拠点間接続VPNのまとめ1

要件

静岡県伊豆と神奈川県厚木に2ヶ所の営業拠点がある。
両拠点には、スキャナとプリンタがそれぞれあり、これをFAXのように利用して書類のやり取りを行いたい。
Webカメラとヘッドセットを用いて、インターネット会議を行いたい。
伊豆拠点には、ファイルサーバが設置してありこれを両拠点から閲覧できるようにしたい。個人情報が含まれる場合もあるので暗号化は必須。
伊豆拠点はフレッツADSL47Mbpsであり、実効速度は下り20Mbps、上り2Mbps程度。また、定期的にIPアドレスが変動する。
厚木拠点はCATV-FTTH100Mbpsであり、実効速度は上下90Mbps程度。IPアドレスはDHCPで配られる。
両拠点では、リアルタイムで情報を把握する必要はないので、数分間切断されたとしても問題はなく、回線にそれほど信頼性は必要とされない。
両拠点からはそれぞれインターネットに接続したい。

構築概要

今回、回線の安定性は問われていないため、低コストで済むインターネットVPNを利用する。
両拠点では双方向の通信が行われるため、拠点間接続VPNを構築する。
コストを抑えるため、通信事業者の提供するVPNサービスは利用せず、自前で構築する。
個人情報を含む通信が行われるため、両拠点にVPNゲートウェイを設置し、IPsecを利用する。
コストを抑えるため、両拠点とも動的IP下でVPNを利用する。また、接続先を特定するためにダイナミックDNSサービスを利用する。
両拠点のネットワークセグメントは分割する。

ネットワーク構成