公衆無線LANでリモートアクセスVPNを行ってみた！

以前から気になっていたこととして、
「フリースポット」など無料の公衆無線LANサービスのルータはVPNパススルー（pptpパススルー,IPsecパススルー）なの？ということ。
VPNパススルーの設定が許可されていないと（SSL-VPNなどを除いて）NAT越えの問題があるためVPNリモートアクセスができないんですね。

一般的に公衆無線LANは、認証/暗号化処理がなく（もしあったとしてもかなり脆弱）、危なっかしいこと この上ないのですが、VPNと組み合わせて使えることができれば、利用価値が俄然でてくる！

昨日、無線LANの再設定にお伺いしたお客様の近くに「フリースポット」があったので、「これはいい機会！」と思い、試してみたところ・・・結果はOK！ヽ(^o^)丿

VPNルータのログ

1. VPN接続セッション開始。
2. MS-CHAP-Ver2で認証処理開始。
3. MPPE（128bit）を使って暗号化処理開始。
   （Statelessはパケットごとに暗号化キーが異なりStatefulより安全性が高い）
4. 接続通信時間（約11分）。
5. VPN接続セッション終了。

リモートアクセス（レイヤー2）が実現できれば、LANで出来ることのほとんどが実現できるようになります。ちょっと思いつくものを記載してみると、

• Wake On LANによるPC遠隔起動。
  （このブログの2007/5/6に関連記載あり。）
  これは間違いでした・・・<(_ _)>　リモートPCからのブロードキャストはVPNトンネルを通過できないので。VPNルータにWake On LAN機能を実装しているのがもっとも確実かな。
• リモートコントロールソフトによる遠隔操作、メンテナンス。
  （このブログの2008/4/27に関連記載あり。）
• LAN内のファイルサーバやPCの共有フォルダに接続してデータ取得。
  （このブログの2008/2/21に関連記載あり。）
• LAN内のデータベースサーバやグループウェアに接続して情報取得。
• LAN内のネットワークカメラに接続して情報確認。
  （このブログの2007/10/4に関連記載あり。）
• LAN内のネットワークプリンタに印刷。

などなど。
場所の制限が大きく下がり、タイムリーな情報処理ができてとても便利です。
ちょっと大げさな言い方かもしれませんが、仕事の進め方やスタイルそのものが変ってくるかもしれません。
（もっとも最近はVPNよりも「クラウド」などのオンラインサービスのほうが注目を浴びているようですが・・・）

VPN経由でファイルサーバに接続中のスナップ。

VPN経由でネットワークカメラに接続中のスナップ。

VPN経由でネットワークプリンタに接続中のスナップ。
あまり意味ないけど外出先から印刷も可能。
（但しプリンタとプリンタポートは固定IPアドレスで運用いることが前提条件。）

P-ぽけっと では小規模環境向けVPNルータ（IPsec、PPTP）を低コストで入手し、導入から外部からの接続利用方法までサポート致します。（原則 釧路近郊になります。）
ご興味のある方はご連絡下さいませ。<(_ _)>