VPNソフトウェアについて

前回OpenVPNについて触れましたが、VPN（ヴァーチャル・プライベート・ネットワーク）によって離れた拠点間や、モバイルルーター越しに出先から社内LANにアクセス、自宅PCにアクセスなど、様々な用途があります。

さまざまなVPNソフトウェアがあり、設定の難しさなどが違いますが、いままで筆者が試してみた中での簡単な感想を書いてみたいと思います。

お手軽なVPN

複雑な設定を必要とせず、ソフトウェアのインストールだけで、VPNを確立できるソフトウェアです。

これらは、提供されているサーバー側を経由して暗号鍵などが交換されます。

仕組みについては、プロプライエタリで各提供会社が情報公開していないので、これらの仕組みを信用するかどうかは自己管理となります。

提供会社も営利企業ですので、信用を失わないことが重要な点であり、安易な情報漏えいはないでしょうが、セキュリティ的なリスクについて、ユーザー側でコントロールすることは難しいです。

Logme In Hamachi

LogmeIn社が公開しているVPNソフト、Hamachiです。

Windows、Mac,Linuxに対応しています。

独自の技術によって、ファイアーウォールやルーター越えのVPNを提供しています。

厳重なファイアーウォールは通過できない印象です。ルーターのポートフォワードなどの設定は必要ありません。

メッセンジャーアプリのようなクライアントをインストールすることによって、LogmeInの管理サーバーにアクセスして、簡単にVPNが確立します。

管理サーバーにアクセスできないような障害があれば、VPNができなくなりますが、そういった障害はあまり経験がありません。

ネットワーク数、ネットワークの参加クライアント数によって、無償版から\15,500/年のコースまであります。

TeamViewer

TeamViewer社が公開しているリモートソフト、TeamViewerです。

これにVPNモードがあり、クライアントをインストールしている相手方PCとの間にVPNで接続することができます。

Windows、Mac,Linuxに対応しています。

つどつど認証が必要とする設定もできますので、必要な時だけ接続し、あとは接続しないようにする用途に向いています。

Hamachiとは使用するポートが異なり、HTTPS接続に使う443番等を利用しているようで、あまり環境を選ばず接続できる印象です。

非商用で無償での利用もできますが、商用であればVPNのコネクション一つあたりの費用が掛かるので、つねに複数の拠点間を接続し続けるためにはそれなりの費用が掛かります。

OSに組み込まれているVPN

WindowsにはPPTPというVPN接続が標準で組み込まれています。

ダイアルアップのような操作感で、接続することができます。

こちらのような方法で設定することができます。

比較的使用方法は簡単ですが、ルータなどでGREパケットをパススルーするなどの設定が必要となります。

Windows組み込みのPPTPで利用されているMS-CHAP v2には現在脆弱性が報告されており、今後継続的に使い続けるうえのリスクはある状態です。

代替のVPNの考慮は必要です。

オープンソースのVPN

OpenVPN

オープンソースのVPNではメジャーな存在であるOpenVPNです。

Windows、Mac,Linuxに対応しています。

お手軽なVPNとは違い、鍵の交換などを管理者がコントロールし、社外のサーバーを介することなくVPNを確立することができます。

Firewallの設定、サーバー側のルータのポートフォワードの設定は必ず必要です。

設定については、簡単な構成で使う限りはそれほど難しくなく、VPNを確立することができますが、設定ファイルにより、様々な構成を変えることができますので、突き詰めて使うと、それなりの知識は要求されます。

クライアント側はWindowsであれば、OpenVPN GUIというGUIのアプリケーションが提供されていますが、基本テキストとコマンドベースのVPNソフトウェアとなります。

OpenVPNは通信速度があまり出ないというのは、よく言われることですが、通信速度がVPN以外の通信より遅いのは、どのVPNでも起こります。

設定により改善することもありますし、利用者双方の回線の状態にもよります。それらを解決するためには実際の運用の知識が必要となります。

Zebedee

オープンソースのVPNソフトウェアZebedeeです。

OpenVPNが使いこなせれば、用はないかもしれませんが、OpenVPNよりは設定などが簡単です。

Windows、Mac、Linuxで利用できます。

VPN確立のための設定ファイルの記述量や操作の少なさは良いところです。VPNがどんなことをできるかを試してみるには良さそうです。

最終の更新時期があまり新しくないので、そこにリスクを感じる方にはおすすめできません。

OpenSSH

OpenSSHのポート転送はかなり使いやすく、筆者としては一番安心感も感じるのですが、WindowsにSSHサーバーを構築するのがそれなりの手間が必要ですので、Linuxのサーバー間の転送や、LinuxサーバーとWindows間の転送に向いているように感じます。

おそらくそういった環境で使っている方には当たり前な方法になっていると思いますので、今回Windowsベースの記事としては割愛させていただきます。

まとめ

VPNは拠点間のセキュアな接続を簡単に行うことができますが、それぞれのセキュリティーポリシーに従って利用してください。

お手軽なVPNは手軽な分、リスクも込であることを理解したうえでの利用がお勧めです。

またオープンソースのものを利用するとしても、脆弱性情報が公開されれば、すぐにアップデートを行う、あるいは使用を停止し、代替手段を用いるという運用上のルールも必要となります。

またルータ自体がVPN機能を持ったものもあります。一般用ではPPTPなどを利用しているものが多いと思われますが、これから購入する場合は、L2TP/IPsecによるVPN機能を持ったタイプがお勧めになるかと思います。

インターネット経由のVPNに不安がある場合は、通信会社の閉域網を利用したIP-VPN等、よりセキュリティの高い手段を選択する必要があります。

経路を流通するデータに必要な機密性を考慮して、安全にVPNを活用してください。