VPN活用術
VPN導入の注意点
VPN導入に際しての注意点はどんなものがあるでしょうか?
ファイアウォール設定
VPN経路上のルータやファイアウォールは、VPNで利用する各種プロトコルが通過できるように設定する必要があります。なかでも接続先のプロバイダーには注意を要します。
naT併用の問題点
naTによるアドレス変換はIPsecにおいては「なりすまし」として認識されてしまいます。また、IPsecではTcp/Udpも暗号化するため、ポート番号等が見えなくなり、naTルータが1つのipアドレスで複数のセッションを管理するための情報がなくなってしまうことになります。これらの回避には、naTルータ自身がIPsecを実装するか、naTを使用しないでインターネットへの通信と拠点間通信時の経由ルートの工夫といった対策が考えられます。ただし、naTごしのIPsec通信については、現在いくつかのメーカが独自技術での解決をはかっている、その中のいずれかが標準として普及する可能性もあります。
FW併用の問題点
ポート番号などの情報が欠けるため、暗号化されたデータはfwを通過出来ない場合があります。このためFWとIPsecの配置の関係が大きな問題となります。FWの内側へIPsecを置く場合、設定の複雑化や他の問題を引き起こすことから、この配置はできるだけ避けることが望ましいでしょう。