公衆無線LANでリモートアクセスVPNを行ってみた!
以前から気になっていたこととして、
「フリースポット」など無料の公衆無線LANサービスのルータはVPNパススルー(pptpパススルー,IPsecパススルー)なの?ということ。
VPNパススルーの設定が許可されていないと(SSL-VPNなどを除いて)NAT越えの問題があるためVPNリモートアクセスができないんですね。
一般的に公衆無線LANは、認証/暗号化処理がなく(もしあったとしてもかなり脆弱)、危なっかしいこと この上ないのですが、VPNと組み合わせて使えることができれば、利用価値が俄然でてくる!
昨日、無線LANの再設定にお伺いしたお客様の近くに「フリースポット」があったので、「これはいい機会!」と思い、試してみたところ・・・結果はOK!ヽ(^o^)丿
VPNルータのログ
- VPN接続セッション開始。
- MS-CHAP-Ver2で認証処理開始。
- MPPE(128bit)を使って暗号化処理開始。
(Statelessはパケットごとに暗号化キーが異なりStatefulより安全性が高い) - 接続通信時間(約11分)。
- VPN接続セッション終了。
リモートアクセス(レイヤー2)が実現できれば、LANで出来ることのほとんどが実現できるようになります。ちょっと思いつくものを記載してみると、
Wake On LANによるPC遠隔起動。
(このブログの2007/5/6に関連記載あり。)
これは間違いでした・・・<(_ _)> リモートPCからのブロードキャストはVPNトンネルを通過できないので。VPNルータにWake On LAN機能を実装しているのがもっとも確実かな。- リモートコントロールソフトによる遠隔操作、メンテナンス。
(このブログの2008/4/27に関連記載あり。) - LAN内のファイルサーバやPCの共有フォルダに接続してデータ取得。
(このブログの2008/2/21に関連記載あり。) - LAN内のデータベースサーバやグループウェアに接続して情報取得。
- LAN内のネットワークカメラに接続して情報確認。
(このブログの2007/10/4に関連記載あり。) - LAN内のネットワークプリンタに印刷。
などなど。
場所の制限が大きく下がり、タイムリーな情報処理ができてとても便利です。
ちょっと大げさな言い方かもしれませんが、仕事の進め方やスタイルそのものが変ってくるかもしれません。
(もっとも最近はVPNよりも「クラウド」などのオンラインサービスのほうが注目を浴びているようですが・・・)
VPN経由でファイルサーバに接続中のスナップ。
VPN経由でネットワークカメラに接続中のスナップ。
VPN経由でネットワークプリンタに接続中のスナップ。
あまり意味ないけど外出先から印刷も可能。
(但しプリンタとプリンタポートは固定IPアドレスで運用いることが前提条件。)
P-ぽけっと では小規模環境向けVPNルータ(IPsec、PPTP)を低コストで入手し、導入から外部からの接続利用方法までサポート致します。(原則 釧路近郊になります。)
ご興味のある方はご連絡下さいませ。<(_ _)>
| 固定リンク
コメント