完全なリモート環境を構築②
| ① | ② | ③ | ④ | ⑤ | ⑥ | ⑦ | ⑧ | ⑨ | ⑩ | ⑪ | ⑫ |
| ■特集 「パソコンの遠隔リモートの構築」② | |
| ●グローバルIPアドレスについて | |
| グローバルIPアドレスとは、インターネットで相手と通信するために持つ、ほかのアドレスと重複 しない一意のIPアドレスのことです。すべての端末がインターネットからアクセスできる必要はな いという概念により、LAN内のコンピュータには一定の範囲のIPアドレスをプライベートIPアドレ スとして割り当てる方針が立てられた。そして、そのLANとWANを接続する機器にのみグローバル IPアドレスを割り当てる形が確立されました。 | |
|
また一般的に、プロパイダから「グローバルIPアドレス」を割り振られている場合は、定期的にIP の番号が変更されています。 変更されるタイミングについてはプロパイダによって違い、変更される理由としては下記二点が当 てはまると思います。 ①IPアドレスが不足しているため、利用時のみ動的に割り振っている ②グローバルIPアドレスを、固定してしまうと、そのPCに侵入しやすくなるため、 セキュリティ的 に考慮して毎回違うIPを割り振っている | |
|
プロバイダと契約して インターネット設定を行えば 必ずグローバルIPアドレスを使っていること | |
| 固定IPアドレスとは何か? 普通は 固定されたグローバルIPアドレスのことをいいます。 具体的に用途としては、VPN、WEBカメラへのアクセス、サーバーへのリモートアクセス、自社の WEBサーバー、Wake On Lan(外出先から自宅のパソコンの電源を入れる)などです。 | |
| ●固定IPアドレスを取得してリモートアクセスする方法 | |
| 固定IPアドレスを身近に使える方法としては NTTのフレッツ回線になります。 | |
| 固定IPアドレスを使うには 「固定IPアドレスを提供しているプロバイダ」との契約が必要になり ます。 | |
| 月額の利用料が、固定IPアドレス使用込みで500円~5,000円 位で契約できます。 | (ISPのサービス提供内容 により価格差有り) |
| 現在、ご使用のプロバイダーが追加オプションとしてサービスを提供している場合もあります ので、ご契約のプロバイダーへ確認して見ましょう。 | |
| ●ダイナミックDNSサービスを利用してリモートアクセスする方法 | |
| 固定IPアドレスを擬似的に取得するのが DDNS、ダイナミックDNSというサービスです。 | |
| 固定IPアドレスが契約できない等、どのようなインターネット回線でも使用することができ ます。 | |
| URLやドメイン名を登録し、動的なグローバルIPアドレスと結びつけることでアドレスが変更 されてもURLやドメイン名との更新は常に行われるので、外部からURLやドメイン名でアクセスす ればルーターの場所は分かる仕組みです。 | |
| ●IPSecVPNやSSL-VPNを提供しているサービスを利用してリモートアクセスする方法 | |
| IPsec-VPNとは、IP層で暗号化・認証を行うIPsecを用いてVPNを構築する方法です。 | |
| SSL-VPNは、リモートアクセス端末と企業イントラネット側のVPN装置間で | |
| SSL暗号通信を行うことによりVPNを構築します。 | |
| リモートアクセスにおいては、SSL-VPN がIPsec-VPNよりも適していると言えます。 | |
| 拠点と拠点といった決まった地点を接続する場合には、専用ソフト管理などの運用コストが抑えら れるため、高速なIPsec-VPNの方が適しています。 | |
| ■IPSec・・・ VPN構築に必要なトンネリングや暗号化、認証といった機能を備えたプロトコルで、ルータや | |
| ファイヤーウォールなどに実装される。LAN間接続では、IPSecに対応したルータによって | |
| ネットワーク同士が接続される。また、IPSecのクライアントソフトをパソコンに導入すること でリモートアクセスが可能となる。 | |
| ■SSL-VPN・・・SSLはもともと、WebブラウザとWebサーバの間でクレジットカード番号などの情報 を暗号化して通信する目的で開発されたプロトコルです。基本的にWebブラウザをクライアント | |
| とし、SSL-VPN装置をサーバとする通信だけをサポートします。Webアプリケーションの親和 | |
| 性は高いが、その他のアプリケーションはSSL-VPN装置によっては使えないことがあります。 | |
| よってSSL-VPNは、リモートアクセスの用途で利用されるのが一般的です。 | |
| ●専用サービス網を利用してVPN環境を構築しリモートアクセスする方法 | |
| 前項の構築方法はインターネット(公衆サービス網)を利用した接続方法となります。専用サービス 網を利用する場合インターネットVPNと異なり、通信事業者が管理する専用のサービス網を使って 提供されるのが「IP-VPN」や「広域Enthenet」と呼ばれる種類のVPNです。現在では信頼性の高 さ、コストパフォーマンスなどの観点から、企業では多く導入されているVPNサービスです。 | |
| 本特集ではインターネット(公衆サービス網)を利用した接続方法を検証しておりますので、詳しい 説明は割愛させていただきます。 | |
| 以上で「グローバルIPアドレスについての」は説明は終了です。 | |
| 次に実際にダイナミックDNSサービスを申込をして設定して見ましょう。 | |
