家からのネットは実質ノートからしか出来ない。

お陰でプログラムやらデザインやら修正したくても出来ないので、かなりもにょもにょする。今いろいろ問題のある部分は、ネットが繋がったら直すので、しばらくお待ち下さい。

さて、常用のネット環境がノートからfonとゆーショボいものになっているのだけど、それでもメールとかは処理しなきゃいけない。近頃はどこのプロバイダでも、クライアントからSMTPは外に張れないようになっているので、「どこかのプロバイダ」を使っているfonは、いろいろ対処不能になってしまう。

と同時に、fonのようなセキュリティ的に微妙なものを使って、普通のSMTPやらimapやら使うのは、いろいろ抵抗がある。そこだけの話であれば、今時はセキュアなSMTPとかimapとかあるのだけど、そういったものを一々設定するのもなんか面倒臭い。そこで、そういったものは全部まとめてVPNの中に入れてしまうことを思いつく。てか、実は元々VPNの設定はしていたのだけど、SMTPやimapの通信もそっちを使うようにした。

これで何が嬉しいと言って、極めて当たり前の話なのだけど、実質的にLANの内側に入れたことが一番嬉しい。何度も言うように、いままでいくつかの通信はVPNでやっていたのだけど、メール関係を入れてしまうとメールサーバをLAN上のものとして扱えるので、アクセス制限が楽になる。外から直接叩くことを許容しようとすると、pop before SMTPとか使わなきゃいけなかったのが、そういった工夫がいらなくなる。もちろんプロバイダがOBP25の対応をしていようがいまいが、全く考える必要がなくなる。

あと、LAN上のサーバにsshかけるのも楽になる。外から直接sshをかけようとすると、ファイヤウォールに穴を開けなきゃいけなくなって、セキュリティ云々以前に設定が面倒くさいのだけど、そういったことを忘れることが出来る。もちろんアクセス制限も「LANからのみ」にしてしまえばいい。sshの口を外に開ける必要がなくなるので、セキュリティの点でもいい。

とか書いて行くと、結局のところ

当たり前

なことばかりなんだけど、その「当たり前」のことが、たったOpenVPNの設定だけで出来るようになるというのは、嬉しいことだ。壁に穴開けたり妙な工夫するくらいだったら、VPNが使えるようにしてしまった方が、いろいろ手間も少ないし安全になる。ノマドとか在宅勤務とか志向している会社とかだとVPNは、まず最初に手をつけるべき環境整備だと思う。

まー、当然OpenVPNと言えども盲信して良い程には安全ではないので、安全確保の工夫がいらなくなるわけじゃないけどね。