SSHするための環境を整備する方法
- DDNS
- グローバルIPの固定化
- IPVPN設定 #DDNS ダイナミックドメインネームシステム (Dynamic Domain Name System、ダイナミックDNS、DDNS) は、動的に割り当てられるIPアドレスと、そのホスト名の対応を、動的に登録・管理する仕組みである。
DDNSの必要性
・基本的にネットワークはインバウンド通信には厳しく、アウトバウンド通信には優しくなるように構築すため、インバウンド通信を厳しくするためにグローバルIPアドレスは度々更新されるようになっている。他にも数に限りがあるIPアドレスを有効に活用するためでもある。
・IP固定化よりもお手軽にできる。
・度々変更されるグローバルIPとドメイン名の紐付けに時間がかかるため接続が不安定になっていまうことがある。
グローバルIPの固定化
・プロバイダに設定してもらう
・固定IPを持つSIMカードを購入する
VPN
Virtual Private Network(バーチャル プライベート ネットワーク、VPN)とは、インターネット(本来は公衆網である)に跨って、プライベートネットワークを拡張する技術、およびそのネットワークのことである
VPNの必要性
・機密情報の転送の際にPublic Networkを使用せずに専用回線によるPrivate Networkを使用して、物理的に改ざんや盗聴ができないようにしていた
・ただ専用線は費用が高くなるという欠点があり、インターネットを介したVPNが利用されるようになった。
↑インターネット上に各PrivateNetworkを結ぶ仮想的な通信路を作る
(wikupedia参考:https://ja.wikipedia.org/wiki/Virtual_Private_Network)
IPsecを利用したVPNの構築
・IPヘッダの後ろに「暗号ヘッダ:ESP」「認証ヘッダ:AH」をつけて、データを暗号化し解読できないようにする
・IPsecはRFC4301で策定されているネットワーク層のプロトコルであり、IPパケット単位での暗号化/認証を提供
・IPsecはESP(暗号ヘッダ)、AH(認証ヘッダ:パケットが改ざんされていないことを保証)、IKE(鍵交換:AHとESPの共通鍵の規定)の3つで構成されている
・トランスポートモードとトンネルモードの2つがある
↑参考:https://www.atmarkit.co.jp/ait/articles/0011/27/news001_3.html