テレワーク需要の高まりにより、セキュリティや匿名性の高い通信が実現できるVPNを導入する企業が増えています。

本記事では、VPNルーターをこれから導入する方に向けて、VPNルーターで構築できるVPN種類や設定の流れを解説します。

 

VPNルーターとは

VPNルーターとは、公衆回線網上に仮想的な専用線を構築する技術「VPN（Virtual Private Network）」に対応したルーターのことです。

インターネットでVPNを使用することで暗号化による特定の対象者向けのネット通信ができます。物理的な専用線よりもコストパフォーマンスが高いため、リモートワークなどで多く利用されています。

 

またVPNルーターは設置することで、他拠点に設置されたVPNルーターと通信経路を構築できます。

そのため外出先からインターネットを介して、VPNルーター配下のLANにアクセスすることで、自宅にいながら社内のネットワークにアクセスでき、時間や場所を選ばずどこでも仕事をすることができます。

 

VPNルーターを使わなくてもVPNを利用できる

以下項目を目的とする場合は、商用VPNサービスがインターネット上に公開されているため自身で、VPNルーターを用意する必要はありません。

 

• ・国内では見れないコンテンツを閲覧したい
• ・発信元をVPNサーバーのものに置き換えて安全に情報発信したい

 

なぜなら、商用VPNサービスがインターネット上に公開されているからです。

VPNサービスを公開しているサイトへアクセスし、手順に従ってソフトウェアをセットアップすることで、VPNサーバー経由の通信を利用できます。

 

公開されているVPNサーバーの中で代表的なものは、筑波大学の VPN Gateがあります。

 

VPNルーターの利用で実現できること

VPNルーターの設置が必須なのは、以下のケースです。

拠点間の通信を安全に確立する

距離的に離れた拠点のLAN同士を接続したいときは、VPNルーターを各拠点に設置する必要があります。

社外から社内サーバーやイントラネットへアクセスする

テレワークなどの用途で、社外から社内ネットワークにアクセスする仕組みをつくりたいときは、VPNルーターを企業側に設置する必要があります。クライアント側にVPNルーターは設置せず、利用する端末（PC、スマートフォンなど）に設定を施します。

VPNルーターを使って実現できるVPNの種類

IP-VPN

IP-VPNは、通信事業者が提供する閉域網で構築するVPNです。

閉域網とは、通信事業者と契約したユーザーのみが利用できるネットワークで、インターネットには直接繋がっていません。

 

ユーザーごとに振られた「ラベル」に従ってパケットを転送するルールが有るため、ユーザーの通信は論理的に切り分けられています。

他のユーザーも利用する点はインターネットと同じですが、不特定多数が利用するインターネットと比べると、盗聴や改ざんのリスクが極めて低いといえます。

インターネットVPN

インターネットVPNは、インターネット上で実現するVPNです。

インターネット上で利用できるため、通信事業者の閉域網を利用するIP-VPNと比較すると、運用コストが安いといえます。

 

ただしインターネットはだれでもアクセスできることから、盗聴や改ざんのリスクが高いため、安全に通信できるプロトコルを利用する必要があります。

インターネットVPNで利用されるプロトコルは複数ありますが、安全性に優れたIPSecを用いるケースが多いでしょう。

リモートアクセスVPN

リモートアクセスVPNは、外部からインターネットを経由して社内LANにアクセスするVPNです。アクセスする回線にインターネットを利用するため、インターネットVPNの一種といえます。

拠点同士を接続する大掛かりなVPNとは異なり、クライアント側（LANへアクセスしようとする側）にVPNルーターは設置しません。

 

パソコンやスマートフォン、タブレット等の端末側にVPNへアクセスするための設定を施すことでVPNを実現できるため、手軽に利用できる点がメリットです。

VPNの設定手順

VPNを構築するときの大まかな流れを見ていきましょう。

IP-VPN

IP-VPNでは通信事業者の閉域網を利用するため、通信事業者への申し込みが必要です。

 

1 .通信事業者に閉域網サービスを申し込む

2. ルーターに設定を施す

3 .接続テスト

 

代表的な閉域網サービスは、NTT東日本・西日本が提供しているフレッツVPNワイドです。

インターネットVPN

インターネットVPNでは、一般的に固定IPアドレスをVPNルーターに設定します。

利用しているISPへ申し込み、固定IPアドレスを準備しましょう。

 

リモートアクセスVPN

リモートアクセスVPNを利用するときは、インターネットVPNの設定をした上で、クライアント機器の設定を行います。

 

1. 固定IPの申し込み

2. ルーターの設定・設置

3 .デバイス側の設定

4. 接続テスト

VPNルーターを選ぶポイント

適切なVPNルーターの選び方を解説します。

VPNプロトコル

VPNプロトコルには複数の種類があるため、ルーターがサポートするVPNプロトコルを確認してください。

自社のネットワーク要件にあったプロトコルをサポートしているものを選びましょう。

同時接続数

スループット

ルーターのデータ処理能力が高いほど、VPN接続の安定性は向上します。

拠点の規模や業務内容に応じて、適切なスペックのものを選びましょう。

サポートと保証

サポートと保証も重要な要素です。

VPN機器で問題が発生したときに適切なサポートを受けられるよう、ルーターのメーカーから受けられる保証内容やサポートを確認してください。

VPN以外の機能

VPNルーターにはさまざまな種類があり、VPN以外の機能が付加されています。

主な機能は、次のとおりです。

利用したい機能があれば、その機能がついているVPNルーターを選びましょう。

VPNルーターを利用するときの注意点

VPNルーターにより、拠点間接続や社外からアクセスできるようになることで、利便性はアップします。

ただし利便性が上がるほどセキュリティは脆弱になるため、しっかりとしたセキュリティ対策を施す必要があります。

最新のファームウェアにアップデートする

VPNルーターを運用する上で最も重要なポイントは、最新のファームウェアにアップデートする点です。

強固なパスワードを利用する

強固なパスワードを利用する点も重要です。

VPNルーターの管理者パスワードやリモートアクセスするユーザーに与えるパスワードは、推測されにくいものにしましょう。

法人向けVPNルーターならDoRACOON YT65がおすすめ

 

法人用にVPNルーターの導入を検討されている方には、DoRACOONのYT65がおすすめです。

インターネットVPN対応（IPSec、L2TPv3）

YT65が対応しているVPNプロトコルは、IPSecとL2TPv3です。

上記2つのプロトコルを組み合わせることで、通信が暗号化され、安全に拠点間通信を実現できます。

回線工事なしでVPNを構築できる

YT65はモバイル回線に対応しています。

一時的な事業所や光回線を敷設できない拠点であっても、回線工事なしでVPNを構築できます。

クラウドSIM対応でモバイル回線を冗長化

YT65が他のVPNルーターと大きく異なる点は、大手キャリアのLTE回線に対応している点です。

1つのキャリアで通信障害があったときも、他のキャリアのLTE回線を利用して通信を継続できるため、通信が断絶するリスクを低減できます。