VPN(SSTP)を導入する(1)

| コメント(0) | トラックバック(0) |

大学から自宅にあるデータを取るにはどうすればいいのか?

要は、リモートアクセスってやつですね。FTPを使えばファイル転送はできます。私も初めは、「FTPで良いや」っておもっていたんですが、FTPというのはデータが暗号化されません。なので、却下。暗号化されるFTP「FTPS」などがありますが、設定が面倒です。

なので、VPNを導入することにしました。

VPNとは何か。Virtual Private Networkのことで、インターネットを経由して自宅などのプライベートネットワークに参加することです。実際には、インターネットを経由していますが、VPNを使うと自宅などのネットワークにつながったような状態になります。

VPNなんですが、種類がたくさんあります。代表的なもので、PPTP、IPSec、SSL-VPNなどがあります。これらすべて暗号化されて通信されます。これらには、それぞれ特徴があり、環境にあったものを使うのが一番です。今回はSSTPにしました。

SSTPとは、Secure Socket Tunneling Protocolのことで、SSLをベースとして作られたVPNです。SSLは、HTTPSでよく知られていますね。比較的安全かと思います。

PPTPやIPSecと呼ばれるようなVPNは、ルータを超えるのが難しかったり、NAT、プロキシ、ファイアーウォールの制約を受けますが、SSTPは、HTTPSがつながる環境さえあれば問題なく通信できます。また、プロキシ経由でも接続できる点が良いです。大学のインターネットは、プロキシ経由で接続されているので、この点は素晴らしいです。

ルータの設定も、HTTPSのポート、つまり443番ポートを解放すれば良いだけです。通信はこのポートのみで行われます。

欠点としては、対応機種の少なさです。SSTPをサポートするサーバは、Windows Server 2008のみです。フリーソフトでは不可能です。(SSTPはMicrosoft発)また、クライアントは、Windows Vista SP1以降のものでないといけません。XPやVista SPなしでは不可能です。

Windows Server 2008、Windows Vista SP1以降を持っている方なら、誰でもSSTPを構築することができます。

次回は、実際に導入します。

トラックバック(0)

トラックバックURL: https://www.letstryit.net/mt/mt-tb.cgi/90

前回の続きで、今回は準備とします。 まず、必要な物をリストアップします。 Win... 続きを読む

コメントする

アーカイブ

カウンタ

Total
Today
Yesterday

IPv6 Ready

Powered by Movable Type 7.0

このブログ記事について

このページは、enjoypcが2009年6月15日 20:18に書いたブログ記事です。

ひとつ前のブログ記事は「Windowsの移動ユーザープロファイルについて」です。

次のブログ記事は「VPN(SSTP)を導入する(2)」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

ウェブページ