OpenVPNで拠点間通信 - オープンソースVPNで格安ネットワーク構築 - ★格安IoT術

0 Comments
kすけ
WindowsでOpenVPNサーバーを構築しましたが、OpenVPN対応ルーターを導入することで
各拠点にサーバー機を設置する必要がなくなりIoTが格安になります。
IoTとはネットと物(機械)をつなぐ技術の総称です。
VPNとはVirtual Private Networkのことで、インターネット上に非公開ネットワークを構築します。
VPNにより安全に遠隔地にある機械のデータを受信したり、映像や画像を取得したりすることができます。

VPNによる拠点間通信はフレッツVPNワイドの導入が多く、回線がNTTに限定されるので回線費用の削減ができません。
フレッツVPNワイドの場合、拠点ごとに回線費用とは別に1,800円/月・拠点要します。
自分でVPNを構築した場合は1,800円/月・拠点を削減できるとともに回線もコストパフォーマンスの良いものを選べます。

VPNの接続には種類があり、PPTP、L2TP/IPsec、IPsec、SSLなどがあります。
プロバイダで拠点間接続してくれるフレッツVPNワイドはかなり強固なセキュリティを確保することができますが、
Microsoftが作ったPPTPについては暗号化が解読されており、iOSではセキュリティ上接続不可とされております。
iOSが許可しているIPsecについてもロシアに亡命したスノーデンは解読しているようで、
必ずしも安全なネットワーク構築とは言えません。
最も安全性が高いと考えられるのがSSL方式だと思います。
OpenVPNはオープンソースながらSSL方式を用いており、256ビットで暗号化できるので最も信頼でき無料で利用できます。

そんなOpenVPNに対応しているルーターを用いるとVPN用のサーバーを節約することができます。
固定回線であればASUSのルーターがOpenVPNサーバーとクライアントの両方に対応しており便利です。
●OpenVPN対応ルーター
台湾のメーカーであるASUSが先駆けです。
ASUSといえばマザーボードが有名で部品メーカーといった感じでしたが、
今ではノートPCやスマホなど多岐にわたる製品を手掛けております。
OpenVPNのスループットは500~800Mbpsと言われておりますが、VPNサーバーのスペックにより変化するので、
ルーターをOpenVPNサーバーとする場合にはルーターのスペックに注意する必要があります。
ASUSではOpenVPNサーバーの接続可能拠点数やスループット等のスペック情報はありません。
多数の拠点を接続する場合はOpenVPNサーバーをルーターに立てるのではなく、
別途サーバー機にVPNサーバーを立てたほうがいいと思います。

●SIMカード対応ルーター
多数の拠点があり、より安価な回線を用いるには格安SIMカード(MVNO)を活用する手もあります。
SIMカードの場合は回線工事や建物内の配線工事も不要なので容易に回線を設置することができる利点もあります。
SIMカードに対応可能でOpenVPNにも対応できるルーターがあります。
SIMカード対応のルーターは数種類出ておりますが、OpenVPNクライアントに対応できるものはI-O DATAのみです。
このルーターはOpenVPNクライアントのみ対応できます。
ブロードバンド回線と無線のSIM回線を冗長化できるルーターです。

SIMカードにはMVNOで固定IPアドレスに対応したインターリンクSIMがお勧めです。
固定IPアドレス1個付きで1,080円/月からとお得な価格設定となっております。


IoT関連機器はこれからもっと出てくると思います。
スポンサーサイト
kすけ
Posted bykすけ

Comments 0

There are no comments yet.

Leave a reply