2012.03.27
ST

sshでVPN

BitStarSSL 面倒なサーバ設定…BitStarSSLが代行します!

お手軽なVPNとしてはPPTPがよく使われているかと思います
この他には SSL VPN やIPSECを使ったVPN
そして OpenVPNという選択肢もあります

でもあえてSSH にこだわって見てます
ルートユーザで .ssh/config に
Tunnel ethernet
TunnelDevice 0:1
PermitLocalCommand yes
を設定して LocalCommand でルーティングを書いてごにょごにょ
お互いのサーバでサーバ認証して接続確認して やれやれという感じ
で、接続できるまでが結構敷居が高いのですが…

でなんで SSHでVPNなのかというと 単に拘りです
OpenVPNで十分ルーティングもできるしセキュリティも
保てる形には設定できます。
さらにはホテルなどでプライベートIPでUDPの通信できない
ところでも OpenVPNならTCPでの接続にしてVPNでできて
ました。

PPTPはGREというカプセルの為のプロトコルが必要になり
場合によってはマスカレードでインターネットに接続する環
境では一人が使ってると他の人は使えないケースもあったり

IPSec も専用のプロトコルが必要になってしまい、ルータの
ポートをあけたり、設定も結構大変

OpenVPNもちょこっと設定はありますが、分かっちゃえば
結構便利に設定できます

SSHのVPNはSSHを理解できてれば…
あえて サーバ同士を使う必要がないなら LocalForward を使えば
特定のポートが転送できてVPNは不要なのです。でもせっかくのネッ
トワーク接続なので 拘ってSSHでVPN

悲しいことに WindowsではVPN設定はできないのですが
そこは VirtualBOXやVMWareでLinuxを動かして
それでVPNを動かして ルーティングをその仮想環境に向けて

あ〜 不毛なことやってるのかも

ST

一覧に戻る