SOHO・小規模事業者のお客様
比較的小さい規模の企業ユーザーや個人事業者などのお客様は、PacketiX
VPN 2.0 を使用して簡単にセキュアなリモートアクセス VPN システムを構築することができます。また、低コストで拠点間接続 VPN
を構築することもできます。
PacketiX VPN 2.0 の詳細はこちら
導入事例はこちら
個人および SOHO 向けエディション
PacketiX
Server VPN 2.0
の「HOME Edition」および「SOHO Edition」を Web
ダウンロードまたはパッケージ販売にて提供しております (Web
ダウンロード版はクレジットカード決済によりすぐにライセンスキーを取得できます)。
VPN Server 2.0 HOME Edition
ダウンロード版:
3,780 円
/ ライセンス
パッケージ版:
9,240 円
/ ライセンス(販売中止)
VPN Server 2.0 SOHO Edition
ダウンロード版:
19,950 円
/ ライセンス
リモートアクセス VPN のための利用
リモートアクセス VPN とは
企業における VPN の用途として、最も多いのが「リモートアクセス VPN」です。リモートアクセス VPN
を使用すると、インターネットなどの非常に安価に利用できるネットワークを経由して、遠隔地のクライアントコンピュータから社内 LAN
に接続できます。また、旧来の L2TP/IPSec プロトコルや PPTP プロトコルなどと異なり、IP
ルーティングを使用することなく、直接接続先のレイヤ 2 セグメントに対して接続することができます。
「社内」の LAN に対して「社外」(たとえば、社員の自宅や出張先のホテルなど) から VPN 接続し、あたかも社内の LAN を構成するスイッチング HUB の LAN
ポートに、非常に長い LAN ケーブルで直接接続したようにネットワーク通信を行うことができます。
PacketiX VPN Server 2.0 SOHO Edition の活用
ソフトイーサ株式会社は、SOHO・小規模事業者のお客様のために、極めてライセンス料金が安価なエディションである PacketiX VPN
Server 2.0 SOHO Edition をご用意しております。
SOHO Edition
をご利用いただくことにより、クライアント接続ライセンスなどを一切購入することなく、低コストで高品質なリモートアクセス専用 VPN
システムを構築していただくことができます。
リモートアクセス VPN の構成例
実際に企業内にリモートアクセス VPN
を構成する際のネットワーク構成例や必要となるソフトウェアやサーバーの配置などについては、以下のリンクをクリックしてご覧ください。
上記のリンク先のページでは主に一般企業などで PacketiX VPN Server 2.0 Standard Edition を使用して
VPN サーバーを構築する場合の例が記載されていますが、PacketiX VPN Server 2.0 SOHO Edition を使用して
VPN サーバーを構築する場合も同等です。ただし、SOHO Edition を使用する場合は、「10.4.5 必要なライセンスの計算
」で示されている「クライアント接続ライセンス」の購入は不要です。
拠点間接続 VPN のための利用
拠点間接続 VPN とは
VPN Server と VPN Bridge を用いると、ある場所にあるレイヤ 2 のセグメント (つまり Ethernet による
LAN) を、インターネットなどの公共の IP ネットワークの先にある別の場所まで、レイヤ 2 レベルで接続することができます。
このように、本来 2 つ以上の拠点をレイヤ 2
レベルで接続して同一のセグメント化するようなことは、従来は物理的に困難でした。その後、「広域 Ethernet
サービス」などの通信サービスが登場し、通信事業者のネットワークを経由して、特定の場所の Ethernet
セグメントを別の場所まで広げることができるようになりました。
VPN Server と VPN Bridge を組み合わせると、「広域 Ethernet
サービス」と同等のことを、既存の安価なブロードバンド回線を使用して、インターネット経由で実現することができます。また、SSL
によって拠点間で暗号化を行うことができますので、通信事業者が提供する広域 Ethernet
サービスやフレームリレーサービスと比較して、セキュリティが向上する場合もあります。
2 通りの構成方法
拠点間接続 VPN を構成する場合には、その接続する拠点数や規模に応じて、下記の 2 通りの方法があります。
- レイヤ 2 (Ethernet) レベルでのセグメント間のブリッジ接続により行う方法
(ローカルブリッジ機能とカスケード接続機能を使用します)
- レイヤ 3 (IP) レベルでのネットワーク間の IP ルーティングにより行う方法
(ローカルブリッジ機能、カスケード接続機能および仮想レイヤ 3 スイッチ機能を使用します)
それぞれの方法における長所と留意点については、以下のリンクをクリックしてご参照ください。
拠点間接続 VPN の構成例
実際に企業内拠点間接続 VPN
を構成する際のネットワーク構成例や必要となるソフトウェアやサーバーの配置などについては、以下のリンクをクリックしてご覧ください。
拠点間接続 VPN 上での IP 電話 (VoIP) の利用
IP 電話機と VoIP
上記のような拠点間接続
VPN を構築すると、複数の離れた LAN 同士を接続し、1 つのネットワークにすることができます。さらに、PacketiX
VPN 2.0 Option Packによって提供される新機能であるVoIP
/ QoS 対応機能を用いることにより、IP 電話以外のトラフィックでネットワークが混雑している状態でも、常に IP 電話のための通信
(VoIP パケット) のための帯域は他のトラフィックよりも高い優先度で確保されるため、低コストで拠点間をまたがる形の IP
電話内線システムを構築することができるようになります。
この場合、IP 電話機や VoIP ゲートウェイが VPN 上で使用することを想定した装置でなくても、送出する IP
パケットの優先制御ヘッダが適切に設定されていれば、自動的に VPN 上で優先制御が行われ、エンドユーザーによる特別な操作は一切不要です。
これにより高品質な IP
電話システムを、安価なブロードバンドインターネット接続を用いて構築することができるようになり、通信コストやハードウェア費用および管理コストの削減につながります。
その他、既存のテレビ会議システムなどが送受信する IP パケットについても、優先制御ヘッダが適切に設定されていれば、本 VoIP /
QoS 対応機能により自動的に優先的に VPN 内を伝送されます。
VPN を用いた拠点間 VoIP 通信 |
IP 電話 (VoIP) を用いる場合における VoIP / QoS 対応機能の効果
実際にブロードバンド回線を用いたインターネット接続上に構築した 2 拠点間でハードウェア IP 電話を用いて VoIP 通信を行い、NTT
の 177 (天気予報) に電話をかけた際の音声データを MP3 形式で録音したものを以下に掲載します。 この MP3
ファイルをダウンロードいただくことにより、本技術を有効にした場合と無効にした場合における音質の違いを確認いただけます。
- 平常時 (他にトラフィックがほとんど流れていない状態) の VoIP 通信結果
VoIP_Normal.mp3
- おおよそ 50 Mbps のファイルダウンロードトラフィックを流した状態に同時に VoIP 通信を行った結果 (本技術による VoIP /
QoS 対応機能を使用していない場合)
VoIP_No_QoS_With_Traffic.mp3
- おおよそ 50 Mbps のファイルダウンロードトラフィックを流した状態に同時に VoIP 通信を行った結果 (本技術による VoIP /
QoS 対応機能を使用した場合)
VoIP_QoS_With_Traffic.mp3
実用的に会話ができない程度に IP 電話の音声劣化が発生している「2 番」の結果と比較して、VoIP / QoS 対応機能を使用した場合の「3
番」の結果は、平常時の「1 番」と比較してほとんど音質が劣化していないことが確認できます。
実験方法: 遠隔地の 2 拠点間を NTT 東日本のサービス「B
フレッツ」およびそれに対応した ISP を経由して PacketiX VPN 2.0 により VPN 接続し、片側に IP
電話ゲートウェイ装置、もう片側に IP 電話機を設置しました。この状態で、「2 番」および「3 番」の実験の際は、PC により
VPN を経由する形で 32 本のファイルダウンロードトラフィックを流し、VPN および物理回線に大きな負荷をかけました。 |
|