トップ 製品・サービス 導入事例 パートナー ダウンロード サポート 報道発表 企業情報 お問い合わせ
トップページ PacketiX VPN 3.0 Web サイト お客様別の使用方法 企業・官公庁のお客様Select Language:

 

企業・官公庁のお客様

いくつかの拠点や既存のコンピュータシステムをお持ちの企業・官公庁等のお客様は、PacketiX VPN を使用して拠点間接続 VPN システムを構築したり、社員のためにリモートアクセス VPN システムを構築したりすることができます。PacketiX VPN はセキュリティと安定性が要求される大企業や官公庁などのネットワークに対応する VPN ソフトウェアソリューションです。

 

PacketiX VPN の詳細はこちら  導入事例はこちら

 

リモートアクセス VPN のための利用

リモートアクセス VPN とは

企業における VPN の用途として、最も多いのが「リモートアクセス VPN」です。リモートアクセス VPN を使用すると、インターネットなどの非常に安価に利用できるネットワークを経由して、遠隔地のクライアントコンピュータから社内 LAN のレイヤ2セグメントに対して接続できます。

「社内」の LAN に対して「社外」(たとえば、社員の自宅や出張先のホテルなど) から VPN 接続し、あたかも社内の LAN を構成するスイッチング HUB の LAN ポートに、非常に長い LAN ケーブルで直接接続したようにネットワーク通信を行うことができます。

リモートアクセス VPN の構成例

実際に企業内にリモートアクセス VPN を構成する際のネットワーク構成例や必要となるソフトウェアやサーバーの配置などについては、以下のリンクをクリックしてご覧ください。

 

拠点間接続 VPN のための利用

拠点間接続 VPN とは

VPN Server と VPN Bridge を用いると、ある場所にあるレイヤ 2 のセグメント (つまり Ethernet による LAN) を、インターネットなどの公共の IP ネットワークの先にある別の場所まで、レイヤ 2 レベルで接続することができます。

このように、本来 2 つ以上の拠点をレイヤ 2 レベルで接続して同一のセグメント化するようなことは、従来は物理的に困難でした。その後、「広域 Ethernet サービス」などの通信サービスが登場し、通信事業者のネットワークを経由して、特定の場所の Ethernet セグメントを別の場所まで広げることができるようになりました。

VPN Server と VPN Bridge を組み合わせると、「広域 Ethernet サービス」と同等のことを、既存の安価なブロードバンド回線を使用して、インターネット経由で実現することができます。また、SSL によって拠点間で暗号化を行うことができますので、通信事業者が提供する広域 Ethernet サービスやフレームリレーサービスと比較して、セキュリティが向上する場合もあります。

2 通りの構成方法

拠点間接続 VPN を構成する場合には、その接続する拠点数や規模に応じて、下記の 2 通りの方法があります。

  • レイヤ 2 (Ethernet) レベルでのセグメント間のブリッジ接続により行う方法
    (ローカルブリッジ機能とカスケード接続機能を使用します)
  • レイヤ 3 (IP) レベルでのネットワーク間の IP ルーティングにより行う方法
    (ローカルブリッジ機能、カスケード接続機能および仮想レイヤ 3 スイッチ機能を使用します)

それぞれの方法における長所と留意点については、以下のリンクをクリックしてご参照ください。

拠点間接続 VPN の構成例

実際に企業内拠点間接続 VPN を構成する際のネットワーク構成例や必要となるソフトウェアやサーバーの配置などについては、以下のリンクをクリックしてご覧ください。

 

拠点間接続 VPN 上での IP 電話 (VoIP) の利用

IP 電話機と VoIP

上記のような拠点間接続 VPN を構築すると、複数の離れた LAN 同士を接続し、1 つのネットワークにすることができます。さらに、VoIP / QoS 対応機能を用いることにより、IP 電話以外のトラフィックでネットワークが混雑している状態でも、常に IP 電話のための通信 (VoIP パケット) のための帯域は他のトラフィックよりも高い優先度で確保されるため、低コストで拠点間をまたがる形の IP 電話内線システムを構築することができるようになります。

この場合、IP 電話機や VoIP ゲートウェイが VPN 上で使用することを想定した装置でなくても、送出する IP パケットの優先制御ヘッダが適切に設定されていれば、自動的に VPN 上で優先制御が行われ、エンドユーザーによる特別な操作は一切不要です。

これにより高品質な IP 電話システムを、安価なブロードバンドインターネット接続を用いて構築することができるようになり、通信コストやハードウェア費用および管理コストの削減につながります。

その他、既存のテレビ会議システムなどが送受信する IP パケットについても、優先制御ヘッダが適切に設定されていれば、本 VoIP / QoS 対応機能により自動的に優先的に VPN 内を伝送されます。

VPN を用いた拠点間 VoIP 通信

 

IP 電話 (VoIP) を用いる場合における VoIP / QoS 対応機能の効果

実際にブロードバンド回線を用いたインターネット接続上に構築した 2 拠点間でハードウェア IP 電話を用いて VoIP 通信を行い、NTT の 177 (天気予報) に電話をかけた際の音声データを MP3 形式で録音したものを以下に掲載します。

この MP3 ファイルをダウンロードいただくことにより、本技術を有効にした場合と無効にした場合における音質の違いを確認いただけます。

  1. 平常時 (他にトラフィックがほとんど流れていない状態) の VoIP 通信結果
    VoIP_Normal.mp3
     
  2. おおよそ 50 Mbps のファイルダウンロードトラフィックを流した状態に同時に VoIP 通信を行った結果 (本技術による VoIP / QoS 対応機能を使用していない場合)
    VoIP_No_QoS_With_Traffic.mp3
     
  3. おおよそ 50 Mbps のファイルダウンロードトラフィックを流した状態に同時に VoIP 通信を行った結果 (本技術による VoIP / QoS 対応機能を使用した場合)
    VoIP_QoS_With_Traffic.mp3

実用的に会話ができない程度に IP 電話の音声劣化が発生している「2 番」の結果と比較して、VoIP / QoS 対応機能を使用した場合の「3 番」の結果は、平常時の「1 番」と比較してほとんど音質が劣化していないことが確認できます。
 

実験方法: 遠隔地の 2 拠点間を NTT 東日本のサービス「B フレッツ」およびそれに対応した ISP を経由して PacketiX VPN により VPN 接続し、片側に IP 電話ゲートウェイ装置、もう片側に IP 電話機を設置しました。この状態で、「2 番」および「3 番」の実験の際は、PC により VPN を経由する形で 32 本のファイルダウンロードトラフィックを流し、VPN および物理回線に大きな負荷をかけました。

 

ブランド化開発ツールキットを使用した自社専用の VPN ソフトウェアの作成

PacketiX VPN ブランド化開発ツールキットを使用すると、PacketiX VPN に含まれるすべてのソフトウェア内の画面 (ウインドウ) やメッセージ文字列、ビットマップ画像、ソフトウェア名称、インストーラなどを完全に独自にカスタマイズすることができます。

ブランド化開発ツールキットとは

PacketiX VPN シリーズのうち、以下のソフトウェアおよびインストーラ内のソフトウェアタイトル、表示メッセージ文字列や Windows 上のユーザーインターフェイス (ダイアログボックスのレイアウトや表示されるアイコン、バナー、イメージなどのビットマップ) を自由にカスタマイズし、自社専用にカスタマイズした PacketiX VPN ソフトウェアを作成することができるツールです。

VPN クライアント接続マネージャをカスタマイズして、自社の社員が VPN サーバーにリモートアクセス VPN 接続するための専用ソフトウェアを作成することができます。また、社内専用の VPN サーバーソフトウェアを作成することもできます。

詳細

 

Administration Pack による管理コストの削減

Administration Pack は、PacketiX VPN ソフトウェアを使用するシステム管理者・ネットワーク管理者向けの拡張ソフトウェアパックです。

簡易インストーラ作成キット、Web インストーラ作成キットおよび VPN Server SDK for .NET 2.0 が含まれ、VPN クライアントソフトウェアのエンドユーザーへの配布や初期設定を容易にしたり、VPN サーバーの管理・操作をプログラムから呼び出すことにより自動化したりすることができます。

簡易インストーラの作成

自社の組織内のエンドユーザーに対して配布することができる「簡易インストーラ」を作成することができます。

従来の VPN Client のインストーラと異なり、ユーザーはインストーラの実行可能ファイル (EXE ファイル) をダブルクリックして起動するだけで、あとは何も入力しなくても VPN Client ソフトウェアがコンピュータにインストールされ、また必要な場合はインストーラに含まれた接続設定ファイルを用いて VPN サーバーへの接続が開始されるようにすることができます。

これによりエンドユーザーは VPN Client ソフトウェアのインストールや初期設定の手間をかけずに、たとえばネットワーク管理者が設置した VPN サーバーにクリック 1 回だけで簡単に接続することができます。

また、PacketiX VPN ブランド化開発ツールキットと組み合わせて使用することにより、ブランド化した自社専用の VPN Client をインストールするための簡易インストーラを作成することもできます。

Web インストーラの作成

エンドユーザーが Web ページを開いて ActiveX コントロールを 1 回クリックするだけで、自動的に VPN Client ソフトウェアがコンピュータにインストールされ、また必要な場合はインストーラに含まれた接続設定ファイルを用いて VPN サーバーへの接続が開始されるようにすることができます。

これによりネットワーク管理者はエンドユーザーに対して事前に VPN Client のインストーラファイルを配布する必要がなくなり、メールで指定した URL を Internet Explorer などの Web ブラウザで開かせるだけで、VPN Client をインストールさせることができます。
また、PacketiX VPN ブランド化開発ツールキットと組み合わせて使用することにより、ブランド化した自社専用の VPN Client をインストールするための Web インストーラを作成することもできます。

詳細

 

大規模なリモートアクセス VPN システムの構築

上記で解説されている「リモートアクセス VPN システム」を、VPN Server を用いて実現する場合で、特に同時接続数が多くなることが予想される場合は、PacketiX VPN Server Professiional Edition 以上で利用可能な「クラスタリング機能」を使用して、複数台の VPN Server を用いて「負荷分散」を行うことができます。これにより、VPN Server 1 台ごとの負荷が減少し、スループットが向上します。また、「フォールトトレランス」も自動的に実現されます。

大規模なリモートアクセス VPN システム

 

大規模なリモートアクセス VPN サービスの構築例

実際に企業内に大規模なリモートアクセス VPN サービスを構築する際のネットワーク構成例や必要となるソフトウェアやサーバーの配置などについては、以下のリンクをクリックしてご覧ください。

 

Copyright © 2004-2021 SoftEther Corporation. All Rights Reserved.
 Web サイトについて | 個人情報の管理 | SoftEther VPN プロジェクト | お問い合わせ

SSL 暗号化通信中