
先般、WindowsServerのリモートデスクトップ接続のセキュリティ設定について、SSHサーバーを導入し、ポートフォワーディング機能を利用してトンネリングするという方法を記事にしました。
Windowsのリモートデスクトップは非常に危険??SSHのトンネリング技術を使ってセキュリティを高めてみた
この記事は非常に相性が良かったのか一番アクセスが多い記事となりました。
具体的な施策についてはまたいつか追記していきたいと思います。
やはりVPN接続
確かにSSHによるトンネリングを活用することで、SSHの鍵認証による強固なセキュリティ設定は魅力だが、自前のPCがないためSSHの鍵を持っていないなど、外出時に対応しきれないという問題は残ります。
VPNを貼ることができればやっぱりいいのにな。。。
という方のために、いろいろ考えてみました。
1.WindowsServerがVPNサーバーになる
借り受けたVPSのWindowsServer自身がVPNサーバーになれば、クライアントからVPN接続を行うことは容易に可能になります。
確かに良いですよね。
Windows で VPN サーバーを建てて Android から接続してみよう
なるほど。これであれば、さくらのVPSの場合は、IPが固定でホストもさくら側から振られているので、容易にVPNサーバーを立てることができるし、クライアントベースでVPN接続するのなら、Windowsも、Androidも、MACもVPN接続下でローカルIPで、リモートデスクトップ接続を行うことは可能になりそうですね。
しかし、私はなにかソフトを入れるのがちょっと。。。と思ってしまいます。
2.自宅(クライアント側の拠点)にYAMAHAルータを導入してVPNの拠点を作る
実はこれ、案外といい感じな気がしてきています。
自宅などの中心拠点になる場所にYAMAHAルータを導入します。
ネットボランチを利用してVPNサーバーを立てます。
そして、Windowsサーバー側をクライアントとみなして、自宅VPNに常時接続してしまいます。
そうすることで、Windowsサーバー側が、自宅側のIPを振られたうえでローカル接続が可能な状態になります。
これであれば、さらにいいのは、外出先で端末で、自宅にVPN接続を行えば、自宅経由でWindowsServerにローカル接続ができてしまうということです。
拠点を作ってしまえばこんなこともできそうですね。
今回。2つの方法を考えてみました。
1番のwindowsサーバーをVPNサーバー化してしまうのは、追加費用も掛からず確かにいい方法だと思います。
ただ、サーバーの入れ替えなどで新規にした場合に、またその設定をしなければいけないというのがちょっと心配ですね。
2番は費用(YAMAHAのルータの購入)がかかってしまいますが、拠点を作りその拠点を中心に外部にネットワークを広げることができるいいアイディアだと思います。
他のマシンも拠点間接続で、自宅を中心にネットワーク構築ができるので今のところ、VPNにこだわるのであればお奨めです。
|