拠点間接続VPN検討
Posted: Fri Apr 15, 2022 3:44 am
下記URLを拝見し、拠点間接続VPNついて検討を始めようとしています。
https://ja.softether.org/4-docs/2-howto ... Bridge_VPN
先ずは、下記確認についてご教示願います。
<要件>
①データセンターとオフィス間をSoftEtherVPNを使用したい。
②データセンター⇒オフィス内のActiveDirectoryにて認証を行いたい。
③同じくデータセンター⇒オフィスのプリンターを使用したい。
<確認>
(1)この場合、オフィスにVPN Server、データセンターにVPN Bridgeの配置となる認識で良いですか?
(2)ハブスポのイメージで、VPN Bridge⇒VPN Serverに接続することになると思いますが、
VPN ServerがFWの内側にいる場合、別途GIPを用意しIPフォワード等で接続する方法になるの
でしょうか?
※オフィス・データセンター間はインターネットVPNイメージです。
※VPN BridgeはFWの内側にあり、アクセスするにあたりFWのWAN IPをNAPTすることになります。
(3)セキュリティ面でVPN Serverによるユーザ認証が必要であり、VPN Bridge設置拠点側のユーザを
作成することが必須という記載がありますが、
このユーザ認証はVPN BridgeがVPN Serverに接続する際の認証である認識ですが正しいですか?
(※IPsecイメージで上記要件の②③の通信おいて認証が必要とならなければ問題ないです)
(4)データセンター内プライベートとオフィス内のプライベートでは別々のセグメントとしたいと
考えております。要件にある②③のようなオフィス宛の通信については、データセンタ内での
ルーティングでVPN ServerをNextHopとすれば良いと考えていますが、この認識で問題ない
でしょうか?
(5)「オフィス⇒データセンター」の要件も追加となった場合、
データセンター、オフィス共にVPN ServerとVPN Bridgeを立てることになるのでしょうか?
また、その場合、VPN ServerとVPN Bridgeは同じマシンで稼働させることは可能なのでしょうか?
https://ja.softether.org/4-docs/2-howto ... Bridge_VPN
先ずは、下記確認についてご教示願います。
<要件>
①データセンターとオフィス間をSoftEtherVPNを使用したい。
②データセンター⇒オフィス内のActiveDirectoryにて認証を行いたい。
③同じくデータセンター⇒オフィスのプリンターを使用したい。
<確認>
(1)この場合、オフィスにVPN Server、データセンターにVPN Bridgeの配置となる認識で良いですか?
(2)ハブスポのイメージで、VPN Bridge⇒VPN Serverに接続することになると思いますが、
VPN ServerがFWの内側にいる場合、別途GIPを用意しIPフォワード等で接続する方法になるの
でしょうか?
※オフィス・データセンター間はインターネットVPNイメージです。
※VPN BridgeはFWの内側にあり、アクセスするにあたりFWのWAN IPをNAPTすることになります。
(3)セキュリティ面でVPN Serverによるユーザ認証が必要であり、VPN Bridge設置拠点側のユーザを
作成することが必須という記載がありますが、
このユーザ認証はVPN BridgeがVPN Serverに接続する際の認証である認識ですが正しいですか?
(※IPsecイメージで上記要件の②③の通信おいて認証が必要とならなければ問題ないです)
(4)データセンター内プライベートとオフィス内のプライベートでは別々のセグメントとしたいと
考えております。要件にある②③のようなオフィス宛の通信については、データセンタ内での
ルーティングでVPN ServerをNextHopとすれば良いと考えていますが、この認識で問題ない
でしょうか?
(5)「オフィス⇒データセンター」の要件も追加となった場合、
データセンター、オフィス共にVPN ServerとVPN Bridgeを立てることになるのでしょうか?
また、その場合、VPN ServerとVPN Bridgeは同じマシンで稼働させることは可能なのでしょうか?