コロナを境に、在宅勤務が広がり、自宅から会社サーバーへアクセスすることも増えました。
ただ気になるのはセキュリティ面。通常回線のままでは、不正アクセスと区別がつきません。
そんなときに取り入れたいのが「固定IPアドレス」と「VPN」を組み合わせるという方法。
唯一のアドレスである固定IPで本人と紐づけ、VPNで通信データを暗号化するので安全です。
契約状況を確認し、必要に応じてプランを変えるか、専用のプロバイダと契約してください。
目次
IPアドレスとは
IPアドレスとは、機器同士がデータを送受信するために使う「宛先」であり「識別番号」のこと。
0~255の数字が4つ区切りならIPv4、0~ffffの英数字が8つならIPv6と呼ばれます。
| プロトコル(通信規格) | 表記例 |
|---|---|
| IPv4アドレス | 000.111.222.333 |
| IPv6アドレス | 0000:aaaa:1111:bbbb:2222.cccc:3333:dddd |
IPアドレスは、ネットワークの範囲と割り当て方法により、下表にある4種類に分けられます。
| ネットワーク範囲 | 割り当て方法 |
|---|---|
| プライベートIPアドレス | 固定IPアドレス |
| プライベートIPアドレス | 動的IPアドレス |
| グローバルIPアドレス | 固定IPアドレス |
| グローバルIPアドレス | 動的IPアドレス |
主にプロバイダ(ISP)が割り振るのは、インターネット接続用のグローバルIPアドレスです。
反対にプライベートIPアドレスは、ルーターが接続のあったデバイスに自動で割り当てています。
固定IPアドレス
固定IPアドレスは、一定の時間経過やネットワークの切断で番号が変わることはありません。
自宅から会社サーバーに接続したり、自宅のサーバーをネット上に公開するときに便利です。
動的IPアドレスは固定IPアドレスと異なり、時間経過や再接続でアドレスの番号が変わります。
LANとWANとは
VPNについての理解を深めるために、インターネットに接続する流れを押さえておきます。
- ルーター(複数端末をインターネットにつなぐ機器)
- モデム or ONU(ADSL回線、光回線の信号変換をする機器)
- プロバイダ(ISP)
- インターネット
ルーター、ONU、光電話などが一体化された機器をホームゲートウェイといいます。
まずパソコンからルーターに接続するには、有線もしくは無線LANでつなぐ必要があります。
この「LAN」接続とは、企業や家庭など同じ建物内の「特定範囲」のネットワーク接続のことをいいます。
ちなみに、その通信に使うのがプライベートIPアドレス(割り当て方法は設定による)。
そして「LAN」と違い、一定範囲ないしは広範囲で利用できるネットワークが「WAN」です。
WANはLAN同士を接続して、遠く離れた拠点をつなぎ、ネットワークを構築できるのが特長。
WANのひとつで、誰もがアクセスできる、巨大なネットワークこそインターネットなのです。
ちなみに、その通信に使うのがグローバルIPアドレス(割り当て方法は契約による)。
自宅からモデムやONUまでがLAN、モデムやONUからインターネットまでがWANによる接続。
つまり、回線事業者にレンタルされる機器(モデムやONU)を境にネットワーク接続が変わります。
VPN(専用回線)
VPNとは「Virtual Private Network」の略。「専用のネットワーク回線」と考えてください。
契約をすれば、回線工事なしで専用線を増やすことができるので、あくまで「仮想の」回線。
自宅と会社などの拠点同士を専用のトンネルで結び、通信内容を暗号化する接続になります。
昔からの専用線では物理的に1対1でつなぐしかなかったところ、VPNによりその制限も解消。
現在では、使用する回線、通信品質の違う4種類から目的に合わせて選べるようになりました。
| VPN | 説明 |
|---|---|
| インターネットVPN | 通信を暗号化し、ADSLや光回線でプロバイダに接続。インターネットを経由してそのままアクセスポイントに接続するので安全性が他より低く、通信速度は回線状況による。低コストで手軽に利用可。 |
| エントリーVPN | 通信を暗号化し、ADSLや光回線でプロバイダの閉域IP網※に接続。セキュアなネットワークを経由して専用線で接続するので安全性が高い。通信速度は回線状況に依存。閉域VPNの中でも低コストな分、接続できる拠点数に限りがある。 |
| IP-VPN | 通信を暗号化し、専用線でプロバイダの閉域IP網※に接続。セキュアなネットワークを経由して同じく専用線で接続するので安全性が高い。さらに混雑時でも最低限度の速度が保障される。ただ接続に使えるプロトコルはIPだけで自由度は低い。 |
| 広域イーサネット | 通信を暗号化し、ADSLや光回線、専用線から選んでプロバイダの閉域IP網※に接続。他の閉域VPNと同様に安全性が高く、混雑時でも最低限度の速度が保障される。IP以外のプロトコルが使えて自由度も高い。 |
閉域IP網とはプロバイダが管理する専用ネットワーク。VPNサーバーとも言います。
ちなみに今回想定しているのは、導入が簡単で低コストな「エントリーVPN」による接続方法。
ここまでの内容を踏まえると、VPNはLANとWANどちらの接続方法も含むような形で接続していることが分かります。
まとめるとVPNは「WAN風」に接続しながら「LAN風」に使う、後付けの別回線と言えます。
プロバイダを選択
固定IP、VPNの利用には、プランを変えるか、専用のプロバイダと契約する必要があります。
各社の手順に従って、アカウントの作成、支払方法の選択を行い手続きを完了してください。
完了後、契約情報がメールで届くので、ユーザー名、パスワード、サーバー情報などを確認。
VPN接続を追加
Windowsメニューから「設定」を開き、一覧から「ネットワークとインターネット」を選択。
左のメニューから「VPN」を選びます。
つづいて「VPN接続を追加する」を選択。
VPNの接続設定
表示された各種項目を、固定IPアドレスの契約情報に合わせて入力します。例は参考までに。
| 設定項目 | 入力例 |
|---|---|
| VPNプロバイダー | Windows(ビルドイン) |
| 接続名 | VPNテスト |
| サーバー名またはアドレス | XXX.XXX.XXX.XXX[契約情報を確認] |
| VPNの接続 | 事前共有キーを使った L2TP/IPsec |
| サインイン情報の種類 | ユーザー名とパスワード |
| ユーザー名(オプション) | user1234[契約情報を確認] |
| パスワード(オプション) | user1234[契約情報を確認] |
VPNの通信規格
VPNのプロトコル(通信規格)は全6種類。認証用に証明書のインストールが必要な場合があります。
| プロトコル | 説明 |
|---|---|
| 自動 | 安全性の高いプロトコルから順に試行。SSTP、IKEv2、PPTP、L2TPの順にいずれかが成功するまで継続。 |
| Point to Point トンネリング プロトコル(PPTP) | 最も古く多くの端末に対応可。通信速度は速いが安全面に脆弱性が見られる。現在はL2TP/IPsecが主流。 |
| 証明書を使った L2TP/IPsec | 互換性の高いL2TPと暗号化および認証機能による安全性の高いIPsecを組み合わせたもの。証明書で認証。 |
| 事前共有キーを使った L2TP/IPsec | 互換性の高いL2TPと暗号化および認証機能による安全性の高いIPsecを組み合わせたもの。共有キーで認証。 |
| Secure Socket トンネリング プロトコル(SSTP) | Windows向けプロトコル。暗号化および認証機能により安全性を高めたPPTPの上位版。証明書で認証。 |
| IKEv2 | 比較的新しくモバイル端末に対応可。通信中断時に再接続して自動追従。切替が多い場合最適。証明書で認証。 |
下表を元にセキュリティ、速度、互換性を比較して、プロトコルを選ぶ参考にしてください。
| プロトコル | セキュリティ | 通信速度 | 互換性 |
|---|---|---|---|
| PPTP | △ | ◎ | ◎ |
| L2TP/IPsec | 〇 | △ | ◎ |
| SSTP | ◎ | 〇 | △ |
| IKEv2 | ◎ | 〇 | 〇 |
サインイン情報
VPNサーバーに接続する際に必要なサインイン情報を選び、選択肢に応じた内容を入力します。
| サインイン情報 | 説明 |
|---|---|
| ユーザー名とパスワード | ユーザー名とパスワードを入力 |
| スマート カード | 入力なし |
| ワンタイムパスワード | ユーザー名のみ入力 |
| 証明書 | ユーザー名のみ入力 |
VPN接続を確認
VPN接続を追加したら、ひとつ前の「VPN」メニューに戻って「接続」ボタンをクリック。
接続済みになると、タスクバーの右側にある「インターネットアクセス」にも表示されます。
IPアドレスを確認
念のため、固定IPアドレスで接続されていることを最後に確認します。ここからは任意作業。
ブラウザでIP 調べるなどと入力し、検索結果から任意のIPアドレス確認サイトを開きます。
表示されたグローバルIPアドレスが、個人で契約した固定IPアドレスになっていればOKです。
契約情報と違うIPアドレスの場合は、正しく接続できていないので設定を見直してください。
おわりに
今回は、低コストで安全に利用できる「エントリーVPN」をベースに設定、接続を行いました。
契約中のプロバイダに固定IPプランがないときは、別途専用のプロバイダと契約して取得してくださいね。
早い段階で固定IPアドレスとVPNを組み合わせて、安全なリモートワーク環境を整えましょう。
