拠点間 VPN

ボクの開発室は 9 月の末に引っ越した。これはいわゆる「開発分室」というヤツで、本社は今まで通りの場所にそのままあり、そして機能している。分室の方はボクがサーバをたて、いろいろ開発に使っているのだが、本社にはそこまで多機能なサーバはない。ただ、ボクがいる開発室は本社とは独立した部隊であり、あまり本社の業務内容に関わることはなかった。
が、いろいろと業務が進むにつれ、本社と連携をとらなければならない業務もあり、前々から VPN を貼りたくて仕方がなかった。でもそのためには、分室に置いてあるのと同じくらいのサーバを本社にも置く必要があった。う~ん、どうしようかなぁなんてここ数ヶ月悩んでいたんだけど、ふと本社も分室も同じルータを使っていることを思いだした。

「そうだ、ルータで VPN つなぎゃいいんだ」

って、なんで今までそのことに気付かなかったのか?
いや、実は気付いていたのだ。それでも VPN を積極的に張る気にならなかった。その理由は名前解決である。VPN を張った場合、当然 Windows ネットワークによるいわゆる共有フォルダのアクセスがメインの使い道になるわけだが、分室は DHCP を Windows Server が担っており、事細かに設定出来るため、本社側のマシンを分社の DNS に登録することにより、マシン名でアクセスすることができる。
一方、本社側の DHCP はルータ頼みになっており、分室側のマシンの名前解決ができない。また、ムリヤリ DNS サーバを VPN 先の分社側の DNS を参照するように設定は出来るが、万一 VPN が切れてしまったら、本社では名前解決ができなくなる(DNS を複数指定することはできるが、VPN が復活した後、自動的に分室の DNS を使ってくれるようにはなってくれない。DHCP に再度問い合わせる必要がある)。

そんなわけで、本社⇔分室の VPN 接続はここ数ヶ月、ずっと棚上げになっていたのだ(笑)。
が、様々なプロジェクトの進行上、さすがにそう言うワケにはいかなくなり、今日、ようやく重い腰を上げた。結局名前解決の問題は解決せず、単純に IP アドレスでアクセスすることにした。いわゆる「\\192.168.101.1」とかいう書き方である。

VPN 自体の接続はすぐにでき、あっという間に本社と分室でデータのやりとりができるようになった。VPN の確立が成功したら、分室側に本社の人のユーザを登録し、分室の Active Directory にアクセス出来るように設定した。さらに頻繁に使う人に対しては、hosts ファイルを書き換え、よく利用されるであろうマシンの IP を登録。原始的ではあるが、こうすることによってマシン名でアクセス出来るようにした。