[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:2160] Re: ADSLで社内LANに継ぎたい
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:2160] Re: ADSLで社内LANに継ぎたい
- From: Toshiboumi bugbird Ohta <bugbird@xxxxxxxxxxxxx>
- Date: Fri, 04 Jan 2002 13:14:19 +0900
太田@タイムインターメディア です
Hiroyuki Kagawa wrote:
<snip>
> そこで相談したい事は、このような「ADSL」ユーザを社内L
> ANに接続する方法は? という事です。しかも社内LANです
> から、ある程度のセキュリティレベルを確保する必要があります。
>
> ものすごく単純な発想ですが、[SSL]を使ってみてはどうか?
> と思いましたが、Windowsクライアントが対象なので、導入には
> 敷居が高そうに思えました。
>
> 最近のルータには「IPSec」なるものが付いてるそうですが、
> こういう用途に使えるか、私はまだわかってません。
> うぅっ、勉強不足ですみません。
いわゆる VPN (Virtual Private Network) 接続をしたいのだと
思います。
技術的には PPTP とか L2TP とかを使うもの(低位プロトコル
レイヤでのトンネリングによって VPN 接続を実現する)と、IP
のパケットそのものを暗号化の上でトンネリングする IPsec を
使うものに2分されます。
# 要するに「どらえもん」の「どこでもドア」的にネットワーク
# 空間の『トンネル』を掘る… というのが VPN の『キモ』
PPTP や L2TP の場合にはトンネリングをするときに通信データを
暗号化していないので、重要なデータを通信する目的で VPN 接続を
するときには SSL などによるパケットの暗号化を個別に実施する
必要があります。
VPN は ファイアウォールや ADSL ルータ(モデム)の一部、また
「ブロードバンドルータ」と呼ばれている一連の商品が提供している
機能で構築できます。
とりあえず今回の場合、お金持ちソリューションが許されるので
あれば、このようなルータを対向させて配置して IPsec のトンネル
を掘るということになるでしょう。
最近の商品では Century Systems の FutureNet XR-300 シリーズ
あたりがよろしいかと。
http://www.centurysys.co.jp/xr/index.html
実売 \60K 前後のようです。
補足として Windows の場合は、接続が「ルータ越し」となるので
lmhosts にサーバの情報を書くなどの必要があります。
--
timedia [+81-3-5362-9009] % finger bugbird@xxxxxxxxxxxxx
Login: bugbird Name: User Bugbird Toshiboumi Ohta
Directory: /network/admin Shell: /bsd/tcp/mac/midi
On since Sat Aug 20 1955 (JST) on tyo from mama.and.papa
--[PR]------------------------------------------------------------------
【 FreeML サポートセンターからのお知らせ 】
FreeML サポートセンターは、12/29から1/6の間、お休みになります。
お休みの間も普段と同じようにメールでのお問い合せは受け付けていますが、
回答を差し上げるのは1月7日以降となりますので、ご了承下さい。
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp