リモートアクセスVPN

SEILを利用したリモートアクセスVPN機能の特長と活用例を紹介します。

記事一覧

リモートアクセスサーバ(RAS)としての利用

PPTP、SSTP、L2TP/IPsecによるリモートアクセス接続を受ける機能です。

Windows標準機能である仮想プライベートネットワーク接続機能により接続できるので、クライアントPCに専用ソフトウェアは不要です。

ネットワーク構成例

機種別スペック

  SEIL/B1 SEIL/X1 SEIL/X2
トンネルプロトコル PPTP, SSTP, L2TP/IPsec (複数プロトコルの併用可能)
認証プロトコル PAP, CHAP, MS-CHAP-V2, EAP
最大同時接続数 128セッション 512セッション 1,024セッション
認証方式 ローカル(最大64user), RADIUS, アカウントリストベース

選べるトンネルプロトコル

利用するトンネルプロトコルは、PPTP, SSTP, L2TP/IPsecから選択できます。クライアントの接続環境に応じて選べるように、複数のプロトコルを併用することも可能です。

PPTP

  • Windows, Mac, Android, iOSなど、多くのOSにて利用可能なプロトコルです。
  • VPNパススルー機能を持つルータの配下など、PPTP(GRE)を透過できる環境で接続できます。

L2TP/IPsec

  • Windows, Mac, Android, iOSなど、多くのOSにて利用可能なプロトコルです。
  • NATトラバーサル機能により、通常NATできないESPパケットをUDPでカプセル化して通信するため、NAT配下にある場合でも当該UDPポートの通信が許可されていれば接続できます。

SSTP

  • Windows Vista SP1以降(Windows 7, Windows Server 2008)では標準でサポートされているプロトコルです。Mac, Android, iOSなどでは非対応(2011年11月現在)
  • SSL通信なので、一般的にWebアクセスが可能な環境であれば接続可能。NATやファイアウォールなどにより遮断されがちなPPTPやL2TP/IPsecに比べて、より多くの環境で接続できます。
  L2TP/IPsec PPTP SSTP
認証手段 アカウント, パスワード, 事前共有鍵 アカウント, パスワード
対応端末 ○(Windows, Mac, Android, iOS等) ○(Windows, Mac, Android, iOS等) △(Windows Vista SP1以降)
プロトコル番号ポート番号 UDP500, ESP(50)(NAT-T利用時:UDP500, UDP4500) GRE(47), TCP1723 TCP443(SSL)
公衆無線LANやホテル等での利用 ○NATトラバーサル機能により、多くの環境で利用可能 △PPTP(GRE)を透過できる環境で接続可能 ◎SSL(HTTPS)が通る環境であれば、プロキシ経由でも接続可能

多彩な認証方式

ご利用環境に合わせて3つの認証方式から選択できます。

アカウントリスト

  • アカウントリスト(テキストファイル)をサーバから定期的に参照して認証に使用します。
  • テキストファイルの書き換えのみでユーザ管理が可能です。

RADIUS連携

  • RADIUSサーバで認証情報を一元管理することで、無線LANなどの別のアクセスポイントと共通のアカウントでアクセス可能。

※RADIUS/アカウントリストサーバはWAN側、LAN側のどちらに設置しても参照できます。

※RADIUSの設定を施したAD認証サーバ(IAS)とも連携できます。

ローカル認証

  • SEIL自身の認証機能により、アカウントを64個まで設定できます。
  • 認証サーバを構築することなく、手軽にリモートアクセスを実現します。

リモートアクセスVPN機能の活用例

ご利用環境に合わせたトンネルプロトコル、認証方式の組み合わせで、手軽にリモートアクセスVPN環境を構築できます。

来訪者向け接続サービスと社内セグメントへのアクセスを両立

  • 外出先や来訪者用応接室ネットワークからのセキュアな社内アクセスを実現します。
  • 応接室ネットワークにおける来訪者へのインターネット接続サービスの提供と社員の社内アクセスを両立。

有線のブロードバンドが届かない拠点での高速モバイルの活用

  • SEILがRADIUSクライアントとして動作することで、外部のRADIUSサーバを利用してリモートアクセスVPNの認証を実施。
  • インターネット認証サービス(IAS)機能(RADIUS)を動作させることで、リモートアクセス時にもActive Directoryのユーザ情報を利用(認証を統合)することが可能です。

※SEILはLDAPに未対応です。