Linux/UbuntuでOpenSSHモバイルVPN(1)

こんにちは。匠技術研究所の谷山 亮治です。


「Linux/UbuntuでOpenSSHモバイルVPN(1)」では、Linux/Ubuntu8を多拠点VPNサーバーとして評価している状況を紹介します。

Linux/Ubuntu 8.04 LTS Server Editionはインストール時にSSHサーバを指定しています。また、PPPoEでBフレッツ経由でインターネット接続しています。

■OpenSSHネットワーク概要
VPNはOpenSSHなのでとても簡明なネットワークです。ただ、WindowsXPではOpenSSHクライアントとしてPortForwarderを使っています。一度設定すればTeraTermより簡単に起動することができます。


Linux/Ubuntu8をPPPoEでインターネット接続しているので、VPNサーバー側もとても簡明です。Linux/Ubuntu8サーバ側には接続認証の為のユーザ名を登録します。SSH接続では、ユーザ名、パスワードもSSHが暗号化するので接続時の安全性は問題ありません。

なお、事務所内WindowsXP ProfessionalとVPNサーバであるLinux/Ubuntu8間のLAN上のリモート・デスクトップ通信は、OpenSSHの暗号化の対象ではありません。

■AtomPCのグローバルアドレスとのSSH接続を利用したリモート・デスクトップ
EeePCをEMobileでインターネット接続し、sshのPortForwarderを使い、事務所側でインターネット接続したAtomPC経由で事務所内のWindowsXP Professionalにリモート・デスクトップしています。


メールを見たりチャットをしたりするには、不満を感じることなく使えます。判りやすくするため、リモート・デスクトップの画面を小さく表示しています。右上は事務所に向けOpenSSHトンネル向けにポート転送しているPortForwarderです。動作中はタスクバーに常駐しているので、邪魔になりません。

この構成は、OpenSSHによるVPN構成の基本形です。残りの調整項目は、

-公開鍵暗号方式でのユーザ認証
- Linux/Ubuntu8のSSHポートに対するFirewall機能の強化
- DynamicDNSの利用

です。IPマスカレードの設定と合わせて計画し、当面はこのまま評価を続けます。ネットワークは簡明なことが一番です。

（*）この記事の作成・投稿はWindowsXPとFirefox3で行いました。


☆中小企業のIT活用に関する、ご質問・ご相談はお気軽にどうぞ！