VPNとは、「Virtual Private Network」の略で、いわゆる仮想専用線のことだ。
VPNのメリットは
①セキュリティの向上(データがすべて暗号化される)
②LAN同士またはクライアントとLANの直結
①はいうまでもない。そもそもこれはVPNの一番重要な機能だ
②はかなり実用的な機能
下記の我が家のネットワークを例として、外からLANに接続するシナリオを考えよう。
ご存知の通り、外部からLANにアクセスさせるには、ルータの「ポート開放」作業が必要だ。
これはルータに対してIPごと、ポートごとの「ポートマッピィング」レコードを追加しないといけない。
たとえば、以下の構成で、NASのftp(20,21ポート)、linuxサーバのWEBサービス(80ポート)とwindowsサーバのリモートディスクトップサービス(5900ポート) を開放したい場合は、ルータには3つの穴を開けないといけない。それにサービス開放したら、インターネットにさらされるうえに、ssl以外の通信は盗聴される可能性もある。
本当はWEBサービス以外は自分だけが見れればいいというわけで、全世界に開放する必要がない
そこで、PPTPを使えば、下の図のように自宅のローカルLANと直結できる
接続の流れは以下の通り:a)クライアントはルータのPPTPサーバと接続(もちろん認証が必要)
b)接続(トンネル)が確立後、ルータとクライアントの間はあたかもPPPで直結しているようになって、通信はPPPパケットで行う(PPPパケットは暗号化される)
c)クライアントはローカルLANとは同じルータで繋がっているので、プライベートIP同士での通信は可能(ポート開放は一切不要)
実際の設定はルータの設定画面で、「Internet/LAN」⇒「PPTPサーバ」画面で設定できる。
ほとんどはディフォルト値で大丈夫だ。その後はユーザを追加すればいい。
ルータの設定が終わったら今度クライアントの設定。外ではほとんどiphoneを使ってるので、まずはiphoneでやってみた。
セキュリティを確保しつつ、自宅LANへアクセスできて、正にVPNのメリットだね
0 コメント:
コメントを投稿