あるメーカーさんから持ち込まれた案件です。

事務所内に、「ローカルネットワーク」(LANと呼んだりしますね)の中だけで閲覧できる、WEBアプリがあります。
当然ですが、事務所内のパソコンであれば、LAN内のパソコンをURLとして呼び出すと、どれでも使用できますが、ルーターを越えた「パブリックネットワーク」からは閲覧できません。

これを、事務所から離れた場所にある倉庫に設置したパソコンからも、見る事ができるようにして欲しいとの要望でした。
もちろん、倉庫にもルーターがあって、倉庫パソコンからもインターネットに繋げられるようになっています。

この様な場合にはVPNの接続環境を用意する事で対応します。
VPNとは、Virtual Private Networkの頭文字を取った用語です。

事務所の中に、数台のコンピュータがあり、LANケーブルとブロードバンドルーターで繋がっているとすると、その集合は「プライベートネットワーク」となります。
ルーターより先は、「パブリックネットワーク」です。

インターネットを閲覧するときは、ローカルネットワーク内で、ルーターに「○○のページのデータください」という情報がやりとりされ、ルーターが代表してパブリックネットワークの○○ページにデータを要求し、返ってきたデータを要求した端末に送るという作業を高速でやっています。

ルーターはチカチカしているだけのようですが、非常に働き者なのです。

もう一つ、働き者ついでに、プライベートとパブリックを遮断する壁にもなっています。
プライベートネットワークの情報は、ルーターを超えてパブリックには流れませんし、パブリックの情報も、許可されたものでない限りは、ルーターを通過できません。

許可された情報は間違い無くやりとりし、許可の無い情報は通さないのですから、非常に優秀という事ですね。

では、今回の問題はどうやって解決したらいいでしょうか?
離れた所にあるパソコン。そして越えることの出来ないルーターというカベ。間はパブリックネットワークという、誰がどこで見ているか判らない空間。

それを解決するのが、VPNになります。

仕組みはこうです。

離れた所にあるパソコンが、事務所内の「プライベートネットワーク」に加わっていると見なして、「プライベートネットワーク」内でやりとりされるデータを、繋がっているルーターを中継して「パブリックネットワーク」経由でやりとりしてしまいます。
もちろん、「プライベートネットワーク」のデータをそのまま「パブリックネットワーク」に流したら、誰が見ているか判らないので危険極まりありません。
そこで、やりとりされるデータを「カプセル」に入れ、更に、「カプセル」を暗号化して、仮に誰かが「カプセル」を見ても意味不明なデータとなるようにします。
そうして、ルーター間でデータの受け渡しをし、プライベートネットワークに入ったら、データを復号してカプセルから出し、今度は「プライベートネットワーク」のデータとしてやりとりするという仕組みです。

これを実現するアプリとして有名なものがSoftEther VPN
https://ja.softether.org/
になります。

なんと無料で使用できるVPNで、有料アプリと同等の能力を持っています。

構成は、VPN Server とVPN Client となっていて、今回はServerをインストールしたパソコンを事務所に追加。
倉庫のパソコンにClientをインストールしました。

ClientからServerに接続する為の、アカウントやパスワード。またセキュリティ強化の意味で、そのパソコンのMACアドレス(ネットワーク機器の固有IDで、世界中でも同じものはありません)を登録します。
このMACアドレスの登録により、仮に、倉庫のパソコンのIDやパスワードを盗み出しても、MACが違うため接続できません。
倉庫からパソコン本体そのものを盗みだされると流石にどうにもできませんが、その場合はServerからClientを無効にすることで対処できます。

インストールの結果、倉庫のパソコンは擬似的に事務所のパソコンとLANケーブルで繋げたのと同じになり、事務所のWEBアプリを見る事ができるようになりました。

この他にも、例えば地方にある支店から、本社のコンピュータと繋ぎたいなどの要望にも使えます。

また、今流行の「働き方改革」で、自宅作業を考えているけれど、データの漏洩が心配という方、VPN Server とVPN Client を正しく設定すれば、どこに居ても安全に会社のファイルにアクセスできます。

もし、ご要望がありましたら、実績のある弊社へご相談ください。