SoftEther トップ > 活用方法の紹介 > 出張先や自宅から会社内の LAN に自由にアクセスできるようにする

出張先や自宅から会社内の LAN に自由にアクセスできるようにする

SoftEther とブリッジ接続を活用して、会社内ネットワークに自宅や出張先のコンピュータから自由にアクセスすることができるようになります。

これは、PC to LAN 接続 と呼ばれる接続方法です。

SoftEther による VPN リモートアクセスのメリット

従来の VPN システムを利用して、社員に対して出張先や自宅から社内ネットワークに安全かつ自由にアクセスさせるためには、社内 LAN とインターネットとの間のファイアウォールの設定の一部を変更し、VPN パケット (PPTP、IPSecで使用されるパケットなど) を例外的に通過させる必要がありました。しかしファイアウォールの設定の変更の際の思わぬミスなどにより、従来は遮断できていた攻撃パケットなどが社内 LAN に入ることを許可してしまう危険性がありました。

SoftEther による VPN リモートアクセスの仕組みを使用すれば、必ずしも社内 LAN のファイアウォールの設定に穴を開けること無く、社員に対して安全かつ簡単に外部からの接続を許可することが可能になります。

接続方法の概要

この接続方法を利用すると、会社内 LAN に対して、外部から自由にアクセスすることができるようになります。ブリッジ接続 を上手に活用した方法ですが、SoftEther 仮想ネットワークによって簡単にこのような構成をすることが可能です。

通常、会社内 LAN とインターネットとの間にはファイアウォールや NAT などが存在し、外部への自由なアクセスを防いでいます。しかし、SoftEther を使用すると、ファイアウォールを回避 することにより、インターネットを経由してアクセス可能な場所にある SoftEther 仮想 HUB に会社内から接続することができます。自宅内 LAN に会社内のコンピュータを接続する と逆の接続方法を利用することにより、会社内 LAN に対して自宅の PC からアクセスすることができます。また、出張先のノートパソコンなどからアクセスすることもできます。

会社のファイアウォールを通過して社内 LAN に外部からアクセスできる仕組み

大半の会社内にはファイアウォールが存在するため、社外 (インターネット側) から社内 LAN に対してアクセスすることは不可能です。しかし、SoftEther を利用すると簡単に実現することができます。

SoftEther の仮想 HUB を会社外、つまりインターネット上のグローバル IP アドレス上に設置し、社内 LAN の PC からその仮想 HUB に対して接続することにより、ファイアウォールから見た接続方向は「社内から社外(外向き)」となるため、ファイアウォールは SoftEther セッション接続を許可します。一度仮想 LAN での接続が確立してしまえば、その仮想 LAN 内では自由に通信できます。詳しくは SoftEther によるファイアウォール、NAT、Proxy の通過 をご覧ください。

1. 会社内の PC と自宅の PC の両方に SoftEther 仮想 LAN カードをインストールする
   2 台のコンピュータの両方に、SoftEther 仮想 LAN カードをインストールしてください。
2. 両方の PC から通信可能な位置に SoftEther 仮想 HUB をインストールする
   社内と自宅の両方からアクセス可能な位置に SoftEther 仮想 HUB をインストールしてください。
   通常、自宅のコンピュータがブロードバンドで接続されている場合は、グローバル IP アドレスが 1 つ利用可能ですので、自宅のコンピュータに SoftEther 仮想 HUB をインストールします。SoftEther 仮想 HUB と仮想 LAN カードを同じコンピュータ上で動作させる手法については、1 台のコンピュータで HUB と LAN カードを使用する方法 を参照してください。
   会社のネットワークとインターネットの間にはファイアウォール等がある場合もありますが、SoftEther はファイアウォールを通過できます ので、ファイアウォールの設定を変更するような危険を避け、ファイアウォールを通過する通信を実現することができます。
   自宅のコンピュータ、会社のコンピュータともにグローバル IP アドレスを持っていない場合は、グローバル IP アドレスを持っているコンピュータ上 (別の場所にあっても構いません) に SoftEther 仮想 HUB をインストールしてください。また、SoftEther.co.jp が提供する実験用の匿名仮想 HUB を実験的に利用しても OK です。
3. SoftEther 仮想 HUB を正しく構成する
   SoftEther 仮想 HUB を正しく構成してください。通常は、自分用のアカウントを 1 つ追加するだけで OK です。詳しくは SoftEther 仮想 HUB の管理 をご覧ください。
4. 両方のコンピュータから SoftEther 仮想 HUB に接続する
   両方のコンピュータから 2. でインストールしたSoftEther 仮想 HUB に接続すると、2 台のコンピュータが同一の仮想ネットワークに接続した状態となり、途中にファイアウォールなどがある場合でも完全に自由に通信することができるようになります。
5. 会社の PC で、仮想 LAN カードと物理的な LAN カードとの間でブリッジ接続を構成する
   会社のコンピュータは、仮想 LAN カードと物理的な LAN カードの 2 つの LAN 接続が存在することになります。ここで、2 つの LAN カードの間をブリッジ接続します。ブリッジ接続の具体的な方法と注意点については、物理ネットワークと仮想ネットワークのブリッジ接続 をご覧ください。
6. 自宅の PC の仮想 LAN カードの TCP/IP 設定を会社内 LAN に合わせて構成する
   会社内の PC で社内 LAN と SoftEther 仮想 LAN との間をブリッジ接続した瞬間から、仮想 LAN と社内 LAN はネットワーク的に完全に同一のセグメントの LAN として結合されていることになります。そのため、自宅の PC の仮想 LAN カードを正しく設定することにより、会社内 LAN に自由にアクセスすることができるようになります。

図解

この接続方法を図解すると、次のようになります。

上図では、SoftEther 仮想 LAN カードと仮想 HUB を 1 台のコンピュータにインストールし、片方は localhost に対して接続し通信しています。このような方法で、SoftEther 仮想 HUB のために必要なコンピュータの台数 1 台分を節約可能です。SoftEther 仮想 HUB と仮想 LAN カードを同じコンピュータ上で動作させる手法については、1 台のコンピュータで HUB と LAN カードを使用する方法 を参照してください。

※ 上図の例では、会社内の PC に SoftEther 仮想 HUB をインストールして、外部からその仮想 HUB に対してアクセスするような形となっています。しかし、実際にはファイアウォールの存在により、外部からの接続は困難です。そこで、通常は SoftEther 仮想 HUB を自宅などの自由に通信できるグローバル IP アドレス上に設置し、会社内から外向きに接続するようにします。この方法を使うと、会社のファイアウォールを通過することが可能です。