[SoftEther VPN] 遠隔地から VPN 接続してきた VPN クライアントに対して SSH でログインできるか?
想定する構成
東京にある自宅のパソコン (OS は CentOS) に SoftEther VPN サーバを構築した。実家の岡山にあるパソコン (OS はペパーミント) には SoftEther VPN クライアントを導入した。
素朴な疑問
岡山のパソコンが 東京 の SoftEther VPN サーバに VPN 接続しているとき、東京側の別パソコン (OS は Ubuntu) から岡山のパソコンに SSH でログインできるものなのか?
これは長い間素朴な疑問でした。
答えは YES でした。
なぜ接続できたのか?
まず IP アドレスを整理する。
- 岡山のパソコン (ペパーミント) : 10.1.0.11
- 東京のパソコン (Ubuntu) : 10.1.0.10
となっています。
10.1.0.11 は、ペパーミントの仮想 LAN カードに設定され、10.1.0.10 は、Ubuntu の物理 IF (LAN ポート) に設定されています。
SoftEther VPN によってこの 2 台のパソコンは、同じセグメントに所属している 2 台のパソコン状態になっていますので、Direct に通信できます。
つまり、Ubuntu からペパーミントに対して SSH で接続できるのは当然となるわけです。
もちろん、ペパーミント側に SSH サーバがインストール&設定がなされている必要はあります。
ややこしかったのはどっちがクライアントでどっちがサーバ?
ペパーミントは、VPN に関してはクライアント側になりますが、SSH に関してはサーバ側になっています。ややこしかったのはこの点ですね。
- 誰が、何のプロトコルでは、クライアント側なのか?
- 誰が、何のプロトコルでは、サーバ側なのか?
ここを整理すれば自ずと答えは見えてくるということでした。