昨今、リモートワークが大隆盛していますが急激に注目されるようになったのが「クライアントVPN」なんじゃないかなって思います。
AWSやAzureにもクライアントVPNを構築できるサービスがあるのでそこ辺の話をしてみます。
とりあえず、「VPN」って?ってところからいってみましょう。
?VPN(Virtual Private Network)
コロナ過で、ここまでテレワークニーズが高まる前までは基本的に拠点間(本社と支店とか)を繋ぐ為のものとしてどこの会社でも使ってたんじゃないですかね。
終端のルーターとルーターでトンネル通信することでインターネットを経由しながらも本社と支店が同じNWにあるかの様にファイルサーバーとか見れるよーってやつですよ。
これは、まぁいいよね。青い箱がVPNルーターになってて、赤い線のとこが暗号化でトンネル通信されててVPNルーター下部のNWが論理的に繋がれてるよと。
別に今日はNWのこと詳しく学ぶ回じゃないからサブネットがどうとか細かい話は置いておこう。イメージだけ伝わればオッケ。
?で、クライアントVPN(Client VPN)って?
上のVPNは、いわゆるサイト間VPNと言われるヤツでトンネル通信の両端がVPNルーターになっていました。でも、実は今お使いのインターネットを参照しているデバイスにも、実はVPN終端になることができるんですよーって話がクライアントVPNです。
Windows10の場合、スタートメニューから「VPN」って検索すればすぐに「VPNの設定」画面を見ることができます。
ここの設定を使える大人気製品というと、Cisco MX64なんじゃないですかねー
MX64は、Merakiというクラウドマネージドタイプのルーターになっていて簡易SD-WAN機能が使えます。
クラウド上でクライアントVPNセッションを管理して、払い出されたID/PWと接続先情報を設定することで遠隔地の端末が社内LANにアクセスすることが出来るようになります。
MerakiがステキなのはダイナミックDNSとかっていう機能を使って、MX64がインターネット接続されていれば固定IPアドレスがなくてもリモートアクセスできるっていうところなんじゃないかなって思います?
テレワークニーズで補助金とかジャバジャバでてたので、この1年で導入されたって会社も多いのではないでしょうか。
?AWS Client VPN
AWSさんもクライアントVPNができるサービスを用意してくれています。
AWS Client VPNもイメージ的にはMX64みたいものをAWSデータセンター側に設置した感じのイメージでクライアントVPNを構築できます。(プロトコルとか小難しい話はいったん脇に置いておこう。)
もし、AWSで業務サーバを使っていて会社とAWS VPCの間でサイト間VPNを使っていた場合には、このAWS Client VPNを使って追加機器なしに遠隔地から社内LANへのリモートアクセスができちゃうかもしれませんね。
設定自体は、Windows設定の「VPNの設定」ではなくOpenVPNというものをインストールする必要があります。
?Azure ポイント対サイト VPN
AWSがクライアントVPNできるぜ、なんて言ってるとAzureさんが黙ってませんよ。
名前は若干違うだけで、もちろんAzureでも同じ様なことができます。
ポイント対サイト VPNでは、使われている方式としてはOpenVPNなんですが、Azure AD認証を使う場合にはAzure VPN クライアントという専用のVPNクライアントツールをインストールする様です。
いわゆる、Windows ServerのActive DirectoryとAzure ADって、別物ですからね。紛らわしいけど。。。
AWSにせよ、Azureにせよ、もし会社のルーターでサイト間VPNをご利用中ならオフィスに追加のVPNルーターなしでクライアントVPNできちゃうかもよ!?っていうお話しでした。
