3. SSH によるポートフォワーディング

インターネット上に盗聴や改竄されないように構築された仮想的なネットワークを VPN ( Virtual Private Network)と呼びます。というわけで、学内ネットワーク(Mercury)と利用者のパソコンを結ぶ VPN を構築できれば 2 節にあげられた問題点はすべて解決することになります。

$\scalebox {0.6}{\includegraphics{vpn.eps}}$

さて、世の中には便利なソフトウェアがいろいろ公開されていますが、手軽に強力な暗号通信路を提供してくれる SSH ( Secure SHell)もそのひとつです [1], [2]。SSH にはポートフォワーディングという機能があり、これを利用すれば VPN を簡単に構築することができます。

SSH を利用して srvにリモートログインする。この段階で個人認証がおこなわれる。
SSH のポートフォワーディング機能を使って学内ネットワークの「出島」を利用者の手元のパソコン内に作る。
パソコン上のアプリケーションは「出島」を経由して学内のサービスを利用する。

とすればよいわけです。

$\scalebox {0.81}{\includegraphics{dejima.eps}}$

nagoya@cc.hit-u.ac.jp