数年前(2001年頃)では考えられないほど高速のインターネット回線網が発達した現在、少し努力すれば離れた事務所間を高速ネットワークで結んだような環境も実現できそうな勢いです。ところがどっこい、そのまま通信すると、インターネット上ではデータは生のままで流れてしまうのでネットワーク監視システムを駆使すればすべてのデータが丸見えになってしまいます。
それでは困るという場合、事務所どうしの通信に仮想暗号化ネットワークを構築してしまえば、通信中のデータの漏洩の心配は少なくなります。
今回はそんな機能を実現するフリーソフトの紹介。
簡単にVPNを構築できるツール、tinc
in SourceForge.JP Magazine
2009年01月29日 10:04AM
tinc を使えば、仮想プライベートネットワーク(Virtual Private Network:VPN)を構築できる。VPNでは、2台のコンピュータがインターネットのような安全でないネットワークを介して通信するが、仮想ネットワーク上のホスト間のトラフィックはすべて暗号化される。
tincは、ノートPCを自宅のWi-Fi(無線LAN)ルータに接続する場合にも使える。すでにWPA2を利用して、正当なホストしか無線LANルータに接続できないようにしているかもしれない。だが、無線LANに接続するノートPCに固定アドレスを割り当てることはできないだろう。そのため、ノートPC自体のSSHデーモンに接続したり、ノートPC上のNFS共有フォルダにアクセスしたりするには、無線LANルータがそのノートPCに割り当てたIPアドレスを割り出さなければならない。だが、ノートPCと自宅のサーバでtincを起動しておけば、こうした推測は不要になる。ノートPCの固定のVPN IPアドレスを使って接続できるからだ。
ちなみに上のリンクはLinuxでの設定用。
Windows版も含めた紹介はこちら。
マルチプラットフォームで動作するVPNデーモン「tinc」
in MoonGift
最近は一つの開発プロジェクトであっても拠点を分けて進めたり、支店間をインターネットでつなぐなど、ワーキングスタイルにもネットワーク性が出始めてい る。そうなると、これまではLAN内部だからと思っていたデータをインターネットを介して共有する必要が出てくる。そうした時の鍵になるのがVPNだ。
注目すべきは次の指摘かもしれません。
Windowsであってもコマンドプロンプトを利用して起動するが、最終的にはサービスとしてインストール、起動することが可能だ。設定ファイルも簡単なもので、一度設定してしまえば運用は手軽だろう。
IPSecではないので、その点はご注意いただきたい。ただし、セキュアであることを厳密に求めない場合であれば、ごく手軽に導入できるVPNソリューションとして検討の余地があるのではないだろうか。
つまり、現在の仮想暗号化ネットワークの標準であるIPSecをサポートしたソフトではないため、安定性の保証はやや落ちるということ。それでも、小規模ビジネスではかなり活躍しそうですね。
このソフト、tincのホームページはこちら。入手もこちらからどうぞ。
英語ソフトなので、その点はご注意ください。
http://www.tinc-vpn.org/
ブログランキングに登録しています。応援よろしくお願いします!
コメント、トラックバックも歓迎です。
