ターミナルサービス(リモートデスクトップ)でシンクライアント環境を作る(VPN編)

>LAN内での設定は大体終わったので、ここで応用編でも。
サーバーに接続できる状態であればいつでも自分の環境を呼び出せると言うことは、
VPN接続をすればインターネット回線を通じて拠点間の接続が出来るようになる。

VPNを使って拠点間接続

VPN(Virtual Private Network)接続とは何かというと、
インターネット回線を使い、通信を暗号化して実際にはLAN回線がつながっていない拠点間がつながっているように見せかける技術。
わかりにくいな。

東京と大阪というように離れた地点だと同じLANの中として接続する事は不可能だが、
インターネット回線を通して同じLANの中のように使えるようになる。
インターネット回線にデータ流すなんて恐ろしい!と思うかもしれないが、
結構いろんな大企業とかでもその技術を使ってたりしてる。

暗号化キーさえばれなければ何のデータかはさっぱりわからないので、
結構安全だったりする。
そのかわり、VPNの設定はきちんとしなければならない。
VPNを使うにはグローバルアドレスが必要。
A地点とB地点を接続するにしても、
そこの場所がわからなければ接続できない。
うちではYAMAHAのVPNルーター RT107eを使い、
拠点間をVPN接続している。
なぜこれを選択したかというと、
IPsecによるVPN接続が簡単にできるから。
強力な暗号化技術なので、
情報の漏洩も今のところ心配ない。

普段使っているプロバイダのグローバルアドレスは固定されていないため、
何かの拍子に切断して再接続するとアドレスが変わってしまう。

何かの拍子にルーターを再起動してしまうとグローバルアドレスが変わる。
するとプロバイダはIPアドレスを再配布するのだが、
前のアドレスとは限らない。
手持ちの適当なIPアドレスを配布してしまうため、
アドレスがが変わってしまう。

※ルーター1はルーター2の場所を201.200.200.1だと思っているため、そこにデータを送信してしまう。当然ルーター2は受け取れない。

そこでアドレスがかわらないように固定グローバルアドレスをプロバイダから配布してもらう事も出来るが、
プロバイダから固定グローバルアドレスを配布してもらうと、
結構高かったりする。月1万〜8万前後とかなり高価だ。

YAMAHAのネットボランチは超便利

だけど、RT107eにはネットボランチというDDNS(ダイナミックDNS)という機能が実装されている。
もしアドレスが変更してもここに変わりましたよ。と教えてくれる機能。
なので、固定グローバルアドレスが配布されているように見える。

ルーターを再起動しても

アドレスの解決が出来るので、通信が出来る。

※正確に言えば、DNSにaaa.aaa.netvolante.jpやbbb.bbb.netvolante.jpのアドレスを教えてもらう。
まぁ、こまけえこたぁいいんだよ。

なのでビジネスタイプでプロバイダと契約しなくても、
VPN接続が可能。
簡単に言えば、VPN接続できるようになるルータですよって事。

拠点間をVPNで接続する事によって、
さらにターミナルサービスの使用の幅が広がる。

拠点Aでログインしても、拠点Bでログインしても、
自分の環境が呼び出せる。
海外でも、どこでもかしこでもつながる。
しかも情報漏洩の可能性も著しく低いときたもんだ。
ターミナルサービスの通信は、
マウスポインタ移動の情報とキーボード操作の情報しかサーバーに送られず、
サーバーは画面の情報をそのまま返すだけなので、
データの移動がほとんど無い。
なのであまり通信が速くない回線でもさくさく動く。

サーバーは安全なところで管理、処理し、
ターミナルサービスを使って拠点の情報を集約できるのも大きなメリット。
バックアップも一元管理できる。

今日はここまで。

前ページ(端末編)・次ページ(考え中)

コメントを残す

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)