基礎編では、リモートアクセスを実現するために知っておきたい三つのポイントを説明する。この三つを理解しておけば、「試してみたらつながらなかった」といったミスを防げる。また、リモートアクセスやVPNとは何なのかといった基礎知識の復習にもなるはずだ。
POINT 1
端末、アクセス回線、ルーターのVPNプロトコル
リモートアクセスを実現するVPNプロトコルは、用途やネットワークに応じていくつか種類がある。スマートフォンやアクセス回線、ルーターはすべてのVPNプロトコルに対応しているわけではない。まずは、リモートアクセスに使う機器やサービスがどのVPNプロトコルに対応しているかを知り、そのなかからニーズに合うものを選択する必要がある。
スマホ標準対応は二つ
リモートアクセスで使われる代表的なVPNプロトコルには、IPsec(アイピーセック)、PPTP、L2TP(L2TP/IPsec)、SSL-VPN、SSHなどがある。これらは利用される場面や、カプセル化対象、アドレス変換(NAPT・ナプト)を越えるための対策などに違いがある(表1-1)。
IPsecは、拠点のLAN間を接続するときに多く利用されているプロトコルだ。リモートアクセスで利用する場合は、端末に専用のクライアントソフトを入れて、VPN装置(ルーターなど)に接続する。暗号化の強度が高いため、セキュリティを重視するケースで利用されることが多い。
PPTPは、ダイヤルアップ接続などでよく使われていたPPPというプロトコルを、IPネットワークでやりとりできるようにしたプロトコルだ。外に持ち出したノートパソコンから社内のVPN装置にリモートアクセスするときなどによく使われる。Windows OSは標準でPPTPクライアント機能を備えているため、手軽に利用できるからだ。低価格なルーターであっても、PPTPには対応しているというものが多い。
L2TPは、PPTPとL2Fというプロトコルを統合して標準化されたプロトコルである。データを暗号化する機能がないためIPsecと併用し、L2TP/IPsec(L2TP over IPsec)として使うのが一般的だ。PPTP同様、Windows OSは標準でL2TP/IPsecのクライアント機能を備える。しかし、対応するVPN装置が少ないことから、PPTPに比べるとこれまであまり利用されてこなかった。