現在のVPN対応ルーターは安価で簡易に2拠点間の構築が可能
VPNの環境構築のご依頼があり、本当に久し振りでしたので環境のヒアリングを行いながら導入に関して必要な情報をまとめるなど、いざ現地で情報や機材が足りないとなればお客様にご迷惑をおかけするだけではなく、お伺いする拠点によっては当日に終わらずにスケジュールを再調整をしなければならないなど課題が多々あります。今回は技術的な内容ではなく、VPNの環境構築を行う前の下準備と備えるべき機器を備忘録としてまとめてみたいと思います。
まずはVPN対応ルーターを厳選する
何度も言いますが久し振りでしたのでVPN対応ルーターがどの程度存在しているのか、ざっくりと調べて観ました所、当店が推奨していたメーカーのWiFi機器は殆どが対応していたと様子で一安心。尚、VPNを構築するというのは対応している機材があり、環境を構築出来やすいだけではなく「各種メーカーのDDNSサービスが無償であるか?」というえ点を最重要として考慮しなくてはならない事も添えて覚えて頂ければと思います。
というわけで、今回はこちらのWiFiルーターを2台購入しました。
売り上げランキング: 174
まず、このTP-LINK社のルーターは評判はもちろんの事、5,000円台で手に入れる事ができる非常に優秀なミドルクラスのルーターとなります。尚、この会社のTP-LINK社は「DDNSサービスを無償で提供している」事からこの機器を選ばない手はありません。
ですがこのTP-LINK社の欠点は一つあり「ルーターモードでは機能を管理できるがブリッジモードではVPN機能は使えない」という事です。これらの詳しい情報は「【清水理史の「イニシャルB」】 5千円で買えるコレ(Archer C1200)を実家に置くと、親は喜ぶし、外のWi-Fiから安全にネット接続(VPN)できるから一石二鳥な件 – INTERNET Watch」にて詳細に書かれており、とても参考になりました。
つまり、上位ルーター(NTTの光ルーター等)がある場合は2重構成となるのですね、少し不便ですが無償のDDNSサービスと安定で安価である事からある程度は諦めることも大事なのですね。また現地での環境でLANケーブルの長さが不足になる事を踏まえてケーブルも数本用意しておくと良いかもしれません。
売り上げランキング: 1,266
「事前に」と「万が一」に備えるべき環境を用意しよう
過去の経験からある程度のシミュレーションを行える場合は必ずやって置くべき事として以下の内容は事前に準備しておくとベストですね。
・VPN対応ルーターのファームウェアの確認
・DDNSのアカウント作成
・通信確認(可能であれば)
・Googleアカウント(先方にお渡し用)
・TeamViewerの設置(先方に許可が必要)
・各種アカウント情報の一覧表
・USBメモリの用意
万が一に備えて1拠点目に「TeamViewer」を(許可が降りれば)インストールしておき、遠隔操作が行える環境を構築が出来れば2拠点目で設定のミス等を補うことが可能です(こう言い切っていますがミスは駄目ですね)。尚、USBメモリはDDNSの証明書ファイルやアカウントやIPアドレス情報などをテキストで保存しておく意味で、とても大事な役割を果たしますので必ず最低でも1本持参しておきましょう。
WiFi機能は基本はOFF(希望であればON)
今回はTP-LINK社のVPN対応のWiFiルーターを選んだわけですが、専用機として構築するのであればWiFi機能は無効にしておくことをおススメします。もし先方にネットワーク知識があればお話は別ですが利用する予定のない電波を飛ばしている事自体が本来ではありえない環境もあります。
また逆に「この際だから電波の強いWiFiルーターでVPN機能があればそれが欲しい」というご要望があれば、上位機種でもVPN接続が対応しているWiFiルーターは以下のものがあります。
売り上げランキング: 1,004
かなり大きいサイズとはなりますが半端なものはよくありませんので、今後も活用する大事なネットワーク環境ですので妥協なく選んで下さい。もし同じ立場でVPN環境構築でお困りの方がおられましたらご参考にして下さい。
最後までお読みになって頂きありがとうございました。