どーでもいいことなのですが、5月のはじめからワタクシ、勤務地が大阪だったのが兵庫県は西宮に変わっています。で、こっちにもお店があって 自宅とは間接的につながっています。接続の方法は例によって vtund な訳ですが、西宮のインターネット接続はプロバイダが用意したADSLモデム内臓ルータにLANがぶらさがるというかっこわるい形をとっています。

さて、vtund を使うのだから、NATの行き先をちょっと変えてあげて たとえば5000番ポートをLANの中に置いてある FreeBSD に向けてやれば良い・・・ような気がするのですが、これではうまくいきません。前に設定したときは時間が無かったので、DMZを使って何でもかんでもFreeBSDに向けることでとりあえず対処しました(笑)。

FreeBSDが直接外から見えるところにあること自体はそんなに心配することはないとおもうのですが、何を隠そう ipfw とかぜんぜん使ってなかったので その気になれば総当り攻撃による進入程度は容易く出来る(^^;)状況もあんまり良くないかな～(←そうとう良くないって)ということで、いろいろ遊んでみました。

• 外部からの5000番ポート(TCP/UDP共)をLAN内のFreeBSDに向けた
• 西宮でvtundサーバを走らせて外部のクライアントから接続は出来る
• 逆に外部のvtundサーバに西宮から接続はできない
• が、vtund.conf で プロトコルを UDP から TCP に変更すると接続できる
• UPnPというのが5000番を使っているらしいので、ルータの『UPnPを使う』設定を変えてみたが特に変化は無かった
• 接続ポートを5000番から変更・・・したかったのだけど、失敗してvtundが止まると他のお店に走っていかなくちゃいかんのでこれは実験せず(笑)

ということで、TCPならとりあえず使えるようです。TCPだと調子の悪いときに道ずれでおかしくならないかな～という不安はあるのですが、まぁ普通に使う分には速度面で特に問題無さそうなので、しばらくこれで使ってみましょう。

余談ですが、そもそもほったらかしにするつもりならば、FreeBSDで最適なファイヤーウォールを構築するよりも 安物NATルータにぶら下げたほうが幾分安全かと思います。侵入されるような機能はそもそも付いてませんから(笑)。同じ理由で、Windows95を使ったサーバも案外安全なのかもしれません(^^;)。