目次
- 1. 原理
- 2. ダイナミック DNS 機能
- 3. NAT トラバーサル機能
- 3.1. ご注意
原理
PacketiX VPN では新しい解決策を導入しました。PacketiX VPN Server には組み込みのダイナミック DNS および NAT トラバーサル機能が搭載されています。VPN サーバーを設置するために固定 IP アドレスはもはや不要です。グローバル IP アドレスである必要すらありません。PacketiX VPN Server は NAT の内側にあるプライベート IP アドレス上に設置することができます。
ダイナミック DNS 機能
NAT トラバーサル機能
レガシーな IPsec ベースまたは OpenVPN ベースの VPN サーバーは NAT の内側に設置することができません。なぜならば、VPN クライアントがインターネットを経由して VPN サーバーに到達可能でなければならないためです。一部の NAT は「DMZ」や「ポートマッピング」の設定を行うことにより、NAT の内側にある VPN サーバーに対して外側から届いた VPN パケットを転送することができます。しかしこの方法には互換性の問題があります。さらに、そのような設定を行うためには NAT の管理者による特別な許可が必要であるという問題もあります。もしあなたのネットワーク管理者があなたに対して協力的でない場合、彼はインターネットに向けて NAT デバイス上に穴を開ける設定をしてくれないかも知れません。
このようなレガシーな VPN と異なり、PacketiX VPN Server は NAT の内側のプライベートネットワーク上に設置することができます。NAT デバイス上における特別な設定は何も不要です。NAT の管理者による許可も不要です。組み込みの NAT トラバーサル機能は、NAT やファイアウォール上に「パンチホール」を開けることで機能します。VPN Client または VPN Bridge が NAT の内側に設置されている VPN Server に対して接続しようとしたときは、接続要求パケットはその穴を通って到達します。穴は PacketiX VPN Server によって自動的に作成されるため、NAT 上で特別な設定は必要ありません。
ご注意
現在のところ、ダイナミック DNS、NAT トラバーサルおよび VPN Azure 機能はインターネット経由で提供される無償の無保証の学術実験サービスであり、障害の発生が許されないような業務において使用することは想定されておりません。これらのサービスについてサポートや保証は提供されません。(商用版の提供は、現在のところ未定です。)