このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

最も簡単なVPN導入方法

発言者:ぱっちん
( Date Saturday, July 31, 2004 00:31:20 )


4拠点間の親兄弟とVPNで繋ごうと思っています。
iTunesやiPhotoやファイルの共有が目的です。出来ればARDも導入したいです。
全員OSX10.3.4、フレッツADSL(8〜24)環境です。
当方ネットワークのスキルは殆どなく、兎に角簡単に実現出来る方法を探しています。
月払いのサービスや専用のアプリが必要なサービスはやりたくありません。
各拠点のルーターをYamahaのRT57iで統一するとVPNは簡単に実現出来ますか?
それ以前に、VPNで私のやりたいことは実現出来ますか?
「そのスキルでVPNは無理」という答えはなしでお願いします。(笑)

eno さんからのコメント
( Saturday, July 31, 2004 09:04:15 )

57i

eno さんからのコメント
( Saturday, July 31, 2004 09:11:04 )

あれ、書き込めませんね。消えちゃいました。
では、再度。
57iは使ったことがないのでカタログを見てみました。
PPTPを使ったVPNならブラウザの設定から利用できるようですね
ただ、iTunesやiPhotoのrendezvousを使った接続は拠点間で利用できないと思われます。
うまく言ったら、ご報告お願いします。
どちらにせよ、そのスキルでVPNは無理 と言うことは
どのような事をやるにせよ、有ることです。
必要な知識がなければ、出来ないことはどうせ出来ません。
知識を得る努力をしなければ、どうせ使いこなすことは出来ません。
あ、
ARDって、なんの略です?

ぱっちん さんからのコメント
( Saturday, July 31, 2004 11:05:02 )

enoさん、こんにちは。
>PPTPを使ったVPNならブラウザの設定から利用できるようですね
少なくともこの機種は、同じ型同士を繋げれば「簡単」にVPNが構築出来ると
明文化されていたので、目をつけました。
IPSec未対応を弱点として指摘する比較サイトもありましたが、「簡単」が最優先なので...

>iTunesやiPhotoのrendezvousを使った接続は拠点間で利用できないと思われます。
VPNって、見かけ上はLANと全く同一の振る舞いをする訳ではないのでしょうか?
rendezvousがだめなら、私の構想は根本から崩壊してしまいますね。(笑)

>ARDって、なんの略です?
Apple Remote Desktopのことです。各拠点のサポートをこれでやりたいと思ってます。

>知識を得る努力をしなければ、どうせ使いこなすことは出来ません。
個人の趣味なので、「あきらめる」という選択肢もあり得る点で甘えがあるのは事実です。
ただ、現在の無線LANのように、技術が敷居を低くしてくれることを願っています。
ユーザーに最低限セキュリティの知識は必要と思いますが...
 書籍「ヤマハルータでつくるインターネットVPN 」を立ち読みしてみます。

eno さんからのコメント
( Saturday, July 31, 2004 14:00:12 )

VPNと言っても、拠点同士が同じセグメントになるわけでは無いと思います。
そこで、IpSecのVPN環境下で
iTunes/iChatのrendezvousを試してみましたが、拠点間では通信できませんでした
iTunesやiPhotoの通信がipアドレスで相手を指定できない様ですので、
使えないと思います。
ルーターの設定次第で何とかなるような気もしますが
ゼロコンフィグの事を私は必要としていないので知識がありません。
お役に立てませんで。W

ぱっちん さんからのコメント
( Saturday, July 31, 2004 16:24:15 )

enoさん、わざわざ検証して頂き誠にありがとうございます。
>拠点間では通信できませんでした
そうですか、ダメでしたか...(涙)
>ルーターの設定次第で何とかなるような気もしますが
ルーターの設定を高度にいじる勇気はありませんので、購入は思いとどまります。
自分なりにVPNとrendezvousの情報を集めてみます。
取り急ぎ御礼まで。

micky さんからのコメント
( Monday, August 02, 2004 10:41:54 )

こんにちは、mickyです。

ARDだけでいいのであればポート番号を指定してフォワードしてやればつかえます。
ちなみにインターネット越しのアップルのファイル共有(Mac OS X Server含む)
は遅いですよ。どの程度のレスポンスを期待するかによりますが、インターネット
VPNを使用しているかぎり、光同士とかでないといやになるかもしれません。
以下余談ですが、いくら帯域が広がってきたといっても、やはりインターネットの
世界ですから、VPNを簡単にはりまくり、LANでは許される使い方をポンポンやって
しまうのはどうなのかな、と最近思います。

ぱっちん さんからのコメント
( Monday, August 02, 2004 23:01:15 )

mickyさん、こんにちは。
>ARDだけでいいのであればポート番号を指定してフォワードしてやればつかえます。
それは朗報です。どれくらいの使用感なのか興味が湧きます。(遅いのは容易に想像できますが...)
>インターネット越しのアップルのファイル共有は遅いですよ。
実はVPNで各拠点のバックアップ先を一つに集約しようと目論んでました。
.Mac位のレスポンスで十分なんですが、どうなんでしょうかね。
>ポンポンやってしまうのはどうなのかな、と最近思います。
仰る主旨がVPNのセキュリティ等を憂慮する意味なら、
漏れて致命傷になる程の重要データなんて扱ってませんので(笑)私はリスクは承知の上です。
また、トラフィックや著作に関わるモラル等を憂慮する意味なら、
iTunesの共有はギリギリ???かなと思います(爆)
遠方の家族と、隣の部屋のLAN接続のごとく身近にコネクトできたら...それが私の動機です。

いずれにせよ、しばらく情報収集してみます。

eno さんからのコメント
( Monday, August 02, 2004 23:33:33 )

apple remote desktopはポートの設定しなくても、IPアドレスが分かれば
他のセグメントのマシンをコントロール出来ます。ルーターの設定は不要
ただ、DHCPの設定で、同一マシンにいつも同じアドレスを振るように
指定しないと、どこいったー?と探す羽目になりますが。
回線のスピードが遅いようなら、各拠点にファイルサーバーを置いて
そこに音楽ファイルと、写真ファイルを置いておき、夜間に同期を取ると良いかも。
apple remote desktopは回線が1Mも有れば、十分なレスポンスが得られます。
(それ以外に重い通信処理がなければね)
(ちなみに使い勝手はTimbukutu のほうが好きなんだけど、私の場合は)

ぱっちん さんからのコメント
( Tuesday, August 03, 2004 00:05:52 )

enoさん、こんにちは。
>ルーターの設定は不要>回線が1Mも有れば、十分なレスポンスが得られます。
をを!更に前進しました。ARDは期待できるかも。
>夜間に同期を取ると良いかも。
う〜ん、rendezvousのあの手軽さが実現出来るといいのですが...
>ちなみに使い勝手はTimbukutu のほうが好き
通な方の評価が高いですね。日本語版があれば...すいません、根性なしで(笑)

元長官 さんからのコメント
( Tuesday, August 03, 2004 00:18:55 )

たぶん4拠点とも固定IPアドレスでは無いですよね。

そうなるとOpenVPNということに…


→  VPN技術の比較

eno さんからのコメント
( Tuesday, August 03, 2004 00:32:14 )

いえ、Yamahaのルーターは固定でなくてもVPNが張れます

元長官 さんからのコメント
( Tuesday, August 03, 2004 00:53:33 )

>ルーターの設定を高度にいじる勇気はありませんので、購入は思いとどまります。

と御本人が書いておられたもので… でも最近のルータならたいがい
VPN対応、とうたっているような気はしますね。それがぱっちんさんの
環境に合致するかどうか、ということでしょうか。

eno さんからのコメント
( Tuesday, August 03, 2004 09:31:15 )

元長官さん、こん**は。(おせわになってますw)
たぶん、最近のルーターがVPN対応と言っている機能は
PPTPバススルーとかが多いんでは?(最近はちがうんかな。。)
バススルーは、ルーターの内側から、端末自身(パワーブックとか)が
会社とかのVPNサーバーに対してVPN通信を行える機能です。
プライベートIPからでも出来ますよー。と言う奴ですから今回の仕様では
使えないかと。。。w
YAMAHAのRTシリーズは
ルーターがLAN間VPNを貼ってくれて、廉価で、なおかつ非固定IPで、
と言う条件下では、他に選択肢を思いつかないくらい評価高いです。
(ぼくの評価ね)
ま、うちの環境は、RTX1000で、IP固定で、光で、IPsecですから、環境がちがいますが、
仕事で使っても、安定度から、信頼を持って使用しています。
同じ会社が、同じ書き方でPPTPによるVPNが使えると言っているので
実際に同じレベルで”使える”んじゃないかなあ。

元長官 さんからのコメント
( Tuesday, August 03, 2004 10:05:40 )

>YAMAHAのRTシリーズは
>ルーターがLAN間VPNを貼ってくれて、廉価で、なおかつ非固定IPで、
>と言う条件下では、他に選択肢を思いつかないくらい評価高いです。

やはり定番ですよね。

実は職場も自宅もether直結なのでブロードバンドルータの類いは
使ったことない、と正直に告白いたします。

cocoa さんからのコメント
( Sunday, August 08, 2004 12:31:23 )

初めましてcocoaと申します。
私もぱっちんさんと似たような環境で離れている両親・妹との間でVPNを組みたいと考えています。
これは私の考えている計画ですが、もしぱっちんさんのVPN拠点がNTT東日本もしくは西日本領域内ならこういう手もあります。

フレッツADSLですとPPPoEのセカンドセッションが張れますので、NTTの地域IP網をつかってVPNを構築するサービスがあります。
http://flets.com/groupaccess/s_outline.html
↑ここに詳細があります(NTT東日本)

http://www.centurysys.co.jp/product/xr_common/download/manual/config/groupaccess2.pdf
↑こちらで具体的な実験をおこなった結果がでています。

なお、セカンドセッションでパケットフィルターをせずに通信することになりますので、
ランデブーも問題なく通ることになります。

eno さんからのコメント
( Sunday, August 08, 2004 15:30:16 )

あー、面白いですね、
私の環境では東京と大阪で検討から除外されたサービスですので
よく勉強してなかったんですが

これは、グループ内で同じセグメントになるんですか?
ルーターを使ってやるのなら
結局の所LAN間接続なので、(ブリッジではないので)
ルーターが同じセグメントにあっても、NATなり、マスカレードを
利用している内側の端末は他の拠点の端末にrendezvousできないんじゃないかと
(ちがうかなあ)
パケットフィルターがあるかないかは今回関係ないと思ってるんですけど。
疑問だ。。。
ADSL回線1つにつき1台しか使わない直結なら、おっしゃる通りだと思うんですけど。

cocoa さんからのコメント
( Monday, August 09, 2004 17:43:24 )

グループアクセスについては近々実験してみます。

ぱっちん さんからのコメント
( Tuesday, August 10, 2004 21:09:35 )

皆様、情報ありがとうございます。
「言い出しっぺ」はちゃんとROMしております。
発言したくとも、話が難解で、用語調べからやっております。
今、元長官さんのリンク「VPN技術の比較」と格闘しております。(爆)
取り急ぎご報告まで。