Windows Server 2003 VPN（仮想プライベートネットワーク）

ダイヤルアップモデムを使用してサーバーにリモート接続する場合、Windows Server 2003リモートアクセスサーバーでは、リモート接続ごとに個別のモデムと個別の電話回線が必要です。リモートアクセスサーバーを同時に使用する必要があるリモートクライアントが複数ある場合、Windows Server 2003リモートアクセスサーバーでは、複数のモデムと複数の電話回線が必要になるため、リモートアクセスサーバーのハードウェア投資は比較的大きくなります。同時に、リモートアクセスクライアントが現場にいる場合、RASサーバーへのアクセスをダイヤルするとき、その結果生じる長距離通話料金も、頻繁なダイヤルアップアクセスでは高くなります。これを行うために、RASサーバーにアクセスするためにVPN方式を使用する場合、RASサーバーがインターネットに接続されていて有効なIPアドレスを持っている限り、RASサーバー上にモデムや電話回線を構成する必要はありません。リモートアクセスユーザーは、モデムを使用してローカルISPから提供されたインターネット接続にダイヤルし、VPN経由でRASサーバーにアクセスし、RASサーバー経由で企業ネットワークリソースにアクセスすることもできます。

VPNを使用するとアクセス速度も向上します。ダイヤルアップモデムを使用している場合、各リンクは最大56KBの帯域幅しか提供できません。帯域幅を増やすために、マルチリンクモードだけが使用することができ、VPNはKBかMBレベル帯域幅さえ容易に達成できます。

VPN接続を実装するには、LAN内にVPNサーバーを確立する必要があります。 VPNサーバーには、企業内のプライベートネットワークに接続し、またインターネットに接続するパブリックIPアドレスが必要です。クライアントがVPN接続を介してプライベートネットワーク上のコンピュータと通信すると、まずすべてのデータがISPからVPNサーバーに送信され、次にVPNサーバーがすべてのデータをターゲットコンピュータに送信します。

VPNの特徴：

◆低コスト。 VPNを使用すると、リモートユーザーは、従来のリモートアクセスソリューションのわずかなコストで、インターネット経由で会社のローカルエリアネットワーク（LAN）にアクセスできます。

◆高いセキュリティ。 VPNは、通信のセキュリティを確保するために、テクノロジの3つの側面（通信プロトコル、認証、およびデータの暗号化）を使用します。クライアントがVPNサーバーに要求を送信すると、VPNサーバーはその要求に応答してIDチャレンジをクライアントに発行し、次にクライアントは暗号化された応答メッセージをVPNサーバーに送信し、VPNサーバーはデータベースに従って応答を確認します。ユーザーがリモートアクセス権を持っているかどうかを確認しますリモートアクセス権を持っている場合は、VPNサーバーは接続を受け入れます。認証プロセス中に生成されたクライアントとサーバーの公開鍵は、データの暗号化に使用されます。

◆最も一般的に使用されているネットワークプロトコルをサポートします。 VPNは最も一般的に使用されているネットワークプロトコルをサポートしているので、大規模ネットワーク、TCP /IP、IPXネットワークなどの顧客はVPNを簡単に使用できます。つまり、特別なネットワークプロトコルに依存しているプログラムはリモートから移動できるため、VPN接続のインストールと維持にかかるコストが削減されます。

◆IPアドレスのセキュリティを強化します。インターネット上のデータ転送時にはVPNは暗号化され、インターネット上のユーザーはパブリックIPアドレスしか見ることができず、データパケットに含まれるプライベートネットワークアドレスは見ることができないため、IPアドレスのセキュリティーは保護されています。

◆ネットワークアーキテクチャは柔軟です。 VPNは専用回線よりも柔軟性があるため、ネットワークの拡張やネットワークアーキテクチャの変更（ポートの追加やクライアントデバイスの交換）を簡単に行うことができます。

◆管理は便利で柔軟です。アーキテクチャVPNでは、必要なネットワークデバイスと物理回線が少なくなるため、ネットワーク管理が容易になります。支店やリモートアクセスのユーザーに関係なく、企業ネットワークはパブリックネットワークポートまたはインターネットパスを介してアクセスできます。

◆イニシアチブを完全に管理。 VPNを使用すると、企業はネットワークを完全に制御しながら、NSP（ネットワークサービスプロバイダー）の設備とサービスを利用できます。たとえば、企業はNSPへのダイヤルアップアクセスを引き継ぐことができ、ユーザーの検査、アクセス権、ネットワークアドレス、セキュリティ、およびネットワーク変更管理を担当します。

VPNの実装はハードウェアとソフトウェアに分けられます。 Windows Server 2003は、仮想プライベートネットワークを完全にソフトウェアベースの方法で実装しているため、非常に安価です。どこにいても、インターネットに接続できるのであれば、内部ネットワークにログインして、インターネット上の企業ネットワークの仮想プライベートネットワークと情報を閲覧または交換することができます。

◆本社のネットワークがインターネットに接続されている場合ISPへのリモートダイヤルアップ接続がインターネットに接続された後は、インターネットを使用することができます。本社のVPNサーバーとVPNを確立し、VPNを介して安全に情報を送信する。

◆両方のLANのVPNサーバーがインターネットに接続され、インターネットを介してVPNが確立されるため、2つのネットワークは安全に情報を送信できます。

1.実験環境を作成します。