ビデオ: ubuntu12.04でSoftEther VPN Serverとクライアントを使う 2024
VPN接続にはVPNサーバーとVPNクライアントが必要です。サーバーはトンネルの一方のゲートキーパーで、他方はクライアントです。サーバーとクライアントの主な違いは、サーバーとの接続を開始するのはクライアントだということです。 VPNクライアントは、一度に1つのサーバーとの接続を確立できます。ただし、サーバーは多くのクライアントからの接続を受け入れることができます。
通常、VPNサーバーは別のハードウェアデバイスであり、ほとんどの場合、Cisco ASAセキュリティアプライアンスなどのセキュリティアプライアンスです。 VPNサーバーはソフトウェアでも実装できます。たとえば、Windows Server 2008にはVPN機能が組み込まれていますが、構成は容易ではありません。また、VPNサーバーはLinuxでも実装できます。
<! - 1 - >次の図は、Cisco ASAアプライアンスの多くのVPN設定画面の1つを示しています。この画面には、IPSec VPN接続の設定の詳細が表示されます。この画面の最も重要な情報は、VPN経由で送信されたデータを暗号化するために使用される事前共有キーです。クライアントは、VPNに参加するために同じキーを提供する必要があります。
VPNクライアントは通常、リモートネットワークに接続するクライアントコンピュータ上で動作するソフトウェアです。 VPNクライアントソフトウェアには、VPNサーバーのIPアドレスと、ユーザー名やデータの暗号化に使用される事前共有キーなどの認証情報を設定する必要があります。
クライアントが使用するキーがサーバーが使用するキーと一致しない場合、VPNサーバーはクライアントからの接続要求を拒否します。
<! - 3 - >次の図は、典型的なVPNソフトウェアクライアントを示しています。クライアントが正しい接続情報(「新規」ボタンをクリックすることによって実行できる)で構成されている場合は、「接続」をクリックするだけです。しばらくすると、VPNクライアントは接続が確立され、VPNが接続されたことを通知します。
VPNクライアントは、別のセキュリティアプライアンスのようなハードウェアデバイスでもあります。これは、VPNを使用して2つのネットワークを別々の場所に接続する場合に最も一般的です。
たとえば、あなたの会社がPixleyに事務所を持ち、Hootersvilleに2つ目の事務所があるとします。各オフィスには、サーバーとクライアントコンピューターを持つ独自のネットワークがあります。これらのオフィスをVPNと接続する最も簡単な方法は、各場所に同じセキュリティアプライアンスを設置することです。次に、VPNを介して互いに通信するようにセキュリティアプライアンスを設定できます。
