![]() |
SoftEther.co.jp トップページ / PacketiX VPN 2.0 Web サイト | ||
![]() |
|||
|
|
SoftEther トップ > 活用方法の紹介 > 出張先や自宅から会社内の LAN に自由にアクセスできるようにする 出張先や自宅から会社内の LAN に自由にアクセスできるようにするSoftEther とブリッジ接続を活用して、会社内ネットワークに自宅や出張先のコンピュータから自由にアクセスすることができるようになります。 これは、PC to LAN 接続 と呼ばれる接続方法です。 SoftEther による VPN リモートアクセスのメリット従来の VPN システムを利用して、社員に対して出張先や自宅から社内ネットワークに安全かつ自由にアクセスさせるためには、社内 LAN とインターネットとの間のファイアウォールの設定の一部を変更し、VPN パケット (PPTP、IPSecで使用されるパケットなど) を例外的に通過させる必要がありました。しかしファイアウォールの設定の変更の際の思わぬミスなどにより、従来は遮断できていた攻撃パケットなどが社内 LAN に入ることを許可してしまう危険性がありました。 SoftEther による VPN リモートアクセスの仕組みを使用すれば、必ずしも社内 LAN のファイアウォールの設定に穴を開けること無く、社員に対して安全かつ簡単に外部からの接続を許可することが可能になります。
接続方法の概要この接続方法を利用すると、会社内 LAN に対して、外部から自由にアクセスすることができるようになります。ブリッジ接続 を上手に活用した方法ですが、SoftEther 仮想ネットワークによって簡単にこのような構成をすることが可能です。 通常、会社内 LAN とインターネットとの間にはファイアウォールや NAT などが存在し、外部への自由なアクセスを防いでいます。しかし、SoftEther を使用すると、ファイアウォールを回避 することにより、インターネットを経由してアクセス可能な場所にある SoftEther 仮想 HUB に会社内から接続することができます。自宅内 LAN に会社内のコンピュータを接続する と逆の接続方法を利用することにより、会社内 LAN に対して自宅の PC からアクセスすることができます。また、出張先のノートパソコンなどからアクセスすることもできます。 会社のファイアウォールを通過して社内 LAN に外部からアクセスできる仕組み大半の会社内にはファイアウォールが存在するため、社外 (インターネット側) から社内 LAN に対してアクセスすることは不可能です。しかし、SoftEther を利用すると簡単に実現することができます。 SoftEther の仮想 HUB を会社外、つまりインターネット上のグローバル IP アドレス上に設置し、社内 LAN の PC からその仮想 HUB に対して接続することにより、ファイアウォールから見た接続方向は「社内から社外(外向き)」となるため、ファイアウォールは SoftEther セッション接続を許可します。一度仮想 LAN での接続が確立してしまえば、その仮想 LAN 内では自由に通信できます。詳しくは SoftEther によるファイアウォール、NAT、Proxy の通過 をご覧ください。
図解この接続方法を図解すると、次のようになります。
上図では、SoftEther 仮想 LAN カードと仮想 HUB を 1 台のコンピュータにインストールし、片方は localhost に対して接続し通信しています。このような方法で、SoftEther 仮想 HUB のために必要なコンピュータの台数 1 台分を節約可能です。SoftEther 仮想 HUB と仮想 LAN カードを同じコンピュータ上で動作させる手法については、1 台のコンピュータで HUB と LAN カードを使用する方法 を参照してください。 ※ 上図の例では、会社内の PC に SoftEther 仮想 HUB をインストールして、外部からその仮想 HUB に対してアクセスするような形となっています。しかし、実際にはファイアウォールの存在により、外部からの接続は困難です。そこで、通常は SoftEther 仮想 HUB を自宅などの自由に通信できるグローバル IP アドレス上に設置し、会社内から外向きに接続するようにします。この方法を使うと、会社のファイアウォールを通過することが可能です。
|
お問い合わせ先 | 使用条件 | |
Copyright © 2004-2006 SoftEther Corporation. All Rights Reserved. | SoftEther.co.jp |