中小企業のお役立ち

VPN接続が可能かを調べる3つのチェックポイント(V4接続の場合)

システムお役立ち情報

VPNの問合せで多いのは「当社でもVPNできますか」

VPN接続が可能かを調べる3つのチェックポイント(V4接続の場合)

弊社にVPNのお問い合わせで最も多いことが、「当社でもVPNが利用できますか?」というものです。

この問いにストレートにお答えすると、インターネットの規格がV4なのかV6なのか、インターネットプロバイダはどのベンダーと契約しているのか、ルーターはどこのメーカーのものを使用しているのかなど、実際には詳細に調べてみないと分からないこともあります。

一部ケーブルテレビやマンションのインターネット設備でVPN敷設できない場合がありましたが、古い規格のV4接続であれば、基本的にインターネットVPNはインターネットに接続できる環境なら拠点間VPNできます。

V4接続の場合にVPN接続が可能か、簡単な3つのチェック項目をご説明いたします。V4接続とはどういったものなのかも、後ほど説明いたします。

V6接続の場合にVPN接続が可能かどうかのチェック方法は、別の機会にご説明したいと思います。

V4接続でインターネットVPNを利用するための条件チェックポイント

インターネット回線がV4接続の場合、インターネットVPNを利用できるかどうかのチェックは、次の3点です。

  1. インターネットにグローバルIPアドレスが付与されているか?
  2. 最低どちらかの拠点が固定IPアドレス又はDDNSが使える環境にあるか?
  3. 拠点のルーターが双方とも同じメーカーか?

これらを、簡単に解説いたします。

1.インターネットにグローバルIPアドレスが付与されているか?

グローバルIPアドレスとは、インターネットに接続するための番号で、管理団体から割り当てられたものです。

インターネットでの情報のやり取りは、自宅の場所と道路の関係と似ています。

通販で商品を購入したら、商品が自宅に届くとき、玄関先に届きます。それは、自宅の住所が明確だからです。

それと同じように、インターネットの世界にも住所があります。それをグローバルIPアドレスと言います。

インターネットで情報が届くためには、グローバルIPアドレスが付与されていななければなりません。このグローバルIPアドレスにめがけて世界中からインターネット回線を通じてデータが飛んできて、受信することができます。

一部ケーブルテレビやマンションのインターネット回線では、マンションやアパートのように、住所が共同の住所になっていて、自宅が直接インターネット回線に繋がっていない事があります。

このような場合では、届いた荷物を部屋毎に振り分けるように、インターネットでもローカルIPアドレスで振り分けることをしています。

このようなローカルIPアドレスを利用している場合は、VPNが使用できない場合があります。

2.最低どちらかの拠点が固定IPアドレス又はDDNSが使える環境にあるか?

グローバルIPアドレスは、インターネット回線を接続するときに毎回異なる番号になる場合と、ずっと固定された番号の場合があります。

「固定IPアドレスを使用したいです」と申請して、追加料金を払っているところであれば、固定IPアドレスとなりますが、一般的な光ケーブル等のインターネット接続は、モデムやルーターの電源がOFF/ONするたびに、グローバルIPアドレスは変更されます。

これをプロバイダの契約で、いつも同じのIPアドレスにしてもらえる固定IPアドレスの契約すると、モデムやルーターの電源をOFF/ONしてもいつも同じグローバルIPアドレスがもらえます。

例えるならば、自宅の住所が電源をOFF/ONするたびに変更されるか、それとも固定されているかです。

拠点間VPNの基本は、固定IPアドレスの利用が必須です。このグローバル固定IPアドレスに向かってデータを送り、拠点間で専用回線を引いているイメージです。

当社ではこのグローバル固定IPアドレスを使わずに、コスト削減して接続するケースが多いです。これはDDNS(ダイナミック・ドメイン・ネーム・システム)という方法を利用しています。

DDNSとは、インターネット回線の住所であるグローバルIPアドレスは数字の羅列ですが、それを一度「ドメイン名」という名前に置き換えて、名前から住所を検索する技術です。

3.拠点のルーターが双方とも同じメーカーか? 

基本的にルーターは異なったメーカーでも暗号化の規格が同じであれば繋がります。

但し、相性とか設定の煩雑さを考えると同じメーカー同士の方が無難です。当社も異なったルーター同士で繋がらなく、半日以上格闘した経験があります。

インターネットには、いろいろなデータが行き交います。インターネットを利用している人の中には、他人の電話を盗み聞き(盗聴)や改ざん(なりすまし)をするような輩もいます。

これを防ぐのが暗号化と認証です。

インターネットVPNでデータを送受信するときは、データをすべて暗号化します。詳しい事は割愛しますが、この暗号化のところが、同じメーカー同士の方が相性がいいのです。

V4接続からV6接続への移行期

今はグローバルIPアドレスの枯渇が問題となっています。インターネット回線に接続する場合は、オリジナルのIPアドレスを使用します。他の人とIPアドレスが被ってしまっていたら、どちらの住所にデータを送ればいいのかわからなくなるからです。

世界中でインターネット回線に接続するコンピュータの数が爆発的に増え、V4規格では、IPアドレスの数が足りなくなりました。そこで、住所の番号の桁数の多いV6規格が出現しました。

今現在、規格がV4からV6に変わっていく過渡期です。V6を利用したVPN接続のお話は、別の機会にさせていただきたいと思います。

今までのV4規格の場合は、上記の3つのことを確認すれば、たいていインターネットVPNの利用は可能です。

「VPNを使ってみたいけど、よくわからない」「VPN接続ができるのか、一度環境を確認してほしい」など、VPNをご検討されている企業様は、お気軽にお問い合わせください。

お問い合わせ

パソコンやシステムに詳しくなくても大丈夫です!
ソリマチ製品、業務改善のご相談などお気軽にお問い合わせください。
内容を確認後、担当からご連絡を差し上げます。

お急ぎの方は、お電話でも受付けております。
オピフィクス (052-760-6550) 
営業時間|9:00-18:00(土日祝休み)

お問い合わせフォーム


    ■確認画面は表示されません。上記内容にて送信しますがよろしいですか? (必須)