VPNサーバーを構築したいが、どのような手順で行うべきかわからないという方も多いのではないでしょうか。VPNサーバー構築には専用ルーターの用意が必要であるなど、難しい面が多いです。本記事ではVPNサーバーの種類や構築方法、手順などについて解説していきます。
VPNサーバーの構築とは?
VPNはVirtual Private Networkの略で日本語で仮想専用線を意味します。
もっとも安全にネット通信を行いたい場合、専用線という通信回線を引きます。外部からのアクセスを完全に遮断することが可能です。
しかし専用線はコストが大きくかかります。そこで、通常のインターネットに仮想の専用線を引くことで、外部からのアクセスを防ぐ仕組みが生み出されました。
VPNではトンネリングや暗号などの技術を使うことで、専用線ほどではないものの、セキュリティ上の安全を確保しています。
VPNを使う場合、VPNプロバイダサービスを使うのが一般的です。しかしプロバイダと契約すると当然月額料金がかかってしまいます。
そこでプロバイダを使わず、自社でVPNサーバーを構築する人もいます。自社で構築すればコストを抑えられますし、外部サービスを使わない分安全性が高まります。
VPNサーバーの種類
VPNサーバーには次の2種類があります。
①インターネットVPN
②IP-VPN
VPNサーバーでも上記2つは性質が異なるため、分けて考える方が良いでしょう。1つ1つのVPNサーバーの種類について詳しく解説していきます。
①インターネットVPN
インターネットVPNは公共のインターネットに仮想専用線を引く形態のことです。
公衆のネット回線を使用するため、費用を抑えることができます。そのためお金をかけずにテレワーク環境を構築したい企業から人気があります。
ただし、インターネットは当然一般ユーザーも使います。そのためIP-VANに比べて外部から侵入される可能性が高く、セキュリティ面に不安はあります。
また、多くの人が利用するため、通信が混み合う場合もあります。インターネットVPNのプロバイダの中には月額料金が無料のものもあります。ただ、データ量に制限があったり、管理者がデータを悪用する可能性もあったり、デメリットも数多くあります。しかし、VPNサーバー構築を自社で行えばこの心配はなくなります。
②IP-VPN
IP-VPNは通信事業者が提供する閉鎖されたIPネットワークに、仮想専用線を引く形態のことです。
IP-VPNは通信事業者と契約した法人のみ使用でき、個人は利用することができません。そのため安全性が高く、セキュリティを重視する企業から人気があります。
また、公共のインターネットを使うわけではないため、通信が混み合うことも少ないです。反面、通信事業者との契約料金がかかってしまいます。また、契約が必要なため、導入まで時間がかかってしまうことも多いです。
VPNサーバーの構築方法
プロバイダと契約せず自分でVPNサーバーを構築する場合、次の3つの方法があります。
①VPNルーターを使う(推奨)
②パソコンをVPNサーバーとして使う
③VPSサービスを使う
これら3つのやり方はまったく異なるので注意しましょう。1つ1つの構築方法について、詳しく解説していきます。
①VPNルーターを使う(推奨)
1つ目はVPNルーターを使う方法です。
VPNルーターとは文字通りルーター機能を搭載したVPNのことです。安いものなら2万円以下で購入することができます。
VPNルーターを使う方法がもっとも簡単かつ現実的です。特にこだわりがない場合、この方法でVPNサーバーを構築するのが良いでしょう。
②パソコンをVPNサーバーとして使う
2つ目はパソコンをVPNサーバーとして使う方法です。現在使っていないパソコンにVPNソフトウェアを入れてサーバーとして使います。
サーバーとして使う場合24時間稼働させ続ける必要があります。加えて、セッティングも難しいためこの方法は上級者向けと言えるでしょう。知識やスキルがない会社の場合にはおすすめしません。また、サーバーの電気代も多くかかります。VPNルーターと比較するとかさみます。特段理由がない限りはVPNルーターの導入をおすすめします。
③VPSサービスを使う
3つ目はVPSサービスを使う方法です。VPSとはVirtual Private Serverの略であり、仮想専用サーバーという意味になります。
簡単にお伝えするならVPSは自由度の高いレンタルサーバーです。登録すると会社にメモリやCPUが割り当てられますが、通常のレンタルサーバーと違い自社専用の環境であるかのように使うことができます。
ただ、この方法では高度な設定を行う必要があるため、知見がない会社には向いていないでしょう。
自社でVPNサーバー構築を行うメリット
続いて、VPNサーバーを構築していない会社が構築した場合のメリットを解説します。メリットは次の3つです。
①セキュリティリスクを下げられる
②コストを抑えられる
③距離に影響がなく使える
1つ1つのメリットについて詳しく解説していきます。
①セキュリティリスクを下げられる
自社でVPNサーバーを構築することで、セキュリティリスクを下げられます。
機密情報を保管している会社のパソコンに通常のネット経由でアクセスするのは、セキュリティ上、良くないとされています。情報が盗まれたりウイルスに感染してしまったりといったリスクが常にあるためです。
VPNサーバーを使えば安全に通信することができます。離れた場所から会社のパソコンにアクセスできるようになり、テレワークや出張時の作業が可能になります。
VPNサーバーの利用者の多くがセキュリティリスクを下げる目的で使っています。
②コストを抑えられる
コストをできるだけ抑えられることもVPNサーバーのメリットです。
他のセキュリティツールと比べてもVPNは安価です。また、プロバイダと契約せず自社で構築する場合は、月額料金が不要になるためさらにコストをおさえられます。
ただし、インターネットVPNと比較するとIP-VANの場合、コストがかさみます。IP-VANは初期費用が3万円程度、月額料金が5,000〜5万円程度かかるのが一般的です。
③距離に影響がなく使える
VPNサーバーを構築すれば距離に関係なくアクセスすることが可能です。
昨今、新型コロナウイルスの影響でテレワークを導入する企業が増えています。距離が離れていても使えるVPNサーバーは多くの企業で活用されています。
ただし、インターネット-VPNの場合、距離が遠すぎると通信速度が遅くなる可能性はあります。通信速度に関してはインターネット-VPNよりもIP-VANの方が優れている場合が多いです。
VPNサーバー構築を行う前に確認すべきこと
VPNサーバー構築を行う前に次の2つについて確認しておけば、後々トラブルが起きにくくすることができます。
①管理が大変になることもある
②人数が多くなる場合に注意が必要
1つ1つの確認すべきことについて詳しく解説していきます。
①管理が大変になることもある
VPNサーバーの構築を自社で行っても、その後の管理が大変になる可能性はあります。
たとえば、会社の拠点数が多い場合、各拠点で設定・管理を行わなければいけません。各拠点でVPNサーバーについて知識がある人材を配置する必要があります。
また、構築を行う場合、障害時にすぐ対処できるようにする必要もあるでしょう。自社で管理体制を整えるのが難しい場合は、プロバイダを利用した方が良いでしょう。
②人数が多くなる場合に注意が必要
拠点が1箇所しかない場合でも、従業員数が多い場合は注意が必要です。
市販のVPNルーターは、VPNサーバーに接続させられるクライアント数に上限があります。そのため、テレワークを行う従業員が増えれば、その分VPNルーターを増やさなければいけません。従業員数が増えた場合に管理が大変になる、ということも覚えておくべきポイントです。
インターネットVPN構築の手順
ここからは、実際にVPNサーバー構築する手順を紹介します。まずはインターネットVPN構築方法を解説します。
①VPNルーターを準備
②VPNルーターの設置
③VPNクライアントソフトをインストールする
インターネットVPNはこの3つの手順に従って構築することが基本です。1つ1つの手順について詳しく解説していきます。
①VPNルーターを準備
1つ目はVPNルーターを準備することです。
手持ちのルーターがVPNに対応しているか確認し、対応していなければVPNルーターを新しく購入する必要があります。
VPNルーターを購入する際の注意点は、対応プロトコルを確認することです。ルーターごとに対応しているプロトコルは決まっています。
また、VPNルーターには有線・無線のものやウイルス対策ソフトがあらかじめ入っているものなどさまざまな種類があるため、目的に沿ったものを選択しましょう。
②VPNルーターの設置
2つ目はVPNルーターを設置することです。
各拠点にVPNルーターを設置して接続設定を行います。データを送受信する双方の拠点でVPNを設置する必要があります。設置が完了すれば、VPNルーターの初期設定を行います。
③VPNクライアントソフトをインストールする
3つ目はVPNクライアントソフトをインストールすることです。
VPN接続を行うパソコン・スマホには専用ソフトをインストールする必要があります。ソフトをインストールしたらリモート接続できるか確認を行います。これは各従業員にアナウンスし、それぞれに対応してもらう必要があります。
また、VPNルーターは接続数に上限があるので注意が必要です。接続できたらパソコンからWindowsサーバーのローカルディスクにアクセスし、問題なければ設置完了となります。
IP-VAN構築の手順
続いて、IP-VAN構築の手順を解説します。
①通信会社と契約
②CEルータの設置・設定
③VPNクライアントソフトをインストールする
IP-VANはこの3つの手順に従って構築するのが基本です。1つ1つの手順について詳しく解説していきます。
①通信会社と契約
1つ目は通信会社と契約することです。
IP-VANの場合閉域網にアクセスする必要があるため、通信会社との契約が必須です。
現在契約中の通信会社がIP-VANサービスを提供しているか確認します。もし提供していなければ、乗り越えを行う必要があります。通信会社とIP-VANサービスの契約したら、初期設定を行います。
②CEルータの設置・設定
2つ目はCEルータを設置・設定することです。
IP-VANを利用する場合CEルーターが必要です。CEルーターとは、社内のネットワークと通信会社が保有する閉域網を繋げるためのルーターのことです。
CEルーターは契約後通信会社から送られてきます。企業のIPアドレスをCEルーターに設定するだけで、CEルーターの利用準備が完了します。
③VPNクライアントソフトをインストールする
3つ目はVPNクライアントソフトをインストールすることです。
VPN接続を行うパソコン・スマホにVPNクライアントソフトをインストールする必要があります。インストール手順に関しては通信会社の指示に従います。
最後に
この記事で説明してきた内容をまとめると以下のとおりです。
-
- VPNサーバーの構築方法:VPNルーターを使う(推奨)/パソコンをVPNサーバーとして使う/VPSサービスを使う
- 自社でVPNサーバー構築を行うメリット:セキュリティリスクを下げられる/コストを抑えられる/距離に影響がなく使える
- インターネットVPN構築の手順:VPNルーターを準備/VPNルーターの設置/VPNクライアントソフトをインストールする
- IP-VAN構築の手順:通信会社と契約/CEルータの設置・設定/VPNクライアントソフトをインストールする
VPNサーバーを構築することで、テレワーク環境を簡単に構築できます。プロパイダと契約せずに自社で構築すればコストをさらに押さえられるなどのメリットがありますが、VPNサーバー構築はハードルが高いという方も多いのではないでしょうか?
株式会社エイチビーラボでは、ベトナムに特化したオフショア開発サービスを提供しております。快適なテレワーク環境を形成するためのVPNサーバー構築には豊富な実績があります。VPNサーバー構築でお困りの方は、ぜひお気軽にお問い合わせください。ご相談から、開発、運用まで親身にサポートいたします。
