離れた場所からでも安全に通信を行うことができるVPN。リモートワークが普及するなかで導入する企業も増えています。とはいえサービス利用には費用が発生するため、自作VPNに興味があるという方もいらっしゃるのではないでしょうか。そこで今回はVPNを自作する方法や自作VPNのメリット、デメリットについて紹介します。
VPNとは
VPN(Virtual Private Network)は仮想専用線のことで、離れた場所で稼働しているLAN同士を接続します。
企業の拠点間をつなぐことができ、日本国内だけでなく海外拠点とも接続することが可能です。有線回線を使わずに公共のインターネット回線を経由しているため、工事や維持管理に費用がかかりません。
また、通信内容は暗号化されているため、情報漏洩防止といったセキュリティ対策にもなります。
法人向けVPNの製品比較記事を見る
VPNの活用事例3つ
ではVPNは実際どのような場面で活用できるのでしょうか。ここからはVPNの活用事例を3つご紹介します。
VPNの活用事例1:海外拠点との接続
VPNは日本に設置されたサーバーを経由してアクセスするため、海外からでも利用することができます。
海外支社とのやり取りや、海外出張時に日本の社内システムへアクセスするといったセキュリティに不安な場面でも、VPNであれば通常のインターネットを経由するよりも安全な接続が可能です。
VPNの活用事例2:リモートワーク
VPNを活用するとリモートワーク環境を簡単に構築できます。
会社の拠点をつなぐようにリモートワーク先も拠点としてつなぎ、会社のLANを利用した業務が可能です。パソコンに限らずスマホやタブレットからもアクセスできるので、出先からも安全な回線を確保できます。
自宅以外のサテライトオフィスもVPNで構築できるので、本社機能の分散化など災害対策にも活用できます。
VPNの活用事例3:セキュリティ対策
VPNは公共Wi-Fiを利用しても専用回線を経由するため、セキュリティ対策ができます。
無料の公共Wi-Fiは外出先で仕事する際に便利ですが、セキュリティ面で不安な点が多くあり、情報の漏洩やウイルス感染といったリスクが常につきまとうでしょう。
一方VPNは暗号化された専用回線となるため、そういったリスクはかなり軽減されます。
自作VPNとは?
VPNは通常、各社が提供しているサービスを利用するという形が多く、有料のものであれば運営会社に対して月額等で費用を払うことになります。
一方自作VPNは、自らでルーターを設置して専用のLANを構築します。自作できるのであればその方がよいと思うかもしれませんが、契約しているインターネット接続サービスの速度によって、快適な環境を得られないこともあります。
また、セットアップやメンテナンスを自らで行わなければならないため、技術的に難しい可能性も否定できません。
VPNを自作する方法3つ
VPNを自作する方法は、VPNルーターを購入するか自分のPCをサーバーとして利用する、VPSと契約するという3つになります。
VPN機能のあるルーターは購入費用だけで自作できます。PCをサーバーにする場合は、VPNサーバーソフトをインストールします。レンタルサーバーのようなVPSサービスと契約する場合は、毎月の支払いと設定やメンテナンスが必要です。
ここからはそれぞれの構築方法を詳しくみていきます。
VPNを自作する方法1:VPNルーターを使用する
VPN対応のルーターにLANケーブルをつないで画面の指示に従ってPCかモバイル端末で設定します。
インターネット接続はNASが利用できるメーカーのクラウド上の中間サーバーを経由する方法が無難です。プロトコルはほとんどのOSを標準サポートしているL2TP/IPsecがお勧めです。
固定IPアドレスの取得が必要であることや、通信速度の低下リスクがあるといった注意点もありますが、無料DDSNサービスを利用するとコストを抑えられます。
VPNを自作する方法2:自宅のPCをVPNサーバーにする
インターネット接続できるPCに無料のVPNサーバーソフトをインストールすると自作できます。
PCでソフトのユーザー登録をして、ルーターのポートマッピング設定、続いてPCのファイアウォールを設定してVPNサーバーにスマホなどのモバイル端末のデザリングを使って接続テストをします。
集合住宅でルーターの設定が困難な場合は、VPN Azureを利用すると簡単に設定できます。利用の際はPCの電源を入れたままにしておく必要があるので、モバイル端末を利用する際は注意しましょう。
VPNを自作する方法3:VPSを使う
VPS(Virtual Private Server)は仮想専用サーバーサービスで、1台のサーバーを共同で利用する権利です。
VPS業者に申し込んで管理ユーザー設定を行い、仮想環境のOSをインストールしてアクセス制限もします。端末側は、Windowsはリモートデスクトップ接続、LinuxはSSHクライアントなどOSによって設定が異なります。
共用なので自由度が低く、設定や管理運用に専門知識が必要です。
法人向けVPNの製品比較記事を見る
VPNを自作するための手順4つ
VPNサーバーを利用した作り方は、ルーターを準備して設定を行い、クライアント側の設定をして接続します。
自宅のWi-Fiを利用するので、比較的簡単に設定できます。準備するものはVPNルーターだけです。設定はPCでもスマホなどのモバイル端末でも可能で、作業時間は1時間程度です。
テレワーク目的で導入する際は、VPNルーターは会社と同じものを利用するとトラブルなく構築できます。
VPN自作の手順1:VPNサーバーの準備
VPNルーターはネットでも購入できますが、Wi-Fiルーターを利用する場合は、通信方式によって利用できないものもあるので注意が必要です。
通信方式がIPoE IPv6の場合は、ポートの限定やNATの制限によって利用できないこともあるので、NASを経由することも検討しましょう。
Wi-FiルーターのVPN対応型またはルーターをモデムにLANケーブルで接続します。設定にはPCかモバイル端末を利用します。
VPN自作の手順2:サーバー側の設定をする
VPNルーターをつないで設定画面の指示に従ってサーバー側の設定をします。
プロトコルはセキュリティ対策のためL2TP/IPsecを選択します。認証鍵を入力しますが、クライアント側の設定で必要になるので、忘れないようにします。
サーバー側の設定が完了したらDNSアドレスを取得します。ルーターにアドレスを付与するもので、無料で固定アドレスが利用できるサービス(DDNS)です。
VPN自作の手順3:クライアント側の設定をする
クライアント側の設定はOSによって異なり、Windows10の場合は「ネットワークと共有センター」から行います。
画面の指示に従い入力し、接続先のアドレスにDDNSで取得したアドレスを入力します。詳細設定では認証(共通)鍵の入力を求められます。
Macの場合は「システム環境設定」で設定します。スマホも同時に設定すると便利で、Android、iOSのどちらも設定画面から行います。
VPN自作の手順4:接続
リモート接続できるか確認するために、インターネット接続ができる場所でテストを行います。
PCの「ネットワーク接続」のVPN接続をクリックしてネットボランチDNSのサインイン画面にユーザー名を入力します。Windowsサーバーのローカルディスクにアクセスし、作業できるかを確認します。
VPNルーターによって同時接続数に制限がある場合や、接続速度低下の懸念があります。
自作VPNのメリット
自作VPNはルーターと端末を直接専用線でつなぐので、低価格で安全です。
有料や無料のVPNを利用しても、必ず第3者のルーターを経由するので安全とは限りません。
VPSを契約すれば毎月固定費が必要になり、設定やメンテナンスを自分で作業しなければならないので、専門知識がないと利用するのは難しいでしょう。
自作VPNは安全性が高い
VPNサービスは有料だから絶対に安全というわけではなく、自作VPNで専用線を確保するほうが安全と言えるでしょう。
VPN会社はインターネットトラフィックを見ることができるので、行きかう情報やIPアドレスを完全に隠すことはできません。自宅VPNであれば第3者の目に触れることなくインターネットを利用できます。
自作VPNはコストが抑えられる
各社が提供しているなかには無料のVPNサービスもありますが、セキュリティが弱く利用するには不安が残ります。有料VPNの場合は、毎月サービス利用料を支払う必要があるので、その分コストがかかります。一方、自作VPNはルーターの購入以外は通信費だけを支払うので、VPNサービスを利用するよりコストが抑えられます。
自作VPNのデメリット
自作VPNのデメリットは、通信速度の低下と停電のリスクです。
家庭用のネット回線は通信速度が遅くなる可能性があり、自宅が停電した際には外部からアクセスしても利用できません。パソコンをルーター使用する場合は、電源を常にオンにしておく必要があります。
トラブルが発生した場合は自分で復旧しなければならないので、ある程度専門知識と技術が求められます。
自作VPNについて理解しよう
自作VPNはコストを抑えて安全に利用できる環境を構築することができます。しかし、個人で管理するには専門的な知識がないと難しく、思うように運用できない可能性も高いでしょう。
リモートワーク環境を整えるためにVPNを導入したい場合は、個人で構築するのではなく、会社として法人向けの有料VPNサービスを利用することも検討してみてはいかがでしょうか。
法人向けVPNの製品比較記事を見る