[VPN] ルーター間VPNではなく、端末とサーバーをつなぐVPNを導入する(前編)


弊社では以前、本社以外の営業所が存在した時代がありました。
本社と営業所は、YAMAHAルーターを用いてVPNが構築されており、
建物間のネットワークは、VPNを用いて共有されておりました。
(現在は残念ながら営業所がなくなり、VPNは構築されておりませんが…)

しかし、以前から弊社では海外出張組などから
「出先でも社内のシステムが見たい」
「出先でGmail使えないかなあ」
など、需要の高いと思われる要望がありました。
(特に海外主張は長期に渡るため、社内のシステムが触りたい要望には納得)

そこで、今回社内にアクセスできるように
・社内にVPNサーバーを常設
・端末にVPNを設定
することで、社外からでも安全に社内へのアクセスが出来るように環境を構築していきます。

VPN方式の選定

PPTP L2TP/IPsec OpenVPN
開発元 Microsoft社 Microsoft社
Cisco Systems社
IETF(団体)
OpenVPN Technologies, Inc.
リリース時期 1994年頃 2001年頃 2002年頃
暗号化強度 (暗号の長さ) 128bit 256bit 256bit
セキュリティレベル 基本的なレベル 高度なレベル 高度なレベル
速度低下 低下無し高速接続 僅かながら速度へ影響 (CPU処理能力に依存) ほぼ低下無し
対応端末 Windows MacOS Android iOS Windows MacOS Android iOS Android iOS
対応ルータ 多くのルータに対応 稀に未対応のルータ有り 稀に未対応のルータ有り
安定性
特徴 シンプルな構成のため高速な通信が可能 速度よりもセキュリティーを優先し高度な暗号化を実現 SSLに対応し安定した通信速度も実現

VPNには通信方式(プロトコル)があり、一般的なのはPPTP、L2TP/IPSecあたりになるでしょうか。
よく言われるのは、PPTPはスピードが早い、L2TPはセキュリティ度が高い、OpenVPNは両方を兼ね揃えている点。
いいとこ取りしたいなあという理由から、OpenVPNを当初は導入する予定でした。

OpenVPNを導入するには、別途サーバーが必要なため、今回はRaspberry Piをサーバーに使用して簡易的なOpenVPNを立てる想定をしていました。
しかし、OpenVPNはiOSで使用するには別途アプリ等が必要になります。

仕方ないので、今度はスピードを重視したPPTPプロトコルのVPNサーバーを構築することにしました。
ある程度構築し終わり、よし試すか!となったとき、ふと気づきました。

「iOSの設定にPPTPで接続できそうな設定がない…前はあったと思ったけどなあ…」

よくよく調べていくと、iOS10以上ではなんとPPTPがセキュリティの都合から使えなくなっていました。(マジで…
というわけで消去法で仕方なくL2TPプロトコルのVPNサーバーを構築していくことになりました。

<次回へ続く>

VPN

Posted by はち