“Internet Upstairs – Apple iMacs from $400” photo by madam3181
Gunosyをチェックしていたら、以下のようなニュースが。
筑波大学が国や政府によるインターネットアクセス規制(中国の例なんかが代表格)を回避するためのサービスを始めてるみたい。例えば、日本人の駐在員が中国に赴任になって、facebookや日本のWebサービスが使えない、というような規制をちゃんと自由に使えるように、日本やアメリカにある海外のVPNサーバまでは通信を暗号化させ、そのVPNサーバから実際の通信を行わせるようにしてあるシステム。アクセス先からはVPNサーバから通信が発生しているように見え、VPNサーバと実際の送信元のPCの間は暗号化されているのでそうそう簡単には通信内容も覗けないというシロモノ。いくつか弱点もあるが、これでインターネットのアクセス規制をすり抜けれることが多い。
実はこれって僕がやってて、このサイトでも申し込みのページを載せてる、プロキシサービスと役割的に被るのです。アクセス先のサーバからはVPNサーバから通信が発生しているように見えるので例えば日本にあるVPNサーバに接続している場合、当然アクセス先のサーバからは日本国内からアクセスしているように見えるので、日本在住者のみに向けたインターネットサービスでも海外から使うことができる。しかもVPNという方式は僕の提供してるプロキシという方式よりさらに機能的に強固なのだ。というわけで「ああ、みんな無料のこのサービスのほうに移行してしまうかなあ」と思いながら見ていて、ちょっと接続テストなんかもしてみたりしていた。
その中で見つけたMacのVPN設定、
VPN Gate – L2TP/IPsec VPN プロトコルを用いた VPN Gate への接続方法
ネットワーク > “VPN接続設定名” > 詳細 > オプション > すべてのトラフィックをVPN接続経由で送信
この、「すべてのトラフィックをVPN接続経由で送信」ってチェックボックスがある!これってナンなんだ?VPN経由とVPN経由でない通信を判別する基準ってなんなんだ?VPNって基本PC側で設定してOnにしたら全部の通信がVPN経由になるんじゃないの??対象外の通信ってなんらかシステム側で判別する明確な基準ってあるんだろうか?システム管理者やPCユーザが自分で明確に設定するならともかくデフォルトでシステム設定でVPN経由とVPN経由しない通信ってどうやってわけてるんだろう。。。
と、思ってたらやっぱり情報がありました。
MacでPPTP(VPN)接続しつつ、通常の接続も行えるようにする方法 « LANCARD.LAB|ランカードコムのスタッフブログ
なるほど。。。やっぱりVPNの対象になるアクセス先などの設定はユーザや管理者で明示的に行わないといけないのね。今まで外部からVPNで社内に接続したPCの通信は一定のセキュリティ基準を設けるため、全通信がVPN接続先のサイトやサーバを経由してインターネットに出る設定しかしたことなかったから、通常のWebアクセスなどをVPN経由させずそのままインターネットに直にアクセスなんて考えが全然なかった。。よくよく考えたらこういう機能はあってしかるべしですな。
しかし、この設定項目があることを知ったおかげで、既存のProxyサーバにインストールしようとしていたVPNの機能がなぜうまく動作しなかったのかがよくわかった。サーバじゃなくてMacのクライアント側の設定じゃん。。。最初Macでテストしてうまくいかないから他のPCではテストせずMacでうまくいった後にテストしようと思っていたが、MacのVPNがうまくいかないまましばらく放置されていた。。。ダメですなあ。
というわけで、とりあえずサーバ側に仕込んだVPNサーバは正常に動作していることが判明したので後は細かい動作のチェックとWindows XP, Windows 7, iPhone, Androidあたりでテストが完了すればVPNの機能も提供したいと思います。もちろん既存のユーザさんにも今まで通りのチャージで。昨日テストした時には、VPN経由でちゃんとGyao!なんかも見れておりました。。。