目次

自宅から社内へ接続するためのVPN (SSL-VPN, L2TP/IPsec)



自宅から社内へアクセスするためのVPNの種類

SSL-VPN

httpsでVPNサーバへアクセス


L2TP/IPsec

httpsではなく、L2TP/IPsecで、VPNサーバにアクセスします。


フルトンネリング方式とスプリットトンネリング方式

フルトンネリング方式 すべての通信がトンネルを通り、VPN先へ行く
IPアドレス制限をしている SaaS やツール等へのアクセス管理が容易
スプリットトンネリング方式 社内への通信のみVPN通信で、他のインターネットへの通信は社内経由しない
IPアクセス制限をしているシステムに注意


他社の参考

DeNA VPN との終わりなき戦い 〜怒濤の全社テレワーク編〜

2020/06/24
https://engineer.dena.com/posts/2020.06/vpn-for-telework/

DeNA の テレワーク状況
DeNA は6月19日現在、出社率がなんと5%!という、ほぼ全社テレワーク状態で稼働を続けています。この背景には、ごく短期間で、VPN 接続数が150から2500へと約16倍に急増した、という事実がありこの記事はその戦いの記録を綴ったものになります。(なお、5月の出社率は2%でした)
今年1月9日の VPN 接続数
VPN の仕組みにはいくつかありますが、DeNA では L2TP/IPsec という方式を利用しています。VPN サーバとしては オンプレミスの Windows Server の「ルーティングとリモートアクセス」サービスを使っています。この構成になってからかなりの年数が経っていますが、それでも VPN 専用アプライアンスや SaaS 型のものと比較してもいくつかメリットがあります。主には、
などがあげられます。特に3点目は大事な点で、よくある接続アカウント数によるライセンスフィーや、接続時間によるコスト増などとはほぼ無縁です。そのため、システム維持の予算作成などの見通しをたてることも比較的容易です。