先日社内行事で主要な人達が留守にするという事がありました。その間に留守番を預かるスタッフ達で対応となった訳ですが、日常的にやってない業務を一日だけ任されたような場合、イレギュラーが発生すると確実に電話連絡してやりとりって事になるわけです。
そこで浮上したのがVPNルーターに外部からアクセスできないか?というニーズ。実際ノートPCとイーモバのモバイル通信デバイスなんかは持って行ってたらしいのですが、社内のネットワークに入れないという事は状況が見えないって事になるわけで、社内居残り組も、社外に出ている組もストレスになるわけですね。
さて、キャピタルスポーツのネットワークはVPNで拠点間を結んでいます。パソコンの操作が苦手なスタッフも多いので、苦手としない人がVNCなりでリモートでトラブル対処したり、業務的にPCに依存している部分はカバーしたりと。そういうのを社外からも出来ないとかなり不便だなと改めて問題が浮上したのです。
社内のネットワークを預かっている身としては、あんまり穴を開けたくないのですが、IPsecのVPNならまぁいいかなって気もします。一応トラフィックのグラフも取っているしログも残しているので不自然なトラフィックがあれば追求できるし。
確かWindowsってPPTPだけじゃなく、IPsecも対応してたよな?
そんなところから調査したのであります。
結果的には、WindowsのVPN機能は「PPTP」が大前提となっていて、IPsec対応は「L2TP/IPsec」でした。WindowsのIPsecはアグレッシブモードをサポートしていないために、モバイルなどの変動IPアドレスでは対応できないわけです。
という訳でWindows標準ではYAMAHAのルーターがサポートしているIPsecには接続できないという事が判明しました。しかし今時PPTPは使いたくありません。
そこで浮上したのが、YAMAHAの「YMS-VPN1」というVPNクライアントです。当然ながらIPsecに対応です。30日の評価版が1ライセンス約1万円で登録できます。ちょっと試してみました。
設定は容易で動作も概ね良好です。「pre-shared key」としてRTX1100側で設定したパスワードが、クライアント側では事前共通鍵となります。RTX1100側ではIPアドレスではなく、名前で識別としたので、上の例だとmobileという名前が一致すればパスワードなどの入力画面無しでVPNセッションの開始となります。
唯一上手く出来なかったのはVPN先のDNSサーバを利用すること。これどうやったら出来るんだろうか?設定項目にはあるんだけどな。仕方ないので現状はhosts記述で名前解決するしか無さそう。NATトラバーサルが実装されているけどまぁこの機能は使うことは無いだろうなぁ。
さて近々、弊社のエンジニアの一人が長期不在になる予定。私がキャピタルスポーツに来るまで、そのエンジニアが一人で社内のPCやネットワーク、サーバーの面倒を見て来てたそうです。プログラマー職なので社内システムの開発にもかなり関わっているのでこれは結構重要な問題だったりします。長期不在の最中に何かトラブルなり想定外の事が起きたらどうする?という訳でVPNの必要性がかなり高くなっている。ノートパソコンとデータ通信モバイルデバイスを持っていって貰えばいざと言う時にもVPNで入り込んで作業をして貰える。
# 私はプログラマーじゃないのでシステムの内部は分からんです。
「YMS-VPN1」はもちろん欲しいけれど、それを使うにはネットブックも必要だなって感じ。長期の間遠出する立場からすれば荷物は少ない方が良い。持って行って貰うにはコンパクトなノートPCがやっぱり必要でしょ。ネットに依存したビジネスモデルで仕事するからには当然ですね。
後はイーモバイルやウィルコムとかのモバイルデバイスですね。通信エリアが広くて速度が出て料金が安いってどこだろ?もしくはUSBメモリーに軽いLinuxでもインストールしてビジネスホテルからでもアクセスしてもらう?国内のビジネスホテルならパソコン位は貸してくれるでしょう。問題はUSBブートできるかどうかだな。こればっかりはねぇ・・
<VPNについての参考・・やさしい解説です>
・さわって覚えるVPN:アスキービジネス
コメント