SEILにSSTPでリモートアクセス可能に

先日リリースされた SEIL/X,B1 3.50, SEIL/x86 2.00 にて、PPPAC機能の対応プロトコルにSSTPが追加されました。

記事一覧

本稿では、SSTPの概要と、SEILでSSTPを設定するための情報を紹介します。

SSTPの概要

SSTP(Secure Socket Tunneling Protocol)はMicrosoftが開発したVPNプロトコルで、通信内容をSSLで保護するのが特徴です。PPTPやL2TP/IPsecと同様にリモートアクセス用途として利用でき、Windows Vista SP1以降(Windows 7, Windows Server 2008)では標準でサポートされています。

SSTPの通信はTCPポート443番(HTTPS)を使用します。一般的にWebアクセス可能な環境ではHTTPのTCP80番と共に開放されているため、NATやファイアウォールにより遮断されがちなPPTPやL2TP/IPsecに比べ、リモートアクセスサーバへの接続性を確保しやすいVPNプロトコルです。

SSTPを利用する際の準備

SSTPクライアントは、リモートアクセスサーバが提示する証明書によりサーバの信頼性を検証します。そのため、リモートアクセスサーバはサーバ証明書を用意する必要があります。

SEILの場合は、SSTP対応と同時に追加された証明書機能(certificateコマンド)でサーバ証明書を管理します。

証明書は認証局(CA)と呼ばれる発行機関に依頼し、署名を得る必要があります。正規の署名を得た証明書を持つリモートアクセスサーバであれば、VPNクライアントの設定はPPTPと同程度の簡易な設定のみで接続ができます。

テスト用途などであれば、OpenSSL等のソフトウェアを利用して自分自身で署名を行った自己署名証明書を使用することも可能ですが、VPNクライアント側にもその証明書を手動でインポートしておく必要があります。

SEILでの設定方法などの情報

SEILでの設定方法などの情報

証明書の調達関連

参考

# show status pppac
Ppp Id     Assigned IPv4   Username             Proto Tunnel From
---------- --------------- -------------------- ----- -------------------------
        20 192.168.128.145 user_a               SSTP  202.232.xxx.xxx:36581
        21 192.168.128.161 user_b               SSTP  126.245.xxx.xxx:50555