ソフトイーサ(SoftEther)実験

SoftEther接続完了
大学の研究室ネットワークと自宅PCとを円滑にやりとりするために、前々からやろうと思っていたソフトイーサを試しに導入してみました。ソフトイーサとは TCP/IP 上で仮想のLAN接続をする VPN ツールです。データリンク層のイーサフレームを上位層のプロトコルでセキュアに通信することにより、ルータを経由しているにも関わらず、同じサブネットに入れる(物理的に結線しているかのようなイメージ)という素敵なツールです。TCP/IP上にイーサフレームが乗ってるので、ルータ越しでも仮想的にデータリンク層で通信できるんですね。素晴らしい。
登大遊さんという情報系の学生がサクっと作ってしまったという噂のやつです。

さっそく・・・

大学のPCと自宅のPCにインストールしてみました。大学のPCにはSSH経由でリモートコントロール出来るようにしてあるので、インストールや設定は全て自宅から。とりあえず学校のPCを仮想HUBとして動作させ、そこに接続してみる形にしてみました。仮想HUBクライアントにユーザーを作成して、学校のPCからは localhost でログイン、自宅のPCからはSSH経由でログイン。

タスクバーに「SoftEther 仮想 LAN に接続しました。 100Mbps」と表示され、まるで実際にLANケーブルを接続したかのような動作でびっくり。このあたりが他の VPN ツールとは似て非なる部分なのでしょう。しかし、どちらのPCもDHCPサーバが動いていないので、アドレスは割り当てられず宙に浮いた状態。

次は学校のPCからソフトイーサと研究室ネットワークをブリッジさせてみます。しかし、ブリッジを有効にした途端、リモートアクセスも仮想HUB接続も切断してしまいました。どうやらブリッジ化するというのは、新たにNICを導入したのと同じ感じになるみたいです。そのため、DHCPサーバから別のIPアドレスを振られてしまい、リモートアクセスが切断してしまったというわけです。とりあえず学校のサーバにSSHのシェルでログインし、arp を使って新しいIPアドレスを調べて再設定。再接続。

するとどうでしょう。
なんと自宅のPCから研究室のネットワークが丸見えじゃないですか。逆に、研究室からも自宅のPCが見える。ついでにWEBを開くと学校のサーバを経由しているため、接続元が研究室のサーバのアドレスに…。
もう完全に学校のハブにケーブルを挿したのと同じ状態です。

こえ〜。これは安易に使っちゃ危ない理由がよく分かります。下手な共有設定にしたら、個人情報や機密情報が漏洩しかねませんからね。

ただ、うまく利用すれば非常に便利なツールであることも確かです。特に Windows 共有に容易にアクセス出来るのはGOODですね。

【注意】 上記の説明の意味が全く分からない人は、ソフトイーサの導入はしない方がいいと思います。下手に導入するとおそらくネットワーク管理者に怒られる可能性大(私の研究室では○)


今日の一言「便利と危険は紙一重」


この情報が役に立ったと思ったら、ランキングUPにご協力お願いします。
人気blogランキング と 大学生ブログランキング



投稿者:mimiham : 2005年04月13日 23:36 : PC ・ ネットワーク

トラックバック

このエントリーのトラックバックURL:
http://mono-zukuri.net/cgi-bin/mt/mt-tb.cgi/183