大学から自宅にあるデータを取るにはどうすればいいのか?
要は、リモートアクセスってやつですね。FTPを使えばファイル転送はできます。私も初めは、「FTPで良いや」っておもっていたんですが、FTPというのはデータが暗号化されません。なので、却下。暗号化されるFTP「FTPS」などがありますが、設定が面倒です。
なので、VPNを導入することにしました。
VPNとは何か。Virtual Private Networkのことで、インターネットを経由して自宅などのプライベートネットワークに参加することです。実際には、インターネットを経由していますが、VPNを使うと自宅などのネットワークにつながったような状態になります。
VPNなんですが、種類がたくさんあります。代表的なもので、PPTP、IPSec、SSL-VPNなどがあります。これらすべて暗号化されて通信されます。これらには、それぞれ特徴があり、環境にあったものを使うのが一番です。今回はSSTPにしました。
SSTPとは、Secure Socket Tunneling Protocolのことで、SSLをベースとして作られたVPNです。SSLは、HTTPSでよく知られていますね。比較的安全かと思います。
PPTPやIPSecと呼ばれるようなVPNは、ルータを超えるのが難しかったり、NAT、プロキシ、ファイアーウォールの制約を受けますが、SSTPは、HTTPSがつながる環境さえあれば問題なく通信できます。また、プロキシ経由でも接続できる点が良いです。大学のインターネットは、プロキシ経由で接続されているので、この点は素晴らしいです。
ルータの設定も、HTTPSのポート、つまり443番ポートを解放すれば良いだけです。通信はこのポートのみで行われます。
欠点としては、対応機種の少なさです。SSTPをサポートするサーバは、Windows Server 2008のみです。フリーソフトでは不可能です。(SSTPはMicrosoft発)また、クライアントは、Windows Vista SP1以降のものでないといけません。XPやVista SPなしでは不可能です。
Windows Server 2008、Windows Vista SP1以降を持っている方なら、誰でもSSTPを構築することができます。
次回は、実際に導入します。
コメントする