原理
アドホック VPN においては、VPN が確立されたメンバの PC 間でのみ通信が可能でした。しかし、もしあなたの会社が多数のコンピュータを企業ネットワーク上に有している場合は、VPN Client ソフトウェアを企業内のすべての PC にインストールすることは実用的ではありません。そこで、リモートアクセス VPN が中規模および大規模の企業内ネットワークに必要とされます。
リモートアクセス VPN は、アドホックネットワークのトポロジを拡張します。アドホック VPN とリモートアクセス VPN との違いは、ご存じのように Wi-Fi のアドホックモードとインフラストラクチャモードとの違いとよく似ています。Wi-Fi アドホックモードにおいては、各コンピュータは単一の Wi-Fi セグメントに接続されていなければなりません。これと異なり、Wi-Fi インフラストラクチャモードにおいては Wi-Fi セグメント上のコンピュータと物理的な Ethernet セグメント上のコンピュータとは相互に通信を行うことができます。
リモートアクセス VPN を構築するためには、仮想的なネットワークセグメントと物理的な Ethernet ネットワークセグメントとの間を「ローカルブリッジ機能」により接続する必要があります。そうすれば、VPN を経由して仮想 HUB に接続したすべてのリモートコンピュータは、物理的な既存の Ethernet セグメントの一部として扱われるようになります。
ステップ 1. PacketiX VPN Server をインストールします
PacketiX VPN Server を企業内ネットワーク上の 1 台のコンピュータにインストールします。お奨めは、2 個の LAN ポートがあり、1 個が企業内ネットワーク、もう 1 個がグローバルなインターネットセグメントに接続されているようなコンピュータに VPN Server をセットアップする方法です。しかし、もしそのような理想的なサーバーを用意することができないのであれば、PacketiX VPN Server をプライベートネットワーク内にのみ設置することもできます。PacketiX VPN Server はダイナミック DNS および NAT トラバーサル機能を有しているため、そのようなプライベート LAN 内のコンピュータに VPN Server をインストールしても、あなたはインターネット側からそのコンピュータに到達することができます。
インストール作業は、インストーラと GUI ベースの初期セットアップウィザードを使用するととても簡単にできます。
ステップ 2. 仮想 HUB と物理的な LAN カードとの間でローカルブリッジを作成します
ステップ 3. ユーザーを作成します
ステップ 4. VPN Client を各メンバの PC にインストールします
ステップ 5. これでリモートアクセス VPN が利用可能になりました