拠点間VPNはSoftEther VPN Bridgeで

様々な理由でIPsec等、ルーターでの拠点間VPNが使用できない場合、このSoftEther VPN Bridgeがとても便利に利用できます。

インストーラーはServer、Bridgeとも同じもので、インストール時にどちらをインストールするか選択します。

Serverはインストール後、サーバー管理ツールを立ち上げて、拠点間接続用サーバーとして設定します。

Bridgeの場合は同様に、サーバー管理ツールで接続先のServerを設定します。

ServerとBridgeは同じLANとして設定する必要があり、一例として以下のような構成となります。

中央LAN側のルーターがグローバルIPでアクセスできる必要があります。しかし、拠点LAN側はその必要はなく、MAP-Eなどの接続形態でも、この方法であればVPNを構築することができます。

ここではオープンソースのSoftEtherを利用しましたが、有償版のPacketiXでも全く同じです。接続に証明書を使えるので、企業等で利用する場合はセキュリティ名を考慮して、PacketiXの利用をお勧めします。