ICT関連の学習備忘録

ICTの学習をアウトプットするワークブックサイト

ICT関連の学習備忘録

2019-07-19 : VPNとVNCでLANのセキュリティを超えてゆけ←

VPN:VirtualPrivateNetwork
VNC:VirtualNetworkComputing
すなわち、リモートデスクトップですね。
なぜ突然使おうと思ったかというとですね、
教室のネットワーク環境がどんどんセキュリティ厳しくなってきて、
普通に調べ物してても遮断されてたり、自分のWEBページも遮断されたり
プログラミングのラーニングサイトは何処もかしこもブロックされちゃったし
中々に肩身が狭くなってきたので、ここいらで"ネットワーク・サーバの独習"をしようかとね。

多分授業で触れない気がするんだけど、
今アクセス制限掛けられてるのって、要はLAN内からWANへと通り抜ける際の壁で
要求先がのドメイン等に対してフィルタリングしてるのね。多分。理論的には。

で、何するかってLAN内から制限ドメインへ直接向かわなければWANへ出れる訳で
WANに出た後の自由に動ける状況になってから制限ドメインへアクセスしてやれば
LANでのセキュリティは全く関係ない。
んで制限ドメインの応答も直接帰ってくるわけじゃなくて制限の無いドメインを経由して
戻ってくればセキュリティスルーで、要求と応答が出来るって寸法。

端的に言うと、外部に踏み台を作る

やり方は自分が出来る範囲だと2つある。
VPNの場合だとVPNサーバやルータが必要になってくる。もしくはVPS(VirtualPrivateServer)
バーチャル多すぎワロス。・・・で仮想ネットワークってあるようにIPを仮想のものにする
例えば離れた支店とかで、セキュリティ強化したいからってIPでアクセス制限掛けたい
けど営業は外回りでその場その場でIPコロコロ変わるとか・・だと、制限掛けれないから
実際のIPとは別に仮想IPを割り当てて表面上のIPを仮想(偽装)する感じ。

VNCの場合は、リモートデスクトップを使う感じで、遠隔で別のパソコンを操作するあれ。
これの場合はサーバーではなく常時起動しておく(操作される側の)PCが必要になる。
ネットワークを偽装するわけではなく単純に遠隔操作側のPCで、画面で、ブラウジング
だったりの通信を行うから、ネットワーク外にあるPCが制限ドメインへアクセスしたところで
同じLAN内(セキュリティ内)に居ない訳で、当然に通信は行える。
ただし、その遠隔操作される側のPCへの通信経路がセキュリティに引っかかった場合はTHE・END(笑)

取り敢えずVNCの方は、CentOSでVNCクライアントとしても動かせることが確認出来たので週明け実験←





TOPページへ戻る