皆さんこんにちはミキロウです。よろしくお願いします
今日は今さら聞けないVPNということで
話していきたいと思います
前半は経営者や従業員の方向け
後半はvpnを作ったことがない情報システム部の方向けに
配信をしていければなと思います
前半なんですがVPNって何ということで
テレワークって今いろいろな企業に導入されてるかと思います
弊社もテレワーク導入に伴いvpnを導入して環境を整えました
近頃(コロナ)第二波がきてまだ第一波が
来た時にすぐ終わるだろうというところでリモートワークを
見送りにしていた企業さんとかもいるかと思うんですが
第二波がもうそろそろ来ることで企業が定常的に
今リモートワーク導入せざるを得ないような
状況になってるかと思います
で今回このテレワークをするにあたって
必要な要素であるvpnというのを
ご紹介させて頂ければと思います
VPNってなくても正直リモートワークは可能です
可能なんですがvpn入れる意味っていうのは
単純にセキュリティが一番主な理由になるかと思います
でvpnを入れることによって
遠く離れた拠点同士が通信することができて
(例えば)離れた拠点でも
一つのファイルサーバを見ることが可能になる
さかのぼるんですけども
以前は専用線っていう言葉で昔流行っていたんですが
その時は拠点同士を物理線で結んで
その長さに応じて線の長さですね
例えば北海道と九州だったら
北海道と九州の繋がれた線の長さによって
毎月の金額が変わってくるというような、
結構高額な仕組みだったんですけども
今は仮想専用線。先ほど言ったらvpnですね
仮想専用線という仕組みができたので
インターネットの回線を通じて
拠点同士のみの接続が可能になった
vpnを使う利用することによっては
先ほど言った北海道と九州同士て一つの
ファイルサーバーを確認することもできますし
その他にですね九州の方が
北海道にあるプリンタで印刷をするとか
北海道にある拠点の人が九州の拠点で
プリンター印刷をするとかは
そういうことも可能になったりします
はいということで
vpnを接続することによって
内部IPアドレスってあるじゃないですか
ちょっと分からないかもしれないんですけども
192.168.1.10とか172.16.とかで始まる
内部ネットワーク専用のIPアドレス
っていうのがあるんですね
これが社内のみに割り振られるIPアドレスで
他のインターネットの方々からは閲覧できないような
IPアドレスっていうのがあって
そこにインターネット越しからでも
アクセスができるっていうのが
vpnなんです
このvpn暗号化されているので
外部から介入することが難しいということになります
絶対破られないというふうには断定はできませんが
極限までアクセスや傍受されたりすることができない
ということになります
はいということで
これが前半の経営者向けに対する
vpnの仕組み(の説明)なんですけども
後半にまだvpnの触ったことがない
情報システム部向けにへの配信なんですが
情報システム部からして
vpnを入れようと思った時に
どんな技術で入れればいいのというところで
vpnにも種類があります
一つ目がpptp
二つ目がL2TP/IPsec
三つ目がopenvpn
四つ目SSTPで
五つ目IKEv2
そん中でも弊社ではopenvpnを採用しております。
なんでopenvpnかって言うと
これ単純に軽くてセキュリティも高いっていう
いいところが揃ってるというところですね
なのでopenvpnを入れております
openvpnを入れてもう3ヶ月ぐらい経ちますかね
まあ非常に軽いです。
そもそも最初ちょっとvpnを入れずに
接続をしていた時もあったんですけども
その時はntt市販のルーターに搭載されているvpnを利用したんですか
それだと非常に遅い
ということがわかりましてで
その別のマシンを用意して今使われてないPCなんですが
用意してそこにopenvpnサーバーを接続して
今非常に快適にリモートワークができております
こちらopenvpnの作り方なんですが
概要欄に貼っておきますので
是非ご確認いただければと思います
はい今日はここまでにしたいと思います
よろしくお願いいたします