インターネット セキュリティ

VPN環境を整える為の事前準備(さくらのクラウド)

Sakura Cloud Docs

 

さくらインターネット様のサービスにはお世話になっていますが、現在は、WEBサイトなどを稼働させているレンタルサーバーから、ファイルサーバーや各種サービスを提供しているVPSサーバーなどを利用しています。

しかし、VPSサーバーではバックアップ機能が無い為、仕方なく「さくらのクラウド」というサービスを使ってVPSのバックアップを定期的に取っているというだけの使い方をしていましたが、VPN環境を改善できるかもしれないという事を知り事前準備を始めてみました。

 

 

現在のVPN環境に不満

 

現在は、SoftetherVPNサーバーを「さくらのVPS」に立てて、場所の違う各端末をSoftetherVPNクライアントで接続して使っています。主にファイルサーバーとSqlServerを動かして利用しています。

しかし、ちょっと

ココがダメ

接続スピードが遅く現時点のVPN環境には不満

があります。

 

 

無料版Softetherの限界なのか?、それとも自分の設定がわかるのか?、利用している環境が悪いのか?

なにが原因で接続スピードがでないのかの原因が分かりません。

自分で使用している分には多少の遅延はイイとしても、仕事で使用するとなるとちょっと不満が出ます。

特にSqlServerなどにおいては、データを検索する時間がかかるだけでストレスにもなってしまいます。

なので、現時点では、SqlServerを社内のローカルに設置してVPN経由ではなくローカルな環境で接続をしてつかっているような状況です。

できれば、管理も楽な

ココがポイント

VPSやクラウドなどに移行できないものかと考えている状況

です。

 

 

さくらのクラウドVPCルータ

 

VPCルータは、VPC(Virtual Private Cloud)環境を簡単に構築できる仮想ルータアプライアンスです。

VPCルータには、IPマスカレードやスタティックNATなど多彩な機能を搭載したルータのみならず、VPN接続に広く利用されているL2TP/IPsec、PPTPの各プロトコルをサポートするリモートアクセス機能、さらにはお客様環境ネットワークのゲートウェイとなるハードウェアVPNアプライアンスとの相互接続が可能なサイト間VPN(site-to-site IPsec VPN)機能が含まれます。(引用:Sakura Cloud Docs

 

まだ、実際に自分でやったわけではないので想像する範囲の解釈ではありますが、VPCルータをさくらのクラウド上に構築することができるので、SoftetherVPNのようにサーバーを建てることなく、直接、

さらに詳しく

さくらのクラウドに構築した環境にVPN接続をできるのではないか?

というふうに解釈しています。

 

そうなれば、あとはインターネット回線の問題だけに絞れますから、社内のサーバーのように利用することが可能になるということではないかと考えています。

※さくらのクラウドサーバー側では、VPCだけの接続にして、インターネット接続を停止させることで、無駄な通信が減少すると推測もできます。

 

 

複数台の端末接続(サイト間VPN接続)

Sakura Cloud Docs

 

VPNアプライアンス”とは インターネット上にVPN(仮想閉域網)を構築するための専用ハードウェアのことをこのように呼んでいます。

 

何でも専門用語になるので調べるのが大変です。

さくらのクラウド側でのVPCルータと、対応するルータ機器を使えば簡単にVPN環境が構築することが可能だってことですね。

複数台の端末があるような拠点の場合は、サイト間接続が良さそうですね。

PC一台一台に接続設定をするなんてメンドクサイですからね。

 

 

リモートアクセスVPN

Sakura Cloud Docs

 

リモートディスクトップと間違ってしまいそうですが、リモートアクセスVPNとは、1台の端末からVPCルータに接続して、クラウドサーバー環境に接続するための方法のようです。

営業マンとかが、外出先から在庫状況を確認したいとかのパターンがありますから、この機能は必要ですね。

 

 

参考サイトにて構築したら報告

 

さくらのクラウドには、Sakura Cloud Docs サイトに詳細が書いてあるので便利ですね。

その他、専門用語が多々出てくる度に萎えてしまいますが、優しく解説してくれている下記のサイトなどは助かります。

 

あと、さくらのクラウドの方では、固定IPになるかと思いますが、各拠点が固定IPじゃなく動的IPの場合は、「IPsecのアグレッシブモードで接続」という方法があるらしい。

多少の両者間ルータの接続通信が無駄ですが、固定IPにできない場合は仕方ないですね。

でもメンドクサイ無い方は、固定IPを使った「メインモード接続」と言う方がいいようです。

 

 

-インターネット, セキュリティ
-, , , ,

Copyright© PCTips , 2019 All Rights Reserved.