MicrosoftのVPNクライアントのおかしな仕様

モバイルでネットワークをやるので、PPTPのVPNを使っているが、おかしなルーティングに気がついた。

MicrosoftのPPTPクライアントは、リモートがデフォルトゲートウェイになっていて、全ての通信パケットは家のルーターを介してインターネットに接続するようになっている。

普段、家のIRCサーバーにDDNSで接続しているが、PPTPで仮想LANを構築した場合、iptablesのDNATを使わなければ、WAN側へアクセスはできないはずである。

しかし、MicrosoftのPPTPクライアントは、VPN回線を使わず、WAN側へダイレクトで繋いでしまう。

VPNで接続するというのは、通信暗号化による情報の秘匿も目的であるが、「リモートネットワークでデフォルトゲートウェイを使う」と称しつつ、VPNのWAN I/Fには、VPN通信以外も通すという仕様はいかがなものか。

Windows95時代のActiveXみたいに「なんでも実行できて便利やろ?」とウイルス蔓延に無頓着だったように、「アホなユーザーが繋がるはずが無い通信を『繋がらん』とうるさいから、繋いだった。便利やろ?」って言ってるような気がする。

まあ、Microsoftの事だから、VPN接続以前に、internet接続完了時点で、「そら繋がったぞ」と裏でメール取りに行ったりしてそうだから、元々、「情報の8割程度は秘匿できるかもしれない」程度のもので、過度な期待はしてもしょうがないものなのかもしれないな。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください