| サービス価格 |
マネージドサービスご利用のお客様に無料 |
VPN(Virtual Private Network)とは会社とサーバー間の全データがカプセル化/暗号化されて転送される完璧な統合拡張ネットワークであり、HANBIROサービスご利用の全てのお客様に無料で構築サービスを提供します。
| サービス名 |
構築とサービス料金 |
| Windows VPNサービス |
マネージドサービスご利用のお客様に無料 |
| Linux VPNサービス |
マネージドサービスご利用のお客様に無料 |
* Windows VPNは、Windows ServerおよびVPNクライアントアクセス用のCALライセンス追加が必要
VPN(Virtual Prevate Network)とは?
「仮想プライベートネットワーク」という意味で、一般公衆のTCP/IPネットワークを通じて接続された2つ(複数)のネットワークが相互に接続されたネットワークとして認識されるようにする技法です。
ノードとノードの間で相互通信するパケットを圧縮および暗号化(128bit)し、これらのパケットをトンネリング技術により転送し、受信側で復元化します。VPNはハッカーやパケットを盗もうとする第三者からパケットを保護し、盗まれた場合でも、パケットが暗号化されているため解読できないようにする、進化した方式のセキュリティサービスです。
VPNの必要性
クライアントがサーバーにアクセスをするには次の場合があります。
| SSH |
SSH方式で暗号化してアクセスをするため安全 |
| telnet |
露出される |
| ftp |
露出される |
| sftp |
ssl方式で暗号化してアクセスをするため安全 |
| mail login |
そのまま露出されている |
どのように露出されているのかを確認できます。
現在、ご利用中のものの中でセキュリティに脆弱な部分がある場合は、セキュリティのためのVPNサービスをHANBIROに依頼してください。
サービスの構成
HANBIROで提供するVPNサービスは、VPNサーバーで生成したSSL認証キーとユーザ認証(ID/パスワード)によってネットワークが接続される方式を(SSLベースのHost-to-Host)を使用します。
a. VPNを設置したサーバーで認証キーを生成してクライアントからアクセスする環境を設定し、VPNデーモンを動作させると設定したバーチャルIPアドレス(10.x.x.1)でデバイス(device)が生成され、VPNサーバーの役割を持ちます。
b. クライアント(PC)にはVPNサーバーに接続するためのVPNクライアントプログラムを設置し、サーバーで生成したClient-keyをコピーして正常な認証を経ると、サーバーから自動的に同じ帯域のバーチャルIPアドレス(10.x.x.3, 10.x.x.4 ...)が一つ割当てられます。
この場合、クライアントからは認証キーとユーザ認証の2つの認証のうち1つでも合わないと接続ができません。
上のプロセスを正常に経ると、両方のノード間のネットワークが接続され、トンネリング暗号化され転送されます。
VPNサーバーにアクセスしているクライアント同士もVPN サーバーを通じてデータを圧縮・暗号化して送受信することができます。
VPNサービスの使用方法
