0001みんと ★2020/04/27(月) 14:28:57.12ID:GJD2i9VA9
0024不要不急の名無しさん2020/04/27(月) 14:44:04.44ID:5Fy+HXqc0
一種のプロキシサーバで、VPNサーバーとパソコンの間の通信が暗号化される
イントラネットのゲートウェイとしてVPNサーバー使うと、イントラネット内のサーバーにイントラネット外からアクセスした時にも通信が暗号化される
うーん、これ以上簡単に説明出来ないけど、ほとんどの人には理解できない説明になったかも
0025不要不急の名無しさん2020/04/27(月) 14:44:39.82ID:9f+fEnk30
ソフトウェアとか言ってるやつは実際に商用のVPNやったことないやつ。
普通はそれなりのルーター使う。
ルーターもDCに置くし。
>>21
専用機器使う方が堅牢性が高くなるのとセッティングが容易だからだろうな。
各自で設定するとバラツキが出る。 もともとテレワークを想定していないから、鯖が貧弱なんだろ
>>3
通信を暗号化してセキュリティを保ちつつ、インターネット回線から社内ネットワーク等に繋げられる技術。 VPNを今から大慌てで施行しようなんて甘いんだよな
前々から持っとけよ
0030不要不急の名無しさん2020/04/27(月) 14:49:16.38ID:9f+fEnk30
>>26
処理性能が全然違うよ。大人数でも耐えるし、VRRPで冗長化も出来る。
ソフトウェアでもvyattaならBGPもVRRPもできるけどあくまで検証用。 ソフトだけで対応できるけど、
拠点間の接続しか考えてなかった所は急なテレワーク需要に対応出来ないんじゃないの?
突貫で使えるシステム組める奴はそんなに居ないから
>>29
コロナの出勤8割の為のテレワーク対応に急に必要になったからだな。
一斉にやろうとするとどうしても無理が出てくる。 0034不要不急の名無しさん2020/04/27(月) 14:50:42.61ID:OLA7lwCT0
うちの会社も増強してからようやく使えるレベルになった。
0035不要不急の名無しさん2020/04/27(月) 14:50:44.57ID:5Fy+HXqc0
まぁ、外出先からちよろっと社内ネットワーク見る程度のVPNサーバーから社員のほとんどのがVPN経由になったら、VPNサーバーの能力100倍とか1000倍にならないと追いつかないってのはわかる
0036不要不急の名無しさん2020/04/27(月) 14:50:56.85ID:EvB9Xk7H0
どこの企業でも、拠点間はVPNで構築されてるけどね。
この記事ではテレワーク的な意味合いで使われてるね。
>>6
家庭用のルーターだとVPNはパススルー対応している程度。
ルーターそのものでVPNを構築するには業務用のそれなりに高価なものを用意する必要がある。 テレワーク用に適当にLinux鯖でも建てればええやん
0040不要不急の名無しさん2020/04/27(月) 14:55:49.22ID:5Fy+HXqc0
あと、社内VPNに繋がってるの理解しないでxvideos見まくってる奴とかいそうだな
0041不要不急の名無しさん2020/04/27(月) 14:56:46.58ID:pRc5t5iV0
VPNのセキュリティを過信し過ぎ
ここでプロの俺がさっそうと解説。
法人用のVPNを構成する要素は以下の通り。
イ)VPN装置(VPN の機能を持った Firewall やルータなど)
ロ)回線(固定 IP アドレスが必要、大企業はデータセンタに引き込んだ回線を用いる)
ハ)構築するエンジニア
(イ)について
メーカーで言うと Cisco や Juniper など。
同時接続数のライセンス追加で済むなら早いが、機器の入れ替えとなると
平時でも発注後納期は1ヶ月、機種や時期が悪いと2ヶ月はザラ。
(ロ)について
オフィスに直接引き込んだ回線を使うことも可能だが、
サーバなどをデータセンタに集約している大企業の場合は
当然回線もデータセンタに引き込んだものを使用する。
その場合、回線の増強でも1ヶ月以上かかる場合がある。
たとえば、帯域を50Mから100Mに変更するような場合は
登録を変えるだけなので短期間に終了する。
ところが100Mから200Mに増やす場合、機器の入れ替えが発生するので
時間がかかる(インターフェイスが 100 Mb から 1000 Mb に変わるため)。
(ハ)について
昨今のエンジニア不足で優秀なネットワークエンジニアは数が足りていない。
セキュリティをきっちりと定義でき、大企業のネットワークに対応できる(BGPが理解できる)
レベルは本当に少ない。
もともとネットワークの提供事業者は、オリンピック期間にVPNが逼迫する、という
想定で中期的な計画を立てていた。それが突然前倒しになり、てんてこ舞いな状態らしい。
0043不要不急の名無しさん2020/04/27(月) 15:03:42.65ID:I2gYHvWX0
Openvpnでいいじゃない
0044不要不急の名無しさん2020/04/27(月) 15:20:37.86ID:u3z2b7W00
嬉しい悲鳴をあげるパンク寸前
企業とは?
具体的に企業名を挙げて。
0045不要不急の名無しさん2020/04/27(月) 15:43:00.58ID:5Fy+HXqc0
>>44
データ・センター運営
NTTデータとかか 0047不要不急の名無しさん2020/04/27(月) 15:53:18.91ID:9g8YdTzN0
VPNハードが手には入らないなら
softetherを使えばいいじゃない。
PCにVPN設定入れてもルーターにパススルー設定しなきゃならんしな
社員の自宅のネットワーク環境なんてバラバラだし大変だわw
TCPで単一のポートだけで完結するVPNならその辺クリアできるけど。普通establishedは通す訳だし
0051不要不急の名無しさん2020/04/27(月) 17:07:13.00ID:Istb589N0
簡単に言おう
IT馬鹿にしてた日本ではルーター作ってる会社が無い
IT専用技術者は外注してて社内で見れる人材が居ない
上記の状況が続いた結果システムエンジニアが死滅したので人手も居ない
0052不要不急の名無しさん2020/04/27(月) 17:13:53.03ID:UXO3UW4r0
>>39
適当に建てるだけでお幾ら万円?
保守管理するコストは?
給料泥棒の窓際族のオッサンにやらせて、片手間で務まると思う?
等々、様々なコストを解消するのは容易ではない。
特に中小零細企業ならさらに難しい。 0053不要不急の名無しさん2020/04/27(月) 17:14:11.17ID:Istb589N0
日本と言う国は、いかに必要な物をすてて
いざとなったら必要もない物ばかり作ってきたかだよ
市民が買えない高級牛肉
医療に必要な医療資源
不必要な物ばかり作って来た事を馬鹿だったと思い方向転換を国民レベルですべきだ
シスコは高すぎて無理だけど牛とかエレコムとかのウンコ品質はNGって人はどこがお勧め?
0056不要不急の名無しさん2020/04/27(月) 18:30:47.39ID:ETV5Imrc0
>>54
>シスコは高すぎて無理だけど牛とかエレコムとかのウンコ品質はNGって人はどこがお勧め?
Fortiがいいよ 0057不要不急の名無しさん2020/04/27(月) 18:31:19.20ID:ETV5Imrc0
0058不要不急の名無しさん2020/04/27(月) 18:41:21.07ID:ETV5Imrc0
ソフトウェアで商用利用してるのは見たことないな
0059不要不急の名無しさん2020/04/27(月) 18:43:32.84ID:hkle90gn0
Host型vpnなんて使うから逼迫するのに
自宅串構築してる自分に隙はない
ワンミンググとか嫌なんだよ
>>38
今はちょっと高いルータ買えば鯖機能あるような 0063不要不急の名無しさん2020/04/27(月) 20:22:35.81ID:j6MKw5N80
まあfortiでUTM構築ぐらいなら、もうすぐ60歳のオレでも出来る
0064不要不急の名無しさん2020/04/27(月) 20:30:51.94ID:o2FdbsDl0
0065不要不急の名無しさん2020/04/27(月) 20:33:22.45ID:o2FdbsDl0
機密情報をばらすと脅されたり帳簿を書き換えられたりテレワークどころでなくなるのは間違いない。
対策をしたとしてもこれは決定事項
>>21
君がそこそこの規模の会社の役員だったとして、「とりあえず適当なサーバ建てて社外から繋げるようにしろよ」とか言うか?
一つでも設定漏れがあったら侵入され放題になるわけだが うちは目先の導入価格だけを優先してデスクトップしかないから土日を潰して社用車で各家庭に設営して回った
デスクトップは電気を食うし在宅なら空調や照明の電気代も馬鹿にならない
一人暮らしで普段は日中不在にしてる人は電気代が倍になったと嘆いていた
回線だって個人でISPに契約しているものに会社がただ乗りしてる状態だが、そういう補償は一切ない
0068不要不急の名無しさん2020/04/27(月) 20:57:31.82ID:T6NXs4di0
0069不要不急の名無しさん2020/04/27(月) 20:59:11.72ID:xeFjratg0
なんか最近ネット繋がりにくくない?
0070不要不急の名無しさん2020/04/28(火) 00:39:16.79ID:fgiyY50p0
>>24
VPNをプロキシにカテゴライズする人初めて見た。OSIレイヤが違うだろう ぶっちゃけlinux鯖建てれば済む話じゃん
なんで簡単なことなのに、技術者ってバカなの?
0073不要不急の名無しさん2020/04/28(火) 03:02:20.63ID:m8l2SGiU0
普段から容量ギリギリにしておくと足りない
全員使っても問題ない帯域確保しないとな