お知らせ

  • パソコン関連

iPhoneでHamachiネットワークに参加する(Beta版)

noimage

iPhoneでHamachiネットワークに参加する(Beta版)

Hamachiは簡単にVPNを設定するために、便利なものですが接続はPC間に限られていました。 このネットワークにiPhoneを参加させるBeta版が公開されてましたので、これを使ってみました。 HamachiをiPhoneで使うには iPhoneでVPNは備え付けのものがありますが、方式はPPTPとL2TPなど、限られた方式しか利用できません。 OpenVPNはアプリを入れることによって、VPN接続が利用可能となりましたが、Hamachiのようなプロプライエタリなソフトウェアを用いたものは、Appleもなかなか認可しない方針なのかもしれません。 http://community.logmein.com/t5/Hamachi/Hamachi-Mobile-for-iOS-and-Android-BETA/td-p/97131 ここでBeta版の公開が始まったことを知り、さっそくどういうものかを試してみます。 ここに示されるURLからHamachiの管理画面にログインすると、モバイルクライアントの追加というものがあります。 ここで行うことは、まずiPhoneに届くメールアドレスを入力し、iOSの送信を選びます。 すると、接続プロファイル添付のメールがiPhoneに届きます。 このプロファイルを受け入れるかどうかは、あくまで自己責任です。 受け入れると、Hamachiのルート証明書がインストールされます。 するとVPNの設定画面に、Hamachi xxx~という構成ができているので、これをタップし、パスワードを入力します。 これでVPNをONにすることができます。 どのネットワークに参加させるかなど、その後の部分は通常のHamachiクライアントの扱いと同じです。 仕組み HamachiはHamachiを提供しているLogMeIn社のサーバーを介して、VPNを始める仕組みです。 この仕組みがあるので、VPNの両側で、ルータにポートフォワードなどの設定を加えることなくVPNを構成することができます。 この展開の簡単さと、素早さがHamachiの使いやすいところですが、サーバーを常に介さねばならないというところに、可用性と機密性の弱点があります。 LogMeIn社も商業としてこのサービスを行っているので、信頼性がなければ商品になりませんが、このあたりをユーザー側がコントロールできないのは受け入れたうえで使うことが前提になります。 これが受け入れられない場合は、OpenVPNなどを検討する必要があります。 Hamachiは、接続確立後は一対一で接続する仕組みですが、通信の状態が悪い場合など、サーバーを介した通信に変更して、接続を続ける仕組みがあります。 このiPhone版のHamachiはその仕組みを利用し、HamachiのサーバーまではiPhone備え付けのVPNを使い、Hamachiのサーバーからネットワークに接続する、という方法をとっているようです。 そのため、プロファイルのみで、Hamachiのネットワークに参加でき、アプリなどは別途必要ありません。 VPN疎通の確認 iPhone版のIPメッセンジャーアプリで、このネットワーク内の他のクライアントにメッセージ送付できるかを確認します。 IPメッセンジャーをHamachi越しに利用する https://www.sys-cube.co.jp/blog/3623.html この記事で行ったとおり、IPメッセンジャーアプリの設定からブロードキャストの設定を選択し、25.255.255.255に設定します。 これでHamachiの同一ネットワーク上にあるIPメッセンジャーに対して送信することができました。 使い方 Hamachiがサーバー経由の接続ができることをうまく利用している感がありますが、サーバー内部でVPNとどのような接続がされているのかは、わからない部分でもあります。 Hamachiそもそもの暗号化形式とは異なるPPTPやIPsecによる暗号化は 一度復号されてから、Hamachiネットワークへ接続されているのであろうと考えられます。 その部分をどこまで心配するか、どこまで信頼するかは、自己責任の世界になります。 IPメッセンジャーを疎通確認に使いましたが、Windowsファイル共有を利用するアプリもおそらくVPN内で利用可能でしょうし、LAN内でできていたことを、かなり簡単に外に持ち出すことができます。 LAN内のサーバーとiPhoneを連携させる使い道は、いくらでも考えられます。 使いどころについては、個々のユーザーが考えるべきところでしょう。 このサービスは現在あくまでベータ版で、今後正式リリースされる場合は、有償のオプションとなるそうです。

  • シスキュー技術部

OpenVPNの設定メモ

noimage

OpenVPNの設定メモ

OpenVPNについて OpenVPNはソフトウェアVPNの一つです。 オープンソースのSSL-VPNソフトウェアで、比較的設定も簡単で、鍵交換方式により、安全な接続が行えます。 WindowsやLinux、MacOSでも利用可能なので、幅広い範囲で利用が可能です。 OpenVPNの接続上の問題の発生 OpenVPNの設定はサーバー、クライアントでそれぞれ持つ必要があり、それらの内容は協調して設定されることになります。 今回、筆者が担当したのは、このOpenVPN上の通信が安定しない、接続されても十分なパフォーマンスが出ないというものでした。 実際に通信を行うと、OpenVPNの接続は確立していました。 相手先ローカルネットワーク上にあるWebサーバに対して、ブラウザによる接続は不安定、あるいはタイムアウトします。 pingはサーバーに対して正常に送出され、帰ってきます。 これらの障害を解決するうえで、サーバーの設定やログなどを確認する方法がありますが、現在自社で構築されたサーバーでなく、またこちら側の端末以外では正常に動作するとのことですから、サーバーの設定を見直すのは最後の手段としておきたいところです。 問題点の推測 OpenVPNで接続できているのに、通信速度が十分に出ない、あるいは不安定であるという場合、MTUの設定の見直しが重要になります。 MTUとは一度の一度のデータの通信量の最大をしめす数値です。MTUが回線の上で通信できる通信料を超えると、パケットの断片化が発生します。 パケットの断片化はパフォーマンスの低下をもたらし、パケットの再送などを繰り返していく過程で、このような通信の不安定が発生するのではないかと考えました。 そうであれば、pingのような小さいパケットが正常に通るのは納得のいくところです。 問題の解決 MTUの設定値を変更するためにはサーバーとクライアント両方の設定ファイルに、MTUの記述を行う方法がありますが、前述の理由でクライアントの設定のみで解決するのが最善の方法と考えました。 mssfixディレクティブでこれを指定することでMTUをクライアントの設定のみで変更できることがわかりました。 接続用のクライアント設定ファイル、ovpnファイルの最後に mssfix 1200 と追記して、再度接続を行ってみます。 Windowsのovpn設定ファイルは、ProgramFilesフォルダの中にありますので、VISTA以降のOSでは、エディタの権限を管理者にしておかないと、設定が反映されずに、VirtualSoteに保管されてしまうので、正常に書き込みが終わったようにみえて、変更されないので注意が必要です。 接続の結果、正常に通信が行えるようになり、正常なネットワーク速度が出るようになりました。 この辺りは回線の品質や、帯域にもよる部分ですので、多い目に幅を取って設定し、安定性を狙うか、ぎりぎりまで数値を大きくして、パフォーマンスを選ぶかというところになってくると思います。 これで今回の一件は解決となりました。

  • シスキュー技術部

Hamachiの変更について

noimage

Hamachiの変更について

お手軽なVPNソフトにLogmeIn Hamachiがありますが、これに本日変更が加えられました。 従来5.0.0.0/8のアドレスが割り振られていましたが、これが25.0.0.0/8のアドレスに変更になりました。 IPアドレスが最初の1バイトが5から25に変更された以外、残りの3バイトのアドレスは同じようです。 宛先のアドレスをHamachiに付与されたアドレスで利用している場合は、変更が必要です。 この変更はすべてのHamachiのユーザーに適用されているようです。 http://b.logme.in/2012/11/07/changes-to-hamachi-on-november-19th/ 上記Blogに詳細が告知されています。