会社ネットワークに穴を開ける手段としてPPTP(PopTop)を検討していたのですが、なんかイマイチですなー。
- とにかく全部VPNを通る
- 何も考えずに設定すると、『VPNでないと入れないところ』も『インターネットから普通に見えるところ』もVPNを通ってしまうみたいです。まぁ会社にいるフリをして自宅からごそごそする場合はこれでよいのですが、VPNの先がADSLですからVPN経由でよそのサイトをうろうろする場合はかなり遅くなります。
- ルーティングをサーバ側から制御できない
- 会社サーバでPopTopを走らせて、Windows2000からPPTP接続を設定するとします。とりあえずこれで動くのですが、Windows2000のルーティングを制御するのにWindows2000でなんたらプロパティとか難しいのを出して設定しなくちゃいけないのです。たぶん事細かな制御はできると思うのですが、やり方がよくわからん、というかやりたくない(笑)。まぁ設定しなくちゃいかんのはあたりまえなのですが、vtundを走らせたFreeBSDを相手側に設置した場合はぜんぶ会社サーバ側から制御ができるのですね・・・。この違いは大きい。
- 明示的に接続を確立させる必要がある
- ひょっとしたらうまい方法があるのかもしれませんが、探すのが嫌なので以下同文(^^;)
うーん、自宅のパソコンから使うときだけ会社に接続する場合には vtund や ssh port forward でくっつけるよりもPPTPのほうが良いような気もするのですが、会社のお店とお店をくっつける場合はちょっと使いにくいみたいですなー。てことで、vtundよりも動かすまでにだいぶ苦労したのですが、結局骨折り損のなんとやらになりました。
□ 関連記事