自宅からインターネットを通じて会社のネットワークに繋いで、ファイルサーバーや共有システムを利用する場合は、外部ネットワークからアクセスしたPC等を安全に会社のネットワークに組み込むVPN(Virtual Private Network)の構築が必要です。
VPNはVPN専用機器を使うことが一番安全と考えられますが、運用に専門知識を要すとともに高価になります。その他ルーターでVPNサーバー機能を持つもの、VPNサーバーサービスを利用する方法などもあります。いずれにしてもランニングコストがかかるものが大半です。また、無料のVPNサービスもあるようですが、セキュリティの観点からお勧めできません。
今回ご紹介するのは、余っているPCや中古PCを利用して、社内にVPNサーバーを簡単に格安に構築できる方法です。
まず、準備するものはサーバーとなるパソコンとVPNサーバーソフトで、それ以外何も必要ありません。勿論、社内ネットワークが構築されていることが前提です。
構築手順は下記の通りですが、社内外にネットワーク管理者がいる場合は必ず管理者の許可を得た上で、自己責任で行ってください。
(弊社では本記事が起因するすべての事柄について一切の責任を負いかねます)
1.サーバー用のパソコンを用意する
パソコンのスペックはVPNの同時アクセス人数にもよりますがそれほどハイスペックなものでなくても大丈夫です。
同時アクセス5人程度でしたらWindows 10/メモリー4GB/HDD 500GB程度で良いでしょう。
同時アクセス人数が多い場合は下記サイトを参照してそれなりのスペックのパソコンを用意してください。
https://ja.softether.org/3-spec
2.サーバー用パソコンにVPNサーバーソフトをインストールする
使用するサーバー用ソフトは筑波大学大学院研究プロジェクトが運営し、無償配布されている「SoftEther VPN」です。
このVPNの主な構成は、SoftEther VPN Serverをサーバーマシンにインストールして、外部からアクセスするPCにSoftEther ClientをインストールしてVPNサーバーにアクセスします。具体的なリモートアクセスVPNの構築方法は下記をご参照ください。
また、必要なソフトも下記サイトからダウンロードできます。
https://ja.softether.org/4-docs/2-howto/1.VPN_for_On-premise/2.Remote_Access_VPN_to_LAN
3.VPN接続したい端末にクライアントソフトをインストールする
端末デバイスがPCの場合は上記リンクを参照してクライアントソフトをインストールしてサーバーに作成されたアカウントとパスワードでアクセスします。
端末デバイスがMacOSパソコンやタブレット、スマホの場合は通信タイプをL2TP/IPsecでVPN設定します。この場合はルーターのポート開放が必要になります。
詳細は下記をご覧ください。
https://ja.softether.org/4-docs/2-howto/3.VPN_for_Mobile
<ポート開放については下記をご覧ください>
https://ja.softether.org/4-docs/2-howto/L2TP_IPsec_Setup_Guide/1.Setup_L2TP%2F%2F%2F%2FIPsec_VPN_Server_on_SoftEther_VPN_Server
まとめ
以上でVPNサーバー構築のお話は終了となりますが、ポート開放等おわかりにならない方は、セキュリティ確保のためもWindowsPCでのSoftEther Clientを使ったVPN接続がお勧めです。くれぐれもセキュリティにご注意の上、自己責任において構築してください。
