PacketiX Desktop VPN の仕組み(概要のみ)

Posted on 2007年08月09日 | Comment (0) | TrackBack (0)

PacketiX Desktop VPN の良い点は、利用するために特殊な仕掛けがいらないこと。それから、環境を選ばないこと。

多くの人が利用しているブロードバンドルーターは、通常NAT動作します。こうすることで、プロバイダから割り当てられるグローバルアドレスが１つしかなくても、ルーター配下の全クライアントがインターネット側と通信することができます。
さらにはNATがあることで、インターネット側から自分のパソコンへアクセスされるのを防ぐことができます。

なんかわかりにくい文章ですが、自分がインターネット側と通信できても、インターネット側から自分のPCに接続して通信を開始することはできないってことです。
そんなわけで、各パソコンは外部からの脅威に直接さらされることはありません。

しかし外部から直接接続が行えないということは、喫茶店から自宅PCへDesktop VPNを張ることはできなくなってしまいます。外部からの通信を内部のPCが受けられるようにルーターの設定をすることは可能ですが、いちいち設定を行うのは苦だし、そもそもルーターの設定変更を許可してもらえない場合もあります。

そんなわけでDesktop VPN は、インターネット上のサーバーに通信を中継してもらうという方法で、お互いがNAT配下にあるようなVPNを張ることを可能にしています。

現在の中継サーバー

現時点でDesktop VPNの通信を中継しているのは、Desktop VPN提供元の130.158.6.64というホストのようです。このサーバーに双方が接続し、お互いの通信を中継してもらっています。

さらに、httpsでこのサーバーと通信を行うので、ほとんどの組織で設定変更等を一切行わずにVPNを張ることができます。多段NATでも問題なく動くし、プロキシサーバー経由でも接続できます。

認証方式はちょっとチープ

どんな環境からでも接続できてしまうので、接続を行うための認証が命です。まったく関係のない第三者に接続されちゃったらお手上げですし。
で、現在のバージョンだとID,Pasword方式のみ対応ってことなんで、ここは複雑怪奇なID,Passwordを利用しましょう^^
将来的には電子証明書を利用できたりするようなので、本命はこっちかなと思いますが。