使用しています。
このFortigateにはVPN機能があり、クライアント側にFortiClientをインストールすることで、容易にVPNが構築可能です。
下位クラスのFortigateなら、さほど高くはないですし、FortiClientもダウンロードすればOKです。
ご参考まで
質問
リモートアクセスVPNサーバー構築に関してご教授願います。
・以下の環境で要件を満たすサーバー構築が可能か。
・可能であればその設定方法、もしくは参考となるサイト、書籍等
を教えて下さい。
■要件
外部にある40台程のPCから拠点内のサーバーにアクセスしたい。
PCの同時接続数は多くとも数台。
サーバーはWindows2003,PCはWindows7とXPの混在。
リモートアクセスVPNサーバーにVPN接続し、ファイル共有やグループウェアを利用したい。
プロトコルはL2TP、IPsecのいずれかを想定。
リモートアクセスVPNサーバーは既存のWindows2003を利用予定。
■背景
某協力企業に上記要件を伝え、ネットワーク構成の提案を依頼したところ
添付の資料のネットワークを提案された。
【ネットワークに関して】
1.ルーターWAN側はUnnumberedでPPPoE接続。
2.ルーターLAN側にグローバルセグメントとプライベートセグメントを設定。
3.リモートアクセスVPN
4.ルーターにはパススルーの設定を行う。
提案されたネットワーク形式でのサーバー構築が不明のため
上記協力企業に作業依頼(見積依頼)を掛けたところ
残念ながら受け付けられない、とのことでした。
「既存サーバーの設定変更は受け付けていない」
「提案したネットワークの構成は正しく、VPNサーバーの構築は可能」
「新規サーバーで構築した場合には高額となるので、
ルーターで着信するタイプをおすすめする
(月額料金が高いためルーターでの着信オプションは避けたい)」
サーバー、ネットワークの知識が少ないためか、
難易度の高い内容と考えております。
シス蔵に集う皆様のお知恵を借りられたらと投稿しました。
何卒お助け下さい。