リビング＋：特集

2003/05/14 22:31:00 更新

短期集中連載：ブロードバンドルータの最新機能を試す
第1回：VPN機能とは

多機能化が進むブロードバンドルータ。最近では「カタログで見慣れない言葉を見かける」という人も多いことだろう。この連載では、ブロードバンドルータの最新キーワードを1つずつ取りあげ、その意味と実際の利用法を解説する。第1回は「VPN」だ

　次から次へと新製品が発売されるブロードバンドルータ。競争も激しく、もはや低価格化は行き着くところまで達してしまっている。そこで、今度は、製品の差別化のために多機能化への流れが現れてきている。

　このように拡充されていく機能の中には、一般ユーザーには馴染みの薄いものも含まれている。この連載では、このようなブロードバンドルータの最新機能について解説していきたいと考えている。

　1回目は「VPN」を取り上げる。上級モデルを中心に「VPN」機能を搭載する製品が発売されているが、最近は普及モデルにも「VPNパススルー」対応をうたう製品が多くなった。ここでは、「パススルー」の意味から、実際にVPNを利用する方法までを説明する。

こんなケースに役に立つ

　インターネットは意外と危険な通信手段である。暗号を施さないと、通信中のデータが第三者に覗かれてしまう可能性がある。そこで、VPNが誕生した。VPN（Virtual Private Network）とは、インターネット上の通信経路を暗号化することによって実現する、第三者には侵入できないネットワークのことだ。利用するアプリも制限されず、まるで専用線のように扱うことができるが、費用は専用線に比べはるかに安価であるため、企業間通信を中心に利用が増加している。

　しかし、最近は、SOHOや個人ユーザーの中でもVPNは利用されるようになってきた。外部から自宅や事務所へのアクセスにVPNが用いられている。

　例えば、サーバに残していない受信メールを再度、外出先から確認したい場合、あるいは、作成したファイルを外出先に持参するのを忘れてしまった場合などでは、外部から自宅や事務所にアクセスできると非常に助かる。VPNではデータが暗号化されるため、外部からインターネットを経由してアクセスしても、内部のデータが漏れ出すことはない。安全にアクセスすることが可能だ。

VPNプロトコルの種類

　VPN用のプロトコルにはいくつかの種類があるが、ブロードバンドルータには、IPSec（IP Security protocol）またはPPTP（Point-to-Point Tunneling Protocol）が搭載されることが多い。

　IPSecは、IPv6で拡張されたパケットレベルのセキュリティ機能である。従来のIPv4でも利用することができる。IPSecは、端末に固定IPアドレスが割り当てられていないと運用が難しいため、企業での拠点間通信によく用いられてきた。Windows 2000/XPは標準で対応しているが、リモートアクセスで利用する場合は、何らかのクライアントソフトを用意する必要がある。

　一方、PPTPは、ダイアルアップで用いられるPPPをベースにしたものだ。まるでダイアルアップのように、接続時にPPTPサーバ側からIPアドレスを割り振ることができるため、外出先からのリモートアクセスに向いている。また、PPTPのクライアント機能は、Windows 98/Meなどを含め、Windows系のOSには標準搭載されており、利用しやすい。

「VPNパススルー」とは

　特殊な製品でしかサポートしていなかったVPNだが、最近は普及モデルでもVPN対応をうたっていることがある。しかし、これらは「VPNパススルー」に対応しているだけで、VPN自体を実現する機能は搭載していないものがほとんだ。「VPNパススルー」とは、VPNで用いられるプロトコルを、問題なく通過させる機能のこと。ルーターでアドレス変換が行われていると、そのままではVPNのプロトコルは通過できない。例えば、自宅LANから勤務先のVPNゲートウェイにアクセスするには、自宅のルーターが「VPNパススルー」に対応していなければならない。なお、VPN自体を実現するルーターは「VPNサーバ」対応、「VPNゲートウェイ」対応とうたわれることもある。

利用できないケース

　出先の事務所のLANを借りたり、ホットスポットを利用したりする場合、プライベートIPアドレスが割り振られるような環境では、VPNが利用できないことがある。なぜなら、このような環境ではルータを使用していると考えられるが、先述した「VPNパススルー」に対応したルータでなければ、VPNのプロトコルが通過できないからである。また、勤務先などからアクセスでも、勤務先のファイアウォールの設定によってはVPNは利用できない。

　一方、ISPにダイアルアップで接続する場合は、グローバルIPアドレスが割り振られるため、VPNを問題なく利用することができる。

実際の設定手順のようす

　ここでは、オムロンの「MR104FH」を用いて、実際の設定のしかたを簡単に紹介しよう。「MR104FH」は、IPSec/PPTP両方ともに対応しているが、パーソナルユースではVPNはリモートからのアクセスで使われることが多いため、PPTPを使用している。アクセスを行うPCにはWindows XPを搭載したものを用いた。

　PPTPサーバとなる「MR104FH」では、基本的には接続ユーザーのID、パスワード、そしてアクセスしてきたPCに割り当てるIPアドレスだけを設定すればよい。

接続ユーザーのID、パスワードを設定する。パスワードに安易なものを用いると破られやすくなるため、できるかぎりランダムな文字列を使おう（クリックで拡大） リモートPCに割り振るIPアドレスを設定する（クリックで拡大）

　一方、アクセスするPCの方では、ダイアルアップの設定のように、新しいネットワーク接続を作成する必要がある。ダイアルアップでは接続先の電話番号を指定するが、VPNでは接続先のVPNサーバのIPアドレス（あるいはドメイン名）を入力することになる。

　設定が完了すれば、ネットワーク接続に作成されたアイコンをクリックするだけでよい。

VPNによるリモートアクセスを開始するところ

　ダイアルアップしてISPに接続してからVPNを利用する場合は、まずISPへダイアルアップを行い、次にVPNサーバへアクセスする。このとき、アクセスするPCには、ISPからとVPNサーバからの2種類のIPアドレスが割り当てられる。自宅／勤務先LANへのアクセスには、VPNサーバに割り当てられたIPアドレスが、通常のWebブラウジングには、ISPから割り当てられたIPアドレスがそれぞれ使用される。

スループットの低下

　暗号化にはかなりの計算量が必要になる。このため、VPNを利用すると、ルータのスループットが1/10程度まで落ちることがある。高いスループットが必要な場合は、VPN対応の専用ハードウェアを搭載した製品を選ぶとよいだろう。

ホームユースでの問題点

　一般的なブロードバンド回線の場合、割り振られるIPアドレスは動的に変わる。このため、VPNサーバのIPアドレスを決め打ちすることができない。しかし、例えば、ヤマハの「RTA55i/RT56v」では、この点についても考慮されており、ダイナミックDNSサービスに対応している。ダイナミックDNSを利用すれば、IPアドレスが変わっても同一のドメイン名を用いてアクセスすることができる。

　また、外部からVPNでアクセスするためには、外出中にもPCを起動しておかなければならないという問題もある。ホームユースでは、もったいないと感じるユーザーが多いだろう。

　最近のPCは、LANから電源をオンにできる「Wake-up on LAN」に対応しているものが多い。これを用いてPCの電源を入れる機能をルータに搭載すれば、PCの電源を入れっぱなしにする必要はない。残念ながら、現行の製品では対応しているものは存在しないようだが、今後、現れることを期待したい。

ブロードバンドルータの最新機能　1/5

[吉川敦，ITmedia]

---