« レーダーで迷子の方向を示す「PWS-KF1W」 | トップページ | 凧揚げで空中撮影! »

2009年9月27日 (日)

「IPSec」でインターネットVPN(LAN間接続)を行ってみた!

9月の大型連休中に行っておきたかったことの1つが、「IPSec」によるインターネットVPN(LAN間接続)。

Ipsec1

いつも業務で(パソコン、ネットワークプリンタ、ネットワークカメラ、NASなどの)ネットワーク機器を何かしら利用しているため、おいそれと現在の無線LANルータを止めるわけにはいかなかったのですが、3日間以上の休みがあり「シルバーウィーク」が絶好のチャンスというわけです。

まぁ「PPTP」でもこと足りているのですが、一応サポート業務を生業にしている者として、一度は「IPSec」によるVPNは実際に行っておきたいことの1つです。
(ちなみにWindows2000、XPに標準実装している機能を使っても「IPSec」によるLAN間接続VPNを実現できないこともないですが、接続台数の問題や連続稼動に耐えうるセキュリティを考えると実用的ではなく却下。)

PLANEX VRRP 対応セキュア・ストレージBBルータ BRC-W14VG CE
PLANEX VRRP 対応セキュア・ストレージBBルータ BRC-W14VG
Amazonで確認する

メーカー: プラネックス
発売日: 2005/09/10

以下は接続ができた時のルータ「BRC-W14VG」のホーム画面。
このブログの2009/6/9に関連記載あり。

Ipsec2

で、LAN-AのPCからLAN-Bのネットワーク機器を操作してみました。

  • PCリモートコントロール(VNCを使用)
  • NAS(ファイルサーバー)の共有フォルダに接続・データ取得、
  • ネットワークカメラに接続・操作、
  • データベースに接続
    (SQL Server 2005 ExpressEditionにExcelでADO接続)

小規模レベルでの利用なら、体感的にLANと同じ感じ。一般ユーザーならVPN接続しているということにきっと気付かないじゃないかな?
(10台以上による同時接続の場合は、LANより当然レスポンスが落ちるけど。)

ちょっと心配だったのが、暗号鍵の交換(リキー)の失敗等による切断。
キーライフタイムを3,600秒(1時間)に設定してみたのですが、3時間以上たっても切断されることなく、接続を維持していましたから一応OKかな?
(通信ログを見るのをすっかり忘れていていました。ログはやっぱりSyslogサーバーへの転送が必要だね。(^_^;))
このブログの2009/12/10にちょっとだけログ画面を記載

それにしても今時は、大きな出費もなくVPNを実現できちゃうことに改めてビックリ。

  • 中古ハードウェアなら数千円レベルで入手できるし、
  • 今時なら光ファイバーかADSLには既に加入しているでしょうから、追加通信費は0円、
  • 無償のDDNS(CyberGateやDynDNS.orgなど)が沢山ある。

など、なんとすごい時代の変化なんだろう! 一昔ではありえない!
「IPSec」対応ルータのほとんどが企業向けで、数万円以上は絶対にかかるので、個人やSOHOレベルでは、軽いノリで試せるシロモノではなく半ば諦めていただけに、感動です。(≧∇≦)

これで基本的にIPベースの通信ソフトはインターネットを経由しても安全に利用可能になるのですが、IP層より下位のデータリンク層で動作する通信(ブロードキャストなど)は通常使えない。
例えば以下のものなんかは基本的にアウト。

  • Wake on LAN(遠隔PC起動)、
  • NetBIOS名による名前解決(マイネットワークの共有フォルダや共有プリンタ)
    ※IPによる名前解決は可能で共有フォルダも共有プリンタも利用可能。

もっともルータによってはブロードキャストやNetBIOSを通過機能を実装しているようですし、別途サーバー(WINSなど)を立てたりすれば可能だったりするんだけども。
このあたりは利用環境に次第ということになりますね。

自分用の備忘録として、このVPNルータ(「BRC-W14VG」)は、「IPSec」と「PPTPサーバー」の同時利用はさすがにできないことも記載しておこっと。

Photo

LANなどの基本ネットワーク技術を理解したい要望って年々増えてきているように感じているのですが、机上のペーパー概念学習だけでは、挫折や時間のロスになるだけです。
難解な仕組みや用語も、やはり実際実機を使って動作させてみることで初めて実感が沸いてくるものもあります。

そんなわけで、P-ぽけっと では(PCサポートだけではなく、)
PCネットワークの基本を理解したい方のために「ネットワーク入門講座」も行っていますので、ご興味のある方は まずはご連絡をどうぞ。(^^ゞ

|

« レーダーで迷子の方向を示す「PWS-KF1W」 | トップページ | 凧揚げで空中撮影! »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« レーダーで迷子の方向を示す「PWS-KF1W」 | トップページ | 凧揚げで空中撮影! »