無線LANアクセスポイント化【6】
Category : サーバ管理日記
Published by
M-naka on 2004/8/24
無線LAN経由PPTP-VPNは……。
PPTP-VPNに関して意外な効用が得られた。
実家で使用しているルータはちと型が古く、最近の製品ではまず搭載されている「VPNパススルー」機能が無い。手動でIP47番(GRE)とTCP1723番(PPTP-control)を特定のマシンにポートマップを掛けないといけない。VPNパススルーではないので、LAN内から外部のVPNサーバにアクセスしても、相手から送られてくるパケットは全てポートマッピング先に投げられてしまう。
ここでいうポートマッピング先とはMurasameのことである。つまり、外部からのVPNアクセスを受け付けるためのポートマッピングが内部から外部へのVPNアクセスを妨げるのである。無論一時的にルータの設定を変更することでこの問題は解決可能だが、面倒すぎる。
しかし、無線LAN経由だとこの問題が解決する。無線LANはMurasameを必ず経由するので、上記の制約事項に掛からないのである。送られてきたPPTP-VPNのパケットはMurasameに届き、Murasameが無線LANクライアントに転送する、という仕組みになっているからだ。考えてみると納得だが、これは意外な効用。
ただ近日中にADSLモデム+IP電話アダプタがIP電話対応ルータ機能内蔵ADSLモデムに変更される予定で、このモデムにはVPNパススルー機能(PPTP-VPN、IPSec)が付いているので、件の問題は有線LANについては解決してしまうのだが……。ま、良しとするか。