Windows 10

Solomonレビュー[redémarrage]

SoftEther VPNによるVPN環境構築(10)SoftEther VPN Serverの動作と注意点

 

Pocket

SoftEther VPN Serverで構築したVPN環境の動作と運用上の注意点について説明します。

VPN環境の動作

普通は、動作原理などを説明してから実際の構築を始めるのですが、とりあえず動けば原理などどうでもよいという方も多いと思われるため、動作説明は後回しにしました。

ただし、拠点間接続環境を構築する場合は、VPN環境の大まかな動作を理解していないと構築が難しくなるでしょう。

これがVPN環境の大まかな概念図となります。

SoftEtherVPN-network-20

スマートフォンからVPN接続を行うと、スマートフォンとSoftEther VPN Serverの仮想HUBとの間にVPN接続が確立されます。これは図ではピンクの部分で言わばパイプのようなものです。ブロードバンドルーターはVPN接続を何もせず通過させます。これはルーターの設定によるものです。

通信はVPN接続のパイプの中を通して行われます。パイプの外側から見ると中の通信は暗号化されて見えるので覗くことができません。

仮想HUBはスマートフォンからの通信をローカルブリッジを経由して家庭内ネットワークに流します。

例えば、スマートフォンでBDレコーダー内の番組を見たい場合はBDレコーダーと通信が行われます。

VPN接続による通信で重要なのは、スマートフォンの通信はすべてSoftEther VPN Serverを介した家庭内ネットワークで行われるということです

VPN接続が確立されている間は、インターネット上のWebサイトを見る場合も家庭内ネットワークを通して行われます。そのためWebサイトからは自宅からアクセスしているように見えます。アクセスしているIPアドレスもブロードバンドルーターのインターネット側のIPアドレスとなります。

VPN Gate

SoftEther VPN ServerによるVPN環境を構築中に触らないように注意した「VPN Gate」について説明します。

「SoftEther VPN サーバー管理マネージャ」を起動し、「バージョン情報」をクリックすると、

SoftEtherVPN-Windows10-71

この画面が表示されます。SoftEther VPN Serverをインストール中に表示された「使用許諾契約書」や「重要事項説明書」はこの画面から見ることができます。

ここで「重要事項説明書」をクリックします。

SoftEtherVPN-Windows10-72

半分より少し下の部分から「VPN Gate 学術実験プロジェクト」の説明があります。

この部分をよく読んでもらいたいのですが、具体的には、

SoftEtherVPN-Windows10-73

「SoftEther VPN サーバー管理マネージャ」の画面に戻って、SoftEther VPN Serverに接続します。

SoftEtherVPN-Windows10-74

VPN Serverの管理画面の下にある「VPN Gate サービス設定」をクリックします。

SoftEtherVPN-Windows10-75

この画面を読んで頂ければ解ると思いますが具体的にはVPN Gateを有効にすると

  • 自分が構築したVPN環境を一般公開することになる
  • 誰でも自分が構築したVPN環境経由でインターネットを使うことができる

ということです。

SoftEtherVPN-Windows10-76

これの何が危険かというと、前項のVPN環境の動作で説明したようにVPN通信中はすべて自分の家庭内ネットワークからのアクセスとなります。

これを誰でも使えるということは、「誰でもあなたを装ってインターネットにアクセスできる」ということです。

パソコンの遠隔操作で犯人に仕立てられた事件がありました。その方法はそれなりの知識を持って罠を仕掛けたのですが、VPN Gateを使うと誰でも簡単に偽装することができてしまいます。

企業などでは就業中に社員が遊ばないように通販サイトや動画サイト、掲示板サイトへのアクセスを制限しているところが多いですが、VPN Gateを使うと制限を突破できます。

この程度ならまだよいのですが、実際にVPN Gateを犯罪の偽装に使われるという被害がでているそうです。

VPN Gate中継サービスを有効にするならこのリスクを理解したうえで行ってください。

通常は「VPN Gate サービス設定」は触らないようにしてください。

まとめ

モバイル機器からアクセスするためのVPN環境の構築はこれで終了です。

この環境を複数の場所、離れて暮らす家族や友人同士、中小企業の各拠点、店舗と自宅などで構築しておきます。

モバイル機器からは各拠点にVPN接続できますが、次の記事からは拠点間接続を構築することでLANに接続されているパソコンなどからもアクセスできるようにします。

関連記事:



Amazonで見る
Pocket

 

コメントフォーム

名前

 

メールアドレス

 

URL

 

 

コメント

*

トラックバックURL: 
おすすめの記事
購読

RSS Feed RSS - 投稿

サイト内検索
人気の投稿
最近のコメント


Intel NUC Atom E3815搭載 小型PCベアボーン BLKDE3815TYKH0E
カテゴリー
アーカイブ
Twitter でフォロー
サイト内検索
旧サイト