PacketiX VPN によるコンピュータ間VPNの構築
今回は、PacketiX VPN (旧称Softether)によるVPN接続の構築概念について解説していきたいと思う。PacketiX VPN は、2003年12月に「Softether」という名前でリリースされ、物理的にTCP/IP接続されているネットワークを利用して、ソフトウェアにVPN環境を構築するすることができるソフトとして一躍、革命を呼び起こした。企業内ファイアーウオールやプロキシサーバー、NATなどが存在している環境でも、容易にLAN間接続ができてしまうことから、ネットワーク管理者に危険視され、一時、公開中止にまで追い込まれたソフトである。一歩間違えれば危険なソフトになりうるが、正しい使い方を理解しさえすればこれほど便利なものはない。
まず、筆者が実現したいことは以下の3つ。
1. 「マイネットワーク」からインターネット上にあるパソコンが見えるようにする。
2. 外出先(会社、友達の家など)から自宅のパソコンを安全に操作する。その逆も。
3. 自宅のDVDレコーダーを出先から見れるように(予約できるように)する。
以下図の環境は、個人が手軽に構築する事のできる最も基本的で単純なVPN接続の形であり、コンピュータ間VPNと呼ばれる。仮にパソコンAを友達のパソコン(もしくは、会社など)とし、パソコンB を自宅のパソコンとした場合、パソコンAにはVPNクライアント(仮想LANカード)のみをインストールし、パソコンBには、VPNサーバー(仮想HUB)とVPNクライアントをインストールすれば良い。その際に、相互の物理プライベートアドレスは同じネットワーク上にある必要はなく、仮想LANカードさえ同一ネットワーク上にあれば、その2台は相互にVPN接続が可能となる。
VPN接続さえできてしまえば、パソコンAとパソコンBは、インターネットを挟みながらもLAN内にあるのと同じ感覚になるので、VNC(遠隔操作ソフト)を使ってプライベートアドレスで遠隔操作をする事ができるようになる。例えば、パソコンAからパソコンBの画面を操作したい場合、パソコンA側でVNCクライアントを起動して、「192.168.200.3」のアドレスを指定してあげれば、パソコンBを意のままに操作する事が可能になる。これは、同時にDVDレコーダーの予約もインターネット上から操作できるという事を意味する。
なお、PacketiX VPN 接続が有する「ローカルブリッジ」の機能を利用すれば、既存のネットワークと同じネットワークに属させる事も可能になる。VPNクライアント側では、VPNサーバー(仮想HUB)から仮想プライベートIPアドレスを自動取得することもできる。PacketiX VPN によるVPN構築によって、仮想LAN空間に限定したネットワークを組む事もできれば、既に構築されているネットワークに参加する事もできるようになる。これにより、出先から会社のネットワークに手軽にアクセスするなんてことも容易になる。
以上、かなり端折って説明してきたが、上述の基本構成を発展させていけば、より巨大なVPNネットワークを構築する事ができ、夢は広がるばかりだ。だが、実際には、気をつけなればいけないセキュリティ事項がたくさんあるので、PacketiX VPN を扱う際には、公式サイトのマニュアルを全て一読しておく事をお勧めする。また、当記事を読んで発生した被害に対しては一切の責任を持たないので自己責任で行ってほしい。それでは、GOOD LUCK!