SoftEther over SoftEther
未来大学の学内ネットワークでは、学内から学外に対してproxy.fun.ac.jp:8080を経由してしか接続できないのが不便だったので、登氏がSoftEtherを公開してすぐに自宅に仮想ハブを設置して、学内から自宅のLANに仮想的に接続することでなんとか利便性を確保していました。
しかし学外から学内ネットワークに対しては、Proxy云々関係なく一切のアクセスができないため、学内の各種サーバで提供されているサービスを学外から利用できず不便でした。そこで解決策を考えた結果、次のようなネットワークを構成することによって、学外から学内ネットワークへ接続することが可能だと気づきました。
まず学内ネットワークに常時稼働するPCを2台接続し、1台目をSoftEtherで自宅のLANに接続させると同時に、7777番ポートへのアクセスをすべてもう2台目へフォワードさせ、その2台目にはSoftEtherの仮想ハブを設置して学内ネットワークとブリッジ接続させます。これによって、自宅のLANに接続されている1台目の7777番ポートに対してSoftEtherで接続しようとすると、2台目の仮想ハブへつながって学内ネットワークのDHCPからIPがもらえるようになります。あとは実際に学内でネットワークを利用するときと同様に、ネットワーク認証を行えばExchange Serverやwww2などの各種サーバを利用することができます。
図がないとなかなか理解しにくいネットワーク構成なため、わかりやすい図を作成したいですが、最近作図とかデザインとかにすごく苦手意識が芽生えています。いや、なんだかすべてにおいて苦手意識があるような気が・・・。まぁ適当に作ってみたいと思います。
コメント一覧
おめでとう。
君はネットワーク界の常識を破ったよ。
投稿者: tskh | 2004年04月14日 11:08
いや、破ったのは登君です。
投稿者: Tateru | 2004年04月14日 13:28
おお。
わかったようなわからんような。
でもできるような気がする。
図希望。
投稿者: あきた | 2004年04月14日 15:26
すっごい当たり前な発言で申し訳ないんだけど、本来、情報系の大学なら、公開されて当たり前だよねぇ。
でも、たてるさん、ナイス。
研究室とか入ってる人ならではだねぇ。
投稿者: shin | 2004年04月14日 22:48
>秋田先生
図って難しいです・・・。頑張ります・・・。
>しん
保守的に考えれば、情報系の大学だからこそ、できる限りセキュアに、という発想もあるのかも。でも現状の未来大の対策はちょっと過剰だと思うよ。学術利用に支障を来してるし。てか普通セキュリティポリシーってオープンにしないものなのかな。
慶応のSFCなんかでは、ネットワークを使った新しいソフトウェアの実験をしたりできるように、キャンパス内にインターネットにオープンなエリアを設けてあったりするとか。
投稿者: Tateru | 2004年04月15日 01:38
今試しにつないでみたら、本当に学内に入り込むことができました。すごいね。
投稿者: kochan | 2004年04月16日 00:06
あれ。おかしいな。構築したとは一言も書いてないのに。
投稿者: Tateru | 2004年04月16日 00:47
往生際が悪いなぁ
投稿者: kochan | 2004年04月16日 02:44
いいのか?ないしょでやってて?
投稿者: あきた | 2004年04月16日 09:30
やばいよね。
なんか学則にひっかかる部分がないかチェックしよう。
#ところで、メアド必須なのは面倒なのでやめてくれ。ちゃんとかくとスパムくるし。>たてるさん
投稿者: macyu | 2004年04月16日 12:11
「学内情報システム(コンピュータ,ネットワーク等)の仕様に置ける遵守事項」には以下のような規定があります。
4.d. 学内で無許可のサーバを設置したり,許可なしにサービスを提供してはならない.
これに触れる可能性が高いですね。
# メアドはURLを記入するとページには載らないけど、メアド必須にしてもブログスパムに爆撃されたし、もはや無意味なので解除しました。
投稿者: Tateru | 2004年04月16日 13:41
SoftEtherの仮想ハブはサーバにはならなそうだね。でもサービスにはなりそうだ。ってか、サービスの定義ってなんだろう。
投稿者: kochan | 2004年04月16日 15:57
坂本さん曰く、大学の言うサーバは固定IPを持っていることが条件らしく、
今回はDHCPでIPをもらっているのでサーバではないそうです。
またプライベートにソフトウェアを動作させているだけであって、
パブリックなサービスを提供しているわけではありません。
このアイディアは、現状のシステムをより便利に利用するための策のひとつとして考えたものであって、大学のシステム自体には一切変更を加えていませんし、システムに対する攻撃や侵害も行っていません。しかしながら十分なセキュリティホールと考えることもできますので、大学としてはそのようなものは発見次第取り除くはずです。せっかく利便性を向上させるために知恵を絞った結果を潰されてしまうことは避けたいので、今のところはひっそりと動作させておくのが得策と考えています。
投稿者: Tateru | 2004年04月16日 16:37
SoftEtherで、このテの論議って、いろんな組織内でおこっているんだろうなあ・・・
投稿者: あきた | 2004年04月20日 14:32