接続方法 |
利点/欠点 |
コメント |
SSH+ポートフォワード |
利点 |
・OS組み込みなので無料 (Unix、Linuxの場合)
・プログラムの追加は不要
・設定が簡単 |
欠点 |
・接続するIPアドレス、ポート毎に設定の追加が必要
・SSHを開放するにはリスクを感じる
・Windowsは単独での使用が出来ない (フリーソフトで対応可能) |
PPTP、L2F、L2TP |
利点 |
・サーバ側はOS組み込みなので無料 (Unix、Linuxの場合)
・クライアント側は多くのOSが対応しているので使いやすい
・サーバ側は安価なブロードバンドルータを使用して構成することができる製品もある
・ダイアルアップ接続設定を追加することになるが、他と競合することが殆どない |
欠点 |
・安価なブロードバンドルータではスループットに難がある
・1グローバルIPで運用している場合、GREプロトコルをDNAPTできない機器では使用不可
・ファイアウォールが存在する場合、GREプロトコルが通過できること |
IPsec-VPN
アプライアンス製品 |
利点 |
・通常ルータ間で使用するので高スループット
・クライアントはVPNの存在を意識しなくてよい |
欠点 |
・ルータの価格が比較的高い
・固定グローバルIPが必要な製品もある
・設定項目が多く素人には扱いにくい |
SSL-VPN
アプライアンス製品 |
利点 |
・通常 TCP/443 を使うのでファイアウォールの影響を受けない
・多くの認証システムと連携できるのでユーザ管理が柔軟 |
欠点 |
・一部の製品は TCP/443 以外のポートも使用しており、ファイアウォール設定が必要
・SSL-VPN用の仮想IFが作成され、これが他社の仮想IFと競合する場合がある
・業務用製品がほとんどなので、「費用をかけずに」 を目指している人にとっては、超高価なもの |
UT-VPN |
利点 |
・純国産のオープンソース製品で無料
・商用製品 (PacketiX VPN) のオープンソース版で、ほぼ同等の機能が利用可能
・日本語マニュアルがあり使いやすい
・仮想的なL2レベルのネットワークを築くため、接続後はどんな通信もOK
・専用クライアントで管理しているので競合が無い
・TCP/443のみでリッスンさせることができるので、ファイアウォールも楽々通過 |
欠点 |
・オープンソースなのでノーサポート
・Linux、Solaris は、ソースからインストールなので少し面倒
・構成によってはPCにスタティックルートが必要
・グローバルIPが一つの場合、TCP/443 は取り合いになる (VPN用か、https用かどっち?)
・プロミスキャスモードが使えるNICが必要 (これはあまり問題にならない) |
SSL Explorer
adito
Open VPN ALS |
利点 |
・オープンソース製品で無料
・java ベースのVPNソフトなので、ブラウザから操作できる |
欠点 |
・開発が終わっていたり、名前が変わったり、買収後商用化されたりしていて、情報収集が面倒
・java をインストールしなければならない (欠点でないかもしれない)
・ブラウザベースなので通常のエクスプローラではサーバのファイルは見れない
・使いたい機能(RDP、ファイル共有)は予め、設定しておく必要がある |
VPNに共通する |
利点 |
・外出先から社内 (自宅) のリソースにアクセスができる
・VPN接続することで開放するポートを減らすことができる |
欠点 |
・ファイアウィールを通過してVPNを張るために管理者が意図しないプロトコルが流れ込む
・不正なアクセスを防ぐためには、専用クライアントソフトの利用と強固なパスワード設定が望ましい |