P2P接続と拠点間接続
私のように古いタイプの人間は、電話がつながること=P2P通信が確立すること
というイメージをもちますが、現在はPPPoEが広く使われており、何もかもない、
接続したい先のコンピュータのグローバルアドレスさえわかれば、P2P間のデータ
通信は可能です。
P2P間の通信
理解しやすくするために、ルータを介さずに2台のパソコンが直接インターネットに
接続されているとしましょう。
ともにグローバルアドレスが振られているとして、この2台のパソコン間で安全な
データ通信を行なうには PPTPというプロトコルを使います
前ページのRAS着信側の設定と同じように、着信側のパソコンでVPN着信の接続
を作成します。
発信側(接続を試みる側)から相手(着信する側)のグローバルアドレスに接続を
試みて着信できれば、P2P間の接続が確立します。
また、発信側、相手ともにルータを通してLANに接続されている場合は、PPTPパススルー
のルータを使用し、かつルータの設定でバーチャルサーバとかポートマッピング
と呼ばれる手法を利用してパケットを特定のPCに振り向けなければなりません。
このプロトコルを使用すると、比較的簡単に接続することが出来ますが、それ故に
不安が伴います。
拠点間接続(LAN同士の接続)
たとえば本社LANとHome OfficeのLAN を相互に接続したい場合、この2つのLANの
ゲートウェイとなっているルータ同士でVPN接続を確立して、ゲートウェイ下の
各パソコンから相手LANの各パソコンに相互に接続することが可能になります。
これは使ってみると信じられないくらい便利な機能でして、一度この味を覚えて
しまうと、他の方法で接続することなど考えられない位のものです。
ルータはVPNの拠点間接続に使えるものを対向で用意して使うのがもっとも確実
で、簡単であると思います。ルータを2台買わなくてはいけませんので、若干割高
に感じるかも知れませんが、そうでない機械を使って右往左往するよりはよっぽど
安上がりで済むことになりますので、よほど自信がある人以外は同じルータを対向
で使うことをお勧めいたします。
使い勝手は全く本社LANの中にいるのと同じで速度は公衆回線を使うだけ若干おそく
なりますが、それでもブロードバンド回線を使用する限り相当程度の速度を得ること
が可能です。そして、帯域保証と通信品質の保証はありませんがVPN接続を行なう
ことによって発生するコストはゼロです。
VPN対応ルータを導入することによって、このようにとても魅惑的な環境が手に
入ります。しかし、設定は自分でやろうとする限り苦難の連続でした。