SEILにSSTPでリモートアクセス可能に

記事一覧

• 2019-03-28 | SEIL/X4の提供を開始しました。
• 2015-10-29 | Vagrant + SEIL/x86 で仮想環境のネットワーク設定を自動化
• 2015-09-30 | SEILアプライアンスシリーズ BPV4の提供を開始しました。
• [ファームウェアリリース] SEIL/X,B1 ver.4.82 ＆ SEIL/x86 ver.3.42
• [ファームウェアリリース] SEIL/X,B1 ver.4.80 ＆ SEIL/x86 ver.3.40
• [ファームウェアリリース] SEIL/X,B1 ver.4.70 ＆ SEIL/x86 ver.3.30
• 2014-12-25 | Armadillo と SACM
• [ファームウェアリリース] SEIL/X,B1 ver.4.62
• SEIL/x86 で DS-Lite
• [ファームウェアリリース] SEIL/X,B1 ver.4.60 ＆ SEIL/x86 ver.3.20
• [ファームウェアリリース] SEIL/X,B1 ver.4.54 ＆ SEIL/x86 ver.3.14
• 2013-12-27 | mruby Advent Calendar 2013 書きました
• 2013-01-23 | JANOG 31 MAP-E クラウドテストラボに SEIL/x86 を提供しました
• 2012-12-12 | kindle で DHCP でのアドレス取得に失敗する件
• 2012-07-03 | JANOG30にSEILの4rd/MAP試験実装を提供します
• 2012-04-11 | さくらのクラウドでSEIL/x86を動かす
• 2012-04-09 | IETFとRFC
• 2012-04-09 | Happy life with IPv6
• 2012-03-16 | SEILとスマートコンセント
• 2012-03-06 | SEILと軽量Ruby
• 2011-12-28 | Linux KVM上でSEIL/x86を使う
• 2011-12-20 | SEILのVPNパススルー機能
• 2011-11-02 | SEILにSSTPでリモートアクセス可能に
• 2011-10-03 | IPv6とTCP MSSの調整
• 2011-08-01 | SEIL で NGN IPv6 ネイティブ (IPoE) 接続を試す
• 2011-07-25 | SEIL と Mac OS X Lion で IPv6
• 2011-07-15 | ルータの節電対策(Ethernet編)
• 2011-07-08 | Wake on LAN で節電対策
• 2011-06-16 | SSHでリモートログインを安全に
• 2011-06-07 | IPv6のセキュリティを強化する
• 2011-06-03 | NGN IPv6への接続の設定(dhcp6, rtadvd)
• 2011-06-02 | NGN IPv6への接続の設定(ppp, interface, route6)
• 2011-06-01 | SEIL/x86でNGN IPv6接続を試す
• 2011-06-01 | ブログ始めました

本稿では、SSTPの概要と、SEILでSSTPを設定するための情報を紹介します。

SSTPの概要

SSTP（Secure Socket Tunneling Protocol）はMicrosoftが開発したVPNプロトコルで、通信内容をSSLで保護するのが特徴です。PPTPやL2TP/IPsecと同様にリモートアクセス用途として利用でき、Windows Vista SP1以降（Windows 7, Windows Server 2008）では標準でサポートされています。

SSTPの通信はTCPポート443番（HTTPS）を使用します。一般的にWebアクセス可能な環境ではHTTPのTCP80番と共に開放されているため、NATやファイアウォールにより遮断されがちなPPTPやL2TP/IPsecに比べ、リモートアクセスサーバへの接続性を確保しやすいVPNプロトコルです。

SSTPを利用する際の準備

SSTPクライアントは、リモートアクセスサーバが提示する証明書によりサーバの信頼性を検証します。そのため、リモートアクセスサーバはサーバ証明書を用意する必要があります。

SEILの場合は、SSTP対応と同時に追加された証明書機能(certificateコマンド)でサーバ証明書を管理します。

証明書は認証局（CA）と呼ばれる発行機関に依頼し、署名を得る必要があります。正規の署名を得た証明書を持つリモートアクセスサーバであれば、VPNクライアントの設定はPPTPと同程度の簡易な設定のみで接続ができます。

テスト用途などであれば、OpenSSL等のソフトウェアを利用して自分自身で署名を行った自己署名証明書を使用することも可能ですが、VPNクライアント側にもその証明書を手動でインポートしておく必要があります。

SEILでの設定方法などの情報

SEILでの設定方法などの情報

• SSTPの特徴
  • http://www.seil.jp/doc/index.html#fn/pppac/sstp.html
• SSTPリモートアクセスサーバの設定手順
  • http://www.seil.jp/doc/index.html#fn/pppac/use/pppac/sstp-vpn.html
• SSTPクライアントの設定手順
  • Windows 7 ： http://www.seil.jp/doc/index.html#fn/pppac/use/pppac-client/win7_sstp.html
  • Windows 8.1： http://www.seil.jp/doc/index.html#users-guide/example/win81_pptp.html
  • Windows 10： http://www.seil.jp/doc/index.html#fn/pppac/use/pppac-client/win10_sstp.html

証明書の調達関連

• 証明書に関する設定例
  • http://www.seil.jp/doc/index.html#fn/pppac/use/certificate/index.html
• IIJサーバ証明書管理サービス
  • https://www.iij.ad.jp/biz/ssl/

参考

# show status pppac
Ppp Id     Assigned IPv4   Username             Proto Tunnel From
---------- --------------- -------------------- ----- -------------------------
        20 192.168.128.145 user_a               SSTP  202.232.xxx.xxx:36581
        21 192.168.128.161 user_b               SSTP  126.245.xxx.xxx:50555