さくらのVPSでインターネットVPN(その1・解説編)

WAN1

なぜVPNか

スマートフォンやiPod touchを無線LAN経由で接続して使っている私にとって、モバイルWiFiルーターを使ってのインターネット接続が主となりますが、自宅でも無線LAN環境を構築していますし、出先で公衆無線LANのお世話になることも多いです。

yourpalm.jubenoum.com

しかしながら、出先での公衆無線LANには不安があります。それは…セキュリティです。 docomo Wi-Fiの注意事項としても

docomo Wi-Fiで提供するセキュリティ機能は、あくまでもアクセスポイントと無線LAN機器間のセキュリティを確保するものです。 インターネットを利用して、個人情報などの重要な情報の送受信する場合には、無線LAN機器から通信相手先のサーバーなどまでのセキュリティを確保するSSLやインターネットVPNなどを用いることをお奨めします。 SSLやインターネットVPNを利用すれば、無線LAN区間も含めたセキュリティが確保されるため、万一、無線LANの暗号が解読された場合でも、通信内容の保護に有効です。

ご注意事項 | サービス・機能 | NTTドコモ

と記載があります。 それならば、インターネットVPNを構築してみようじゃないかというのが、ここでの狙いです。

目指すところ

VPNとはVirtual Private Networkの略になります。 インターネットを介しながらも「セキュリティを確保しつつ」「まるでLANのように」接続できることを目的としているわけです。

VPN

ここでは「セキュリティの確保」を目指します。

セキュリティの確保

VPNを使わないと危険とされるのは通信内容を盗聴しようと思えばできてしまうからです。(下図)

盗聴


しかし、間にVPNのサーバを介することでサーバまでの通信を暗号化して、盗聴を防ぐことができます。(下図)

盗聴防止


ただし、盗聴は防げますが、偽のホームページでパスワードを盗むなんてことは防げないので、その点はどちらにせよご注意ください。セキュリティ強化といっても、その技術を使うことで守れることと守れないことがありますので。

パスワード盗む

マモレナカッタ…となりませんように。


では、次でセキュリティ強化を目指し、サーバ側(その2・サーバ設定編)の設定から始めましょう。 クライアントは、手持ちのiPod touch(iOS 5.2)とAndroidデバイス(docomo SH-01D Android 2.3)を用います。

OpenVPNで構築する超簡単VPN入門―Windows/Mac OS X/Linux対応

OpenVPNで構築する超簡単VPN入門―Windows/Mac OS X/Linux対応