SSL-VPN報告

stoneを使ったSSL-VPNリモートアクセス環境が一通り完成をみたので報告まで．

ポイントは，
　・HTTP Proxyを経由して，リモートサーバへssh接続を転送
　・SSL通信でSSH通信をさらに暗号化＋Proxyサーバにただのhttps通信にみせかける
　・掘ったSSH/SSLのトンネルの中で，ssh Port Forwardingし，任意のポートへ転送する
といった感じ．

構築手順としては，ここ を参考にして，
　portsでstoneをインストール
　SSL通信を行うために，自前CA作って，証明書を作成
　サーバ側（FreeBSD）で443番で待ち受けるようにrc.dにスクリプト作成
　クライアント側（Windows）でProxy経由でサーバにアクセスするようにstoneを走らせる
　後はPuTTYなりpfwdなりでいろいろやる
こんな感じ．

一番はまったのは，自前CAと証明書のところかな．
参考にしたサイトは，ここ です．

やり残してる点としては，接続の際に認証をかける部分かな…
# できるかどうかは知らないけど…
今のままだと，設定がバレれば簡単に別のユーザからも接続されてしまうので結構危険…（汗
# user/password認証はもちろんあるけど
証明書とかでうまくできないかなぁと情報収集中です．