前回は、インターネットVPN(Virtual Private Network)の概要と、そこで用いられる機材(VPN機能を備えたブロードバンドルータ)について解説した上で、この分野でヤマハの「NetVolanteシリーズ」や「RTXシリーズ」が高い支持を得ているという話について書いた。今回は、これらの製品を使うことでどんなことができるのかを紹介しよう。

LAN間接続VPN

まず、離れた場所にある拠点でそれぞれLANを構築していて、両者をつないで通信可能にしたい、という利用形態について考えてみよう。早い話が、専用線の代わりだ。 昔なら、こういった場面では専用線サービスを利用することが多かった。そのほか、フレームリレー、広域イーサネット、前回にも少し言及したIP-VPNといった通信サービスも利用できるが、いずれにしてもあまり安価なものではなく、特に中小企業にとっては荷が重い。その点、インターネットVPNであれば個人向けの安価なFTTH(Fiber to the Home)サービスを利用して実現できるから、グッと身近な存在になる。

高速なインターネット接続サービスというとADSL(Asymmetric Digital Subscriber Line)やCATVサービスも考えられるが、ADSLは上り方向の速度が下り方向と比べると遅いため、双方向で高速性が求められるVPNには向かない。CATVサービスの場合、事業者によってはアドレス変換機能を介してプライベートIPアドレスを割り当ててくることがあるようだが、それではVPNを利用できない。速度性能と確実性を考えると、FTTHサービスが最善の選択肢といえる。

ともあれ、LANを構築しているそれぞれの拠点でFTTHサービスを契約してインターネットに接続可能な状態にした上で、LANとインターネットの境界にVPNルータを設置して所要の設定を行えば、インターネットVPNによるLAN間接続が可能になる。すると、カプセル化・暗号化したIPパケットがインターネットを通じて行き来することで、あたかもLAN同士を結ぶ専用線ができたのと同様の状態を作り出すことができる。これが「仮想プライベートネットワーク」ということの意味だ。

LAN間接続VPNの例

特に、拠点数が多くなってくると、インターネットVPNの経済性が際立ってくる。もしも、それぞれの拠点同士を直結する形で専用線サービスを導入することになれば、拠点が増えると所要の回線数がどんどん増えてしまい、それに合わせてコストも上昇する。その点、インターネットVPNであれば「インターネット接続にかかる費用 + VPNルータの費用」が拠点数に比例するだけで済む。

また、海外に拠点を設けた場合でも、それぞれの国でインターネット接続回線とVPNルータを確保すれば済むので、長距離の回線を確保する必要がない。もっとも、国によってはインターネット接続回線の信頼性や安定度に問題があるかも知れず、これはインターネットVPNのリスク要因ではあるが。

そもそも日本国内でも、インターネットを介する以上、インターネットのバックボーンがどれくらい混雑しているかで、そこに相乗りするインターネットVPNのパフォーマンスにも影響がある。混雑する時間帯にパフォーマンスが低下するのは致し方なく、安さとのトレードオフという話になる。

そこで、せめて重要なトラフィックだけでも確実に通したいということであれば、ヤマハルータの上位機種みたいに「帯域制御」「優先制御」といった機能を備えたVPNルータの出番だろう。帯域制御によって特定のトラフィックのために一定の帯域を確保する、あるいは優先制御によって特定のトラフィックを優先的に通す、といった話になる。

優先制御や帯域検出機能を持つヤマハのブロードバンドVoIPルータ「NVR500」

リモートアクセスVPN

もうひとつのインターネットVPNの利用法が、リモートアクセスだ。昔はリモートアクセスというとアナログモデム、あるいはISDNを用いて実現していたが、これでは速度が遅い上に、距離と利用時間に比例して課金するシステムなので、遠方から接続したり、長時間にわたって接続したりすると、通信費が高くなってしまう。

その点、インターネットVPNであれば出先でインターネット接続回線を確保するだけでよい。リモートアクセスVPNに必要なクライアントはOSが標準装備している場合が多いし、それがなくても単独で入手できるので、特に問題はない。

リモートアクセスVPNの例

最近では、飲食店や公共施設などに無線LANのアクセスポイントを設置してインターネット接続を可能にするサービスが増えているほか、宿泊施設でもインターネット接続設備を用意するのが一般的な姿になった。そうした場所からリモートアクセスVPNを利用すれば、それなりの速度で会社のLANに遠隔地から接続できる。

会社ではなく個人事業主だが、これは筆者自身も愛用している手で、自宅に設置したヤマハルータでリモートアクセスVPN用の設定を行っておき、出先から自宅のLANにアクセスしてファイルを取り出したり、あるいは自宅のLANにつながったサーバに出先からファイルをバックアップしたりしている。

実際に経験してみると、これがなかなか便利なのである。出先に仕事を持っていって「あ、あのファイルを持ってきていなかった!」というときでも、慌てる必要性は皆無。自宅にVPN接続して、ファイルサーバに置いてあるバックアップデータから、必要なファイルを取り出せばよい。

ヤマハルータでつくるインターネットVPN [第3版]

4月下旬発売予定
著者:井上孝司 協力:ヤマハ 価格:4,515円

本書は、ヤマハ株式会社のVPNルータ NetVolante/RT/RTXシリーズを対象に、セキュリティの高いVPN環境を構築する手法を解説。VPN、IPsec利用環境の基礎知識から実構築・有効活用まで、「ヤマハルータ」の機能を活用した、さまざまなVPNの有効活用がこの1冊でできるようになる。また、QoS、バックアップ機能からルータの管理・メンテナンスもわかりやすく解説する。