0.9K Views
December 19, 13
スライド概要
2013/11/27 FileMaker カンファレンス 2013 講演資料
Claris FileMaker 認定デベロッパ、kintone認定 アプリデザインスペシャリスト(2020年2月)、kintone認定 カスタマイズスペシャリスト(2020年3月)。
リモートアクセスVPN サーバー構築入門 2013/11/27 FileMaker カンファレンス 2013 発表資料 松尾篤(株式会社エミック)
自己紹介 • 松尾 篤(まつお ✓ 株式会社エミック あつし) 代表取締役 • 執筆書籍「FileMaker Server カスタムWebテクニック」(BNN新社) • FileMaker Server 対応 Webフレームワーク「 INTER-Mediator 」コミッター • ブログ「 FAMLog 」 http://www.famlog.jp/ • 「カスタムWeb勉強会」を隔月で開催 ✓ FileMaker 8 / 9 / 10 / 11 / 12 Certified Developer
株式会社エミック • FileMaker製品対応ホスティングサービスを サーバーでデータベースを一元管理 Apache 1998年から提供 + ✓ 今年で15年、「FMPress」としてサービスをリニューアル FileMaker Server Webサーバー ✓ [新機能]データベースをPHPベースのWebアプリに自動変換 データベースを アップロード インターネット 「FMPress Publisher」 • https://www.emic.co.jp/ FMPress
ポイント • VPNを利用すると離れた場所から社内 ネットワークに安全に接続できる • 環境が整ってきて、安価に、当たり前の ようにVPNを利用できるようになってきた • VPNの利用にあたってはネットワーク構成 を整理・把握することが大事
Agenda 1. そもそもVPNとは何か? 2. iOSからVPNサーバーに接続するには 3. VPNサーバーとネットワークの設定
1. そもそもVPNとは何か?
例えばこのようなとき • スマホやタブレットで外出先から社内 のサーバーにあるデータを見たい • 利便性だけでなく安全性も考慮したい
Virtual Private Network • 仮想プライベートネットワーク • 離れた場所から社内ネットワークに安 全に接続することが可能
VPNで暗号化通信 • • トンネリング 通信パケットの暗号化 • VPNの機能 0101010101010101010101010101010101010101010101
Virtual Private Network • セキュリティ重視のIP-VPN(インター • コスト重視のインターネットVPN ネットから隔離された閉域網を利用)
インターネットVPN • 拠点間接続型 ! ! • リモートアクセス型 !
必要な機器(例) • ルーター(VPNサーバー内蔵) ! • OS X Server搭載Mac mini ! • ルーター(VPNパススルー対応) + OS X Server搭載Mac mini ! • ルーター(VPNパススルー対応) + ルーター (VPNサーバー内蔵)
同時接続数の 使用機器の例 上限(目安) 大規模向け 100 - 1000〜 中規模向け 〜50 - 100 小規模向け 〜10
今回紹介する内容 インターネットVPN 拠点間接続型 ! ! リモートアクセス型 !
2. iOSからVPNサーバーに 接続するには
iOSは標準でVPNに対応
容易なVPN設定
容易なVPN設定
設定後は接続も簡単
iOSは標準でVPNに対応 • VPNサーバーが導入されていればiPadや iPhoneでの設定はとても簡単 • VPN接続完了後にFileMaker Goを起動し 社内のFileMaker Serverに接続すればOK
iOSデバイスの一括設定 • Mac App Storeで無料で入手できる • OS X Serverのプロファイルマネージャ • Apple Configurator
3.VPNサーバーと ネットワークの設定
VPNサーバーの設定 • OS X Serverの場合には「Server」アプリ ケーションで設定
OS X Serverの 入手方法と設定手順
OS X Serverの入手方法 • Mac App StoreでOS X Serverを購入 • OS X Server搭載Mac miniを購入 +
Mac App Store
OS X Serverの設定
Serverアプリケーション
通信するためのネットワーク設定 - はまるポイント -
グローバルIPアドレスの 有無を確認 • 社内にあるルーターが直接インターネッ トにつながっているか • グローバルIPアドレスが固定であるのか 動的であるのか
VPNを使わない場合(1) インターネット経由で接続 インターネット上でFileMaker Serverを運用 (グローバルIPアドレスが必要) 社内ネットワーク
VPNを使わない場合(2) インターネット経由で接続 TCP 5003番 社内ネットワーク内でFileMaker Serverを ポート 運用(インターネットと繋がっているルー 社内ネットワーク ター側でTCP 5003番ポートへのアクセス を制御・転送)
VPNパススルー機能の確認 • インターネットにつながっているルーター がVPNパススルー機能に対応しているか
(1) VPNサーバーをインター ネット接続ルーター上で稼働 インターネット経由で接続 インターネットと繋がっているルーター 上でVPNサーバーを稼働(VPNサーバー を内蔵しているルーターが必要) VPN サーバー
(2) VPNサーバーをLAN内 のサーバー上で稼働 インターネット経由で接続 VPN サーバー ルーターはVPNで利用するポートをVPN サーバーに転送(VPNパススルーに対応 したルーターが必要) VPN用の ポートを転送
(3) VPNサーバーをLAN内 のルーター上で稼働 インターネット経由で接続 VPN サーバー 社内ネットワークに置くVPNサーバーは VPNサーバー内蔵ルーターでもOK VPN用の ポートを転送
ポイント • ルーターのVPNパススルー機能 • VPNで使うポートの解放と転送 • グローバルIPアドレスの有無
L2TP over IPSecで開ける 必要があるポート • UDP 1701番ポート • UDP 4500番ポート • • ESP(IPプロトコル番号50) UDP 500番ポート
まとめ
まとめ • VPNを利用すると離れた場所から社内 ネットワークに安全に接続できる • 環境が整ってきて、安価に、当たり前の ようにVPNを利用できるようになってきた • VPNの利用にあたってはネットワーク構成 を整理・把握することが大事
関連URL • Apple ソフトウェア製品で使われる一般 的な TCP および UDP ポート http://support.apple.com/kb/TS1629? viewlocale=ja_JP