[samba-jp:19152] Re: 外部ネットワークからアクセス

[Tazoe Kazuya]

　田添　一哉と申します。

　【 YuGo 】さんが 
　【 Mon, 15 Jan 2007 17:09:09 +0900 】に書かれた
　【 [samba-jp:19146] Re: 外部ネットワークからアクセス 】のメールに対す
る返信です。

> サーバは自前ですので、認証は都合のいいように設定できます。ルータも開け
> られます。VPNを使うほど大げさにしたくないと考えております。

　どのような方法でアクセスされるのか分かりませんが、Internet 上を経由す
る以上、LAN 上を流すものと同じように扱うことは問題がありませんか？それこ
そ、パケット盗聴されてしまい、情報漏洩になりかねないのではないでしょう
か？そのために、経路の暗号化が必須となると考えますがいかがでしょうか？
Windows を使うことが多ければ PPTP が利用しやすいでしょうし、Linux 系とな
れば、いろいろな方法があると思います。一つの解決策として、Open VPN や
PacketiX の利用などがあげられます。

> Windowsからアクセスする場合は、ネットワークプレイスの追加でできます
> か。

　Internet に、アクセスするサーバーを公開しているのであれば、可能でしょ
うが、一般的には、そのようなことはされていないと思います。LAN 上のサー
バーがそれぞれグローバル IP アドレスをもっていて、静的 NAT により公開し
ていることが必要となると思われますが、アクセス制限をきちんと行っていない
と、容易にクラックされかねないので、一般的な使い方ではないと思います。

　一例ですが、私の場合、実家と自宅を PacketiX にて VPN 接続を行っていま
すが、見た目自体は、直接同一の LAN に接続されている状態と同じになってい
ますので、LAN 上の共有資源へアクセスすることと同様にして、利用可能となっ
ています。

----+----1----+----2----+----3----+----4----+----5----+----6----+----7
 田添　一哉 (Tazoe Kazuya)  　　   URL http://www.thinkpad-lover.org/ 
   PC:ThinkPad T41改     OS:TurboLinux 10F改    mailer:Sylpheed 2.2.0