[Security]OpenSSH を使った簡易 VPN の構築
http://www.unixuser.org/~euske/doc/openssh/openssh-vpn.html
クライアントとサーバの両方で root 権限をもてる人しか使えない (VPN の確立が双方の root 権限を必要とするため)。
これは使えるとは思うんだけど、まだ実用段階にはちょっと遠いなぁ。
システムって大きく4種類のネットワークトラフィックがあると思う。
- 業務用途
- リモートアクセス
- システム管理用途
- バックアップ
- 運用管理
- 監視
リモートアクセスのような業務用途でVPNを使うこともありえるけど、使用人数に応じてアプライアンスにしちゃったほうが得策。
結構悩みどころがシステム管理用途。アプライアンスなんて費用対効果で明らかに馬鹿馬鹿しいくらいの値段になる。バックアップのような一定時間バーストトラフィックを起こすのはこの用途は難しいけど、運用管理とか監視とかほとんどネットワークトラフィックを使わないくせに、用途としては必須とも言えるネットワークに使えると思う。
と、OpenSSHでVPNができることは結構便利なことが多い。root権限が必要なときは、シェルによって自動化したり、sudoによる使用制限をすることはできるけど。もうちょっと進んでほしいなぁ。
それに、Windowsしか使ったことないユーザにSSHを使ってもらった運用ってなかなか難しいから、WinScpとかGUIツールを使うけど、Windowsほどのインターフェースは到達できないからなぁ。そもそも、この欠点をどーにかしてなくさないと。