2009-10-21

自宅サーバ 仮想化 その3

今回、自宅サーバにVMWareを入れて何をしたかったかというと、

"セキュアでどこでもすぐに利用できる、リモートアクセス環境を作る!!"
というのがテーマです。

友人宅でも、ネットカフェでも、どこでも。。。。
自分の家のPCの画面がすぐに出せるというのが目的です。

その為の構成として、
・リモートデスクトップ
・SSL-VPN
この2点のキーワードが重要になってくるかと思います。

以前までは、WindowsのPPTPを使ってVPNを張ってから、
リモートデスクトップを利用していたのですが、
VPNはやはり使用制限がきつかったりします。(ホテルのラウンジにあるPCでは使えなかった)
やはり、どこにいっても必ず使えるブラウザを用いるのが、
"どこでも使える"という条件を満たします。


それで今回試したみたものは、

・Adito
フリーで使えるSSL-VPNアプリケーション。
SSL-Explorerの後継のようです。
ブラウザからログインの後さまざまな操作ができ、
Javaベースのリモートデスクトップが使えたりします。

・Windows TSゲートウェイ + RemoteApp
Windows2008からの機能で、TSゲートウェイを指定すると、SSL(443)のみでリモートデスクトップが
できます。
また、RemoteAppを使うとアプリケーションの画面だけをリモートで呼び出すことができます。
Windows 2008 R2からRDゲートウェイという名前に変更された。

・Orenosp
リバースプロキシを使って、リモートデスクトップができるらしいですが、
なにぶん情報が少ない。
未だに研究中。

・LogInMe
ブラウザのみでリモートアクセスできるNECのサービス。
LogInMeのHPからログインして、リモートアクセスするので、何かと足跡が残りそう。。。


ネットカフェなどからいろいろ試してみた結果、AditoとWindows RDゲートウェイの両方を使うのが
使い勝手がいいようです。

現在のところそれぞれの感想として、

・Adito
Javaベースのリモートデスクトップはわりとどこからでも使えるが、画面が重たい。
リバースプロキシで内容を中継してくれる機能があるが、文字化けがひどく使えない。
他にも、ブラウザからSCPやSSHを行うことができる。

・Windows TSゲートウェイ
SSL 証明書があることが大前提
TSゲートウェイ経由でリモートデスクトップを使っても、画面は軽快
RemoteAppはかなり便利だが、JScript、ActiveXのセキュリティがきつめだと使えない


リモートで試して失敗する場合、
SSL認証がまずいのか、リモート先の設定がまずいのか、クライアント側の設定がまずいのか、
切り分けが大変です。

AditoとTSゲートウェイを使って、いろいろリモートアクセス中

未だに、いろいろと研究中。。。。

0 件のコメント:

コメントを投稿