リモートアクセスVPNサーバー構築入門

6,661 views
6,247 views

Published on

2013/11/27 FileMaker カンファレンス 2013 講演資料

Published in: Technology
0 Comments
4 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
6,661
On SlideShare
0
From Embeds
0
Number of Embeds
1,045
Actions
Shares
0
Downloads
18
Comments
0
Likes
4
Embeds 0
No embeds

No notes for slide

リモートアクセスVPNサーバー構築入門

  1. 1. リモートアクセスVPN サーバー構築入門 2013/11/27 FileMaker カンファレンス 2013 発表資料 松尾篤(株式会社エミック)
  2. 2. 自己紹介 • 松尾 篤(まつお あつし) ✓ 株式会社エミック 代表取締役 • 執筆書籍「FileMaker Server カスタムWebテクニック」(BNN新社) • FileMaker Server 対応 Webフレームワーク「 INTER-Mediator 」コミッター • ブログ「 FAMLog 」 http://www.famlog.jp/ • 「カスタムWeb勉強会」を隔月で開催 ✓ FileMaker 8 / 9 / 10 / 11 / 12 Certified Developer
  3. 3. 株式会社エミック • FileMaker製品対応ホスティングサービスを サーバーでデータベースを一元管理 Apache 1998年から提供 + ✓ 今年で15年、「FMPress」としてサービスをリニューアル FileMaker Server Webサーバー ✓ [新機能]データベースをPHPベースのWebアプリに自動変換 データベースを アップロー ド インターネッ ト 「FMPress Publisher」 • https://www.emic.co.jp/ FMPress
  4. 4. ポイント • VPNを利用すると離れた場所から社内 ネットワークに安全に接続できる • 環境が整ってきて、安価に、当たり前の ようにVPNを利用できるようになってきた • VPNの利用にあたってはネットワーク構成 を整理・把握することが大事
  5. 5. Agenda 1. そもそもVPNとは何か? 2. iOSからVPNサーバーに接続するには 3. VPNサーバーとネットワークの設定
  6. 6. 1. そもそもVPNとは何か?
  7. 7. 例えばこのようなとき • スマホやタブレットで外出先から社内 のサーバーにあるデータを見たい • 利便性だけでなく安全性も考慮したい
  8. 8. Virtual Private Network • 仮想プライベートネットワーク • 離れた場所から社内ネットワークに安 全に接続することが可能
  9. 9. VPNで暗号化通信 • • トンネリング 通信パケットの暗号化 • VPNの機能 0101010101010101010101010101010101010101010101
  10. 10. Virtual Private Network • セキュリティ重視のIP-VPN(インター • コスト重視のインターネットVPN ネットから隔離された閉域網を利用)
  11. 11. インターネットVPN • 拠点間接続型 ! ! • リモートアクセス型 !
  12. 12. 必要な機器(例) • ルーター(VPNサーバー内蔵) ! • OS X Server搭載Mac mini ! • ルーター(VPNパススルー対応) + OS X Server搭載Mac mini ! • ルーター(VPNパススルー対応) + ルーター (VPNサーバー内蔵)
  13. 13. 同時接続数の 使用機器の例 上限(目安) 大規模向け 100 - 1000∼ 中規模向け ∼50 - 100 小規模向け ∼10
  14. 14. 今回紹介する内容 インターネットVPN 拠点間接続型 ! ! リモートアクセス型 !
  15. 15. 2. iOSからVPNサーバーに 接続するには
  16. 16. iOSは標準でVPNに対応
  17. 17. 容易なVPN設定
  18. 18. 容易なVPN設定
  19. 19. 設定後は接続も簡単
  20. 20. iOSは標準でVPNに対応 • VPNサーバーが導入されていればiPadや iPhoneでの設定はとても簡単 • VPN接続完了後にFileMaker Goを起動し 社内のFileMaker Serverに接続すればOK
  21. 21. iOSデバイスの一括設定 • Mac App Storeで無料で入手できる • OS X Serverのプロファイルマネージャ • Apple Configurator
  22. 22. 3.VPNサーバーと ネットワークの設定
  23. 23. VPNサーバーの設定 • OS X Serverの場合には「Server」アプリ ケーションで設定
  24. 24. OS X Serverの 入手方法と設定手順
  25. 25. OS X Serverの入手方法 • Mac App StoreでOS X Serverを購入 • OS X Server搭載Mac miniを購入 +
  26. 26. Mac App Store
  27. 27. OS X Serverの設定
  28. 28. Serverアプリケーション
  29. 29. 通信するためのネットワーク設定 - はまるポイント -
  30. 30. グローバルIPアドレスの 有無を確認 • 社内にあるルーターが直接インターネッ トにつながっているか • グローバルIPアドレスが固定であるのか 動的であるのか
  31. 31. VPNを使わない場合(1) インターネット経由で接続 インターネット上でFileMaker Serverを運用 (グローバルIPアドレスが必要) 社内ネットワーク
  32. 32. VPNを使わない場合(2) インターネット経由で接続 TCP 5003番 社内ネットワーク内でFileMaker Serverを ポート 運用(インターネットと繋がっているルー 社内ネットワーク ター側でTCP 5003番ポートへのアクセス を制御・転送)
  33. 33. VPNパススルー機能の確認 • インターネットにつながっているルーター がVPNパススルー機能に対応しているか
  34. 34. (1) VPNサーバーをインター ネット接続ルーター上で稼働 インターネット経由で接続 インターネットと繋がっているルーター 上でVPNサーバーを稼働(VPNサーバー を内蔵しているルーターが必要) VPN サーバー
  35. 35. (2) VPNサーバーをLAN内 のサーバー上で稼働 インターネット経由で接続 VPN サーバー ルーターはVPNで利用するポートをVPN サーバーに転送(VPNパススルーに対応 したルーターが必要) VPN用の ポートを転送
  36. 36. (3) VPNサーバーをLAN内 のルーター上で稼働 インターネット経由で接続 VPN サーバー 社内ネットワークに置くVPNサーバーは VPNサーバー内蔵ルーターでもOK VPN用の ポートを転送
  37. 37. ポイント • ルーターのVPNパススルー機能 • VPNで使うポートの解放と転送 • グローバルIPアドレスの有無
  38. 38. L2TP over IPSecで開ける 必要があるポート • UDP 1701番ポート • UDP 4500番ポート • • ESP(IPプロトコル番号50) UDP 500番ポート
  39. 39. まとめ
  40. 40. まとめ • VPNを利用すると離れた場所から社内 ネットワークに安全に接続できる • 環境が整ってきて、安価に、当たり前の ようにVPNを利用できるようになってきた • VPNの利用にあたってはネットワーク構成 を整理・把握することが大事
  41. 41. 関連URL • Apple ソフトウェア製品で使われる一般 的な TCP および UDP ポート http://support.apple.com/kb/TS1629? viewlocale=ja_JP

×