モバイルでネットワークをやるので、PPTPのVPNを使っているが、おかしなルーティングに気がついた。
MicrosoftのPPTPクライアントは、リモートがデフォルトゲートウェイになっていて、全ての通信パケットは家のルーターを介してインターネットに接続するようになっている。
普段、家のIRCサーバーにDDNSで接続しているが、PPTPで仮想LANを構築した場合、iptablesのDNATを使わなければ、WAN側へアクセスはできないはずである。
しかし、MicrosoftのPPTPクライアントは、VPN回線を使わず、WAN側へダイレクトで繋いでしまう。
VPNで接続するというのは、通信暗号化による情報の秘匿も目的であるが、「リモートネットワークでデフォルトゲートウェイを使う」と称しつつ、VPNのWAN I/Fには、VPN通信以外も通すという仕様はいかがなものか。
Windows95時代のActiveXみたいに「なんでも実行できて便利やろ?」とウイルス蔓延に無頓着だったように、「アホなユーザーが繋がるはずが無い通信を『繋がらん』とうるさいから、繋いだった。便利やろ?」って言ってるような気がする。
まあ、Microsoftの事だから、VPN接続以前に、internet接続完了時点で、「そら繋がったぞ」と裏でメール取りに行ったりしてそうだから、元々、「情報の8割程度は秘匿できるかもしれない」程度のもので、過度な期待はしてもしょうがないものなのかもしれないな。