none
(Windows Server 2008 )VPN機能について RRS feed

  • 質問

  • プライベートネットワークで動作している超小規模のクラサバシステムですが、どうしてもこのシステムの通信を暗号化しなければならなく、極力安価で導入しやすいものでTCP/IP自体への暗号化を探しています。

      システム概要: アプリServer 1台 WindowsServer2008R2、  クライアントPC 3台  Windows7

    アプリServerがWindowsServer2008R2のため、これに搭載されているVPN機能で今回のシステムの通信部分の暗号化ができないかと思っています。

    ハード4台をハブ1台でつなぎ、他は一切つないでいません。このような小規模で完全なPVネットワーク環境ですが、WindowsServer2008R2のVPN機能でTCPIPの通信暗号化は実現できますでしょうか。

    ITの経験が浅く知識も乏しいため、どなたかご教示いただけますと幸いです。

    2013年12月13日 9:12

回答

  • チャブーンです。

    Windows Server の VPN 機能ですが、単体構成ができローカルネットワークでも問題なく動作します。VPNではペイロード(データ)部分が暗号化されますがIPヘッダ等は暗号化されません(PPTP)。このような条件で問題なければ有効だと思いますが、内部ルータを持つかたちになるのでIP形態が複雑になるといった問題があることと、デフォルトゲートウェイがサーバに向いてしまうので、他ネットワークとの同時通信を実現したい場合工夫がいる、といった問題があります。

    VPNよりはIPsecによる暗号化通信を使うのはどうでしょうか?証明書または共有キーが必要ですが、特定のサーバ=クライアント間でのみTCP/IPごと暗号化することができたはずです。Windowsでは[IPセキュリティポリシー]というローカルポリシーで設定できます。

    • 回答の候補に設定 佐伯玲 2013年12月17日 4:24
    • 回答としてマーク 佐伯玲 2013年12月26日 6:17
    2013年12月16日 2:18
    モデレータ

すべての返信

  • チャブーンです。

    Windows Server の VPN 機能ですが、単体構成ができローカルネットワークでも問題なく動作します。VPNではペイロード(データ)部分が暗号化されますがIPヘッダ等は暗号化されません(PPTP)。このような条件で問題なければ有効だと思いますが、内部ルータを持つかたちになるのでIP形態が複雑になるといった問題があることと、デフォルトゲートウェイがサーバに向いてしまうので、他ネットワークとの同時通信を実現したい場合工夫がいる、といった問題があります。

    VPNよりはIPsecによる暗号化通信を使うのはどうでしょうか?証明書または共有キーが必要ですが、特定のサーバ=クライアント間でのみTCP/IPごと暗号化することができたはずです。Windowsでは[IPセキュリティポリシー]というローカルポリシーで設定できます。

    • 回答の候補に設定 佐伯玲 2013年12月17日 4:24
    • 回答としてマーク 佐伯玲 2013年12月26日 6:17
    2013年12月16日 2:18
    モデレータ
  • こんにちは、Aymrfsdさん
    フォーラムオペレータの佐伯 玲 です。

    その後の状況はいかがでしょうか?
    チャブーンさんからの返信がご参考になると思い「回答としてマーク」とさせていただきました。

    ご確認いただき返信に関連してご不明な点等あれば引き続きこちらのスレッドへご返信いただけましたらと思います。


    宜しくお願い致します。


    TechNet Community Support 佐伯 玲

    2013年12月26日 6:17