post-cover

【開発事例】 IPv6 時代のポート開放問題を解決!分散型 VPN サービスを活用したセキュアな拠点間接続システムの開発

アイゼック株式会社
事例紹介

【この記事のポイント】

  • 課題: インターネット回線の IPv6 化により、従来の「ポート開放」による遠隔監視が困難に。P2P 接続やクラウドサービスには時間やコストの制約があった。
  • 解決策: 分散型 VPN サービス「Tailscale」とシングルボードコンピューター「Raspberry Pi」を活用。各拠点に設置するだけで、月額費用をかけずにセキュアな拠点間 VPN を構築。
  • 成果: IPv6 環境でもポート開放なしで、複数拠点のカメラや SIP 機器などを 24 時間 365 日、安定して遠隔監視・操作できる環境を実現。

拠点間接続の図

1. 遠隔監視を取り巻く「3 つの壁」

複数拠点に設置したカメラやインターホン機器を、本社や別の場所からリモートで監視・操作したいというニーズは年々高まっています。しかし近年、その実現にはいくつかの技術的な「壁」が存在するようになりました。

壁 ①:IPv6 移行による「ポート開放の壁」

従来、遠隔アクセスの最も一般的な方法は、ルーターの「ポート開放」設定でした。

しかし、インターネット回線が従来の IPv4 から新しい IPv6 方式へ移行 するにつれて、この手法が使えないケースが急増しています。多くの IPv6 環境では、セキュリティや仕様上の理由から、ポート開放が事実上不可能となっているのです。

壁 ②:常時接続の「安定性の壁」

ポート開放の代替として、多くの防犯カメラやレコーダーは「P2P 接続」機能を備えています。これは機器固有の ID を使って手軽に遠隔接続できる便利な機能ですが、セキュリティやサーバー負荷の観点から「5 分程度で一度接続が切れる」といった時間制限が設けられている製品が少なくありません。

これでは、24 時間 365 日の常時監視を必要とするお客様の要件を満たすことができません。

壁 ③:月額費用の「コストの壁」

また SIP インターホンのような機器は、クラウドサーバーを介して拠点間を接続するサービスが提供されています。これは安定した接続を確保できる優れた方法ですが、 毎月のクラウドサーバー利用料 が発生し、ランニングコスト負担が課題となります。

2. 解決策:分散型 VPN「Tailscale」と Raspberry Pi の活用

これらの「壁」をすべて乗り越える方法として、私たちが着目したのが、分散型 VPN サービス「Tailscale」と、シングルボードコンピューター「Raspberry Pi」を組み合わせたソリューションです。

Tailscale とは?

非常にシンプルに、セキュアな VPN(仮想プライベートネットワーク)を構築できるサービスです。難しいネットワーク設定をせずとも、世界中に散らばる PC やサーバー、IoT 機器を、まるで同じ部屋の LAN ケーブルで繋がっているかのように、直接通信させることができます。

この Tailscale を Raspberry Pi にインストールし、各拠点に設置することで、安価で高性能な VPN ゲートウェイとして機能させます。

3. システム構成と仕組み

本システムの構成は非常にシンプルです。

【システム構成図】

システム構成図

【仕組みのポイント】 拠点 A と拠点 B、それぞれのローカルネットワーク内に、Tailscale をインストールした Raspberry Pi を設置します。

  1. 各 Raspberry Pi で「IP フォワーディング」 「サブネットルーター」の設定を有効にします。
  2. これにより、各 Raspberry Pi は「Tailscale の VPN 網」と「自拠点のローカルネットワーク」を繋ぐ「橋渡し役」として動作します。
  3. 結果として、拠点 B の PC から、拠点 A にあるカメラ(例:192.168.1.50)へ、あたかも同じ LAN 内にいるかのように直接アクセスできるようになります。

この構成により、インターネット回線の種類(IPv4/IPv6)やルーターの機能に依存することなく、セキュアで安定した拠点間接続が実現します。

拠点間接続

より具体的な設定方法については、弊社の技術ブログでも解説しています。

(ここに具体的な設定解説記事へのリンクを挿入)

4. Tailscale 活用による 4 つのメリット

このシステムは、従来の課題を解決する多くのメリットをもたらします。

  1. ポート開放が一切不要
    外部にポートを晒さないためセキュリティリスクが低く、IPv6 環境でも問題なく導入できます。
  2. 常時安定接続
    P2P のような時間制限はありません。24 時間 365 日のモニタリングや、常時接続が必要なシステムに最適です。
  3. 低ランニングコスト
    Tailscale は個人利用や小規模なチームであれば無料プランの範囲内で利用可能です。そのため、クラウドサービスのような月額費用をかけずに運用を開始できます。
  4. 高い汎用性
    防犯カメラや SIP 機器に限らず、社内サーバーや NAS、複合機など、IP アドレスを持つあらゆるネットワーク機器の遠隔アクセスに応用できます。

拠点間の遠隔接続でお悩みならアイゼックへ

アイゼックでは、Tailscale のような最新の技術トレンドを常に取り入れ、お客様が抱えるネットワーク課題に対する最適なソリューションをご提案しています。

  • 「IPv6 への移行で、既存の遠隔監視システムが使えなくなった」
  • 「コストを抑えて、セキュアな拠点間 VPN を構築したい」
  • 「自社で構築するのは難しいので、専門家にお願いしたい」

このようなお悩みがございましたら、ぜひ一度お気軽にご相談ください

ネットワークの設計からシングルボードコンピューターを用いた IoT 機器の開発・設置まで、ワンストップでサポートいたします。

販促ページ

SNSでシェアしよう

この記事が役に立ったら、ぜひシェアしてください

URLをコピーしました