質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
VPN

VPN(Virtual Private Network)は、仮想プライベートネットワークとも呼ばれ、インターネットに接続してるユーザー間に仮想的な通信トンネルを構築した組織内ネットワークです。認証や暗号化を用いて通信経路を保護し安全なネットワークの構築ができます。

プロキシ

プロキシは、二つ以上の相互接続されているプログラム又はデバイスの間に存在する中間サーバを指します。プロキシは、接続者の「代理」としてインターネット接続を行い、接続元にレスポンスを返します。また、その機能を実現するソフトウェアの意味合いもあります。

Q&A

3回答

1787閲覧

VPNサーバーにてアクセス先を絞ることが可能か

sabx

総合スコア200

VPN

VPN(Virtual Private Network)は、仮想プライベートネットワークとも呼ばれ、インターネットに接続してるユーザー間に仮想的な通信トンネルを構築した組織内ネットワークです。認証や暗号化を用いて通信経路を保護し安全なネットワークの構築ができます。

プロキシ

プロキシは、二つ以上の相互接続されているプログラム又はデバイスの間に存在する中間サーバを指します。プロキシは、接続者の「代理」としてインターネット接続を行い、接続元にレスポンスを返します。また、その機能を実現するソフトウェアの意味合いもあります。

0グッド

2クリップ

投稿2019/05/13 12:42

編集2022/01/12 10:55

聞きたいこと

現在社内ネットワークの新規構築を実施しているのですが、

  • VPN
  • HTTPプロキシ

上記サーバーのそれぞれの役割として下の認識であっているか確認させてください。

項目VPNHTTPプロキシ
アクセス元IPアドレスの隠蔽
全プロトコル通信の暗号化不(HTTP or HTTPSのみ)
アクセス先の制限可(FQDNで可)
アクセス先の特定(ログ等)

特に3番目の項目に関してお伺いしたいです。
HTTPプロキシ等のプロキシでアクセス先を制限することは可能だとおもっているのですが、VPNでもそのような機能が一般的についているのか確認したく、質問しました。
(VPNサーバーもSoftEtherやOpenVPN等様々あるかと思いますが、よろしくお願いいたします)

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答3

0

VPNはネットワーク(インターネット)層、HTTPはアプリケーション層のものです。IPアドレスの隠蔽とかならVPNが望ましく、Webアクセスの制限ならばHTTPプロキシを使うのが一般的でしょう。

3つ目は何か条件が不足している気がします。たとえば別拠点の同社のみに接続を制限するというならばVPNが適切ですし、たとえば5ちゃんねるの閲覧を禁止するというならばHTTPプロキシが適切です。条件があいまいなのでケースバイケースです。

投稿2019/05/13 13:55

HogeAnimalLover

総合スコア4830

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

アクセス先の制限に関してのみ回答します。
一般的にはルーティングで制限をかけます。

投稿2019/05/13 12:54

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

sabx

2019/05/13 13:48 編集

te2jiさん、回答いただきありがとうございます。 iptablesとうで実施する形ですよね、参考になりました。 またすいませんが、追加で質問があります。 VPNやプロキシサーバー経由、またはiptablesを使用して外部のWebにアクセス等した際に、「どのサイトにアクセスしたか(しようとしたか)」をログに出力できるのは、 1. HTTPプロキシ 2. iptables の2つの認識でしょうか? VPNでもそのようなことが実現できますでしょうか。
退会済みユーザー

退会済みユーザー

2019/05/13 13:53

> iptablesとうで実施する形ですよね いいえ違います。 前提がおかしいので、追加の質問を私に聞きたいのであれば、まず私の回答を理解して下さい。 PROXY と VPN では対応するレイヤが違うことをまず理解すると良いです。
sabx

2019/05/14 06:30

te2jiさん、コメントありがとうございます! > 前提がおかしいので、追加の質問を私に聞きたいのであれば、まず私の回答を理解して下さい。 →失礼いたしました。ルーティングでの制限というと、L3のルーターのルーティング先で制御するということでしょうか?
退会済みユーザー

退会済みユーザー

2019/05/22 10:11

VPN 接続の場合、VPN で使用されるネットワークは特定のセグメントに閉じ込めるのが一般的です。 で、そのセグメントのポリシーとして、接続先を絞ることになりますが、方法としては、VPN セグメントを収容しているルータ(ルーティング機能を持つ機器)で絞ります。この機器が L3SW なのであれば L3SW で絞ります。 レイヤーが違うので、VPN と Proxy を組み合わせて使うことも違和感は無いです。 あと、VPN の制限方法としては、FW の特定の足として収容して、より強固な制限を加えるのもアリですね。ちょうど「ルーティングでの制限」と「Proxy による制限」の中間的な制御となります。
guest

0

firewalld(iptables)ならip絞るだけの気がするけど、httpの話のようだし既にhttpproxyを作っているのなら、外の80に向かってるやつを外に出ようとする前にhttpproxyを中継させればいいんじゃない?動作が重いとかどうとかは考えてない
iptables時代にはそういうのやったことあるよ。

投稿2019/05/13 12:52

bcaa

総合スコア170

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問