職場で新しい仮想プライベートネットワーク(VPN)接続の設定を試みることほどイライラさせられる経験はほとんどありません。例えば、従業員の自宅からオフィスのサーバーへのリモートアクセスを成功させるには、クライアントとサーバーの間で無数のオプションを完璧に調整する必要があり、熟練したセキュリティ専門家でさえも頭を悩ませるほどです。VPN Tracker 5.2.1は、こうした複雑さの多くを洗練されたMacインターフェースの背後に隠していますが、平均的なMacユーザーにとっては過剰かもしれません。
VPNとは何ですか?
仮想プライベートネットワーク(VPN)は、インターネット経由でリモートネットワークに安全に接続し、トラフィックの傍受(スニフィング)を心配する必要のない方法です。VPNクライアントはVPNサーバーまたはゲートウェイに接続し、両者の間に暗号化されたトンネルを構築します。これにより、ローカルネットワーク上にいるかのように、電子メールの確認、サーバーやアプリケーションへのアクセス、その他の操作を実行できます。ほとんどのVPNはIPSecと呼ばれるプロトコルを使用していますが、PPTPと呼ばれる古くて安全性の低い標準プロトコルも依然として広く使用されています。VPNは、公衆無線LANホットスポットを利用する際に盗聴から身を守る優れた方法でもあります。VPN TrackerはIPSecをサポートしており、Mac OS XネイティブのPPTPまたはIPSec VPNクライアントと競合しません。実際、両方を同時に使用できます。
シンプルなリモートアクセス
VPN Tracker 5.2は、すっきりとしたインターフェース、内蔵の設定プロファイル、そして接続の問題を特定しようとする動的なヘルプシステムにより、リモートネットワークへの接続の複雑さを軽減します。様々なユーザーのニーズに応えるため、Professional、Personal、Playerの3つのバージョンをご用意しています。
VPN Tracker Professionalは、パワーユーザーと管理者向けに設計されています。複数の同時接続、Player版のデプロイメントイメージ(プログラム、接続設定、ライセンスを含むディスクイメージファイル)の作成、接続時の自動アクション、ネットワーク間接続、接続グループをサポートしています。Personal版は一般ユーザーを対象としており、一度に1つの接続のみをサポートし、位置情報を認識しますが、Professional版のようなアクションなどの高度な機能は備えていません。Player版は、Professional版で作成された配布パッケージで提供される接続のみを実行します。
インターフェースは、iPhoneスタイルのシンプルなスライダーで接続を管理します。接続はグループにまとめられており、個別に起動することも、まとめて起動することもできます。接続ステータスと現在の接続の統計情報は、下部のステータスペインにグラフィカルに表示されます。メインウィンドウが展開され、タブ付きインターフェースで現在の接続の詳細な設定情報とログが表示されます。ダッシュボードウィジェット、AppleScript、Growlのサポートも含まれています。
VPN Trackerは、VPNの複雑さを巧みに隠蔽し、接続の作成とトラブルシューティングのプロセスをガイドしてくれるという素晴らしい努力をしています。多くのVPNゲートウェイは、たとえ小規模オフィス向けの安価なデバイスであっても、専用のクライアントプログラムを使用する必要がありますが、Macでは利用できない場合もあります。VPN Trackerによると、300以上のゲートウェイと互換性があり、新しい接続を確立するための最初のステップは、メーカーとモデルを選択することです。Macworldゲートウェイへの最初の接続では、Ciscoコンセントレータのバージョンを選択しました。すると、メインウィンドウに必要な設定が表示されました。
残念ながら、最初の接続は失敗しました。「ログ」タブをクリックすると、問題と思われる箇所がハイライト表示され、助かりました。そのリンクをクリックするとメインインターフェースに戻り、問題となっている設定(グループIDの欠落)がハイライト表示されました。この問題を修正した後、VPNゲートウェイへの接続はスムーズになり、ネイティブのOS Xクライアントやこれまで使用していた他のオプションよりもパフォーマンスが速く感じられました。
2回目の接続も失敗し、今回はVPN Trackerが誤った問題を検知しました。30分ほど設定を調整した後、親切なMacworldのIT管理者が、私たちが間違った認証モードを使用していることを突き止めました。別のハードウェアで2回目の接続テストをしようとしたところ、ゲートウェイ管理者と電話で40分も話し込む必要がありました。
これはVPNクライアントの大きな落とし穴です。手動で接続を設定するのは、ITプロフェッショナルにとっても難しいことがよくあります。VPN Trackerは、プロセスを簡素化し、問題を特定するためにあらゆる努力をしていますが、それでもIT部門のサポートが必要になる可能性は高いでしょう。これはソフトウェアの欠陥ではなく、VPN管理の現実です。
理想的には、IT 部門が事前に構成された接続を提供し、リモート コンピューターに簡単にインポートして、手動で構成する手間を省くことができます。
位置認識
VPN Tracker 5.2は、設定が完了すると真価を発揮します。Professional版は複数同時接続をサポートしており、ロンドンでメールをチェックしながら、ドバイからファイルを取得し、アルゼンチンでアプリケーションを実行することも可能です。一般ユーザーにとっては少々大げさかもしれませんが、ITプロフェッショナルは複数のネットワークに接続する必要があることがよくあります。
このソフトウェアは位置情報を認識し、ネットワークの場所(「場所」プルダウンメニュー)を変更することで手動で接続を切り替えることも、AirPortワイヤレスネットワークIDに基づいて自動的に接続を切り替えることもできます。これにより、オフィスを離れる際にVPNに自動的に接続し、職場に戻る際に切断することが可能です。
このソフトウェアの最も便利な機能の一つは、起動とシャットダウンのアクションです。VPN Trackerは、リモートネットワークへの接続時にサーバーをマウントし、メールをチェックし、さらにはアプリケーションを起動する操作を自動で実行し、切断時にはシャットダウンします。これは強力な機能で、接続時にのみ適切なサーバーとアプリケーションにアクセスでき、接続できない場合でもシステムの速度低下やエラーメッセージの表示を防ぎます。さらに、このアプリケーションは豊富なAppleScriptライブラリもサポートしています。AppleScriptコマンドを使用して、接続とグループの開始、停止、再構成が可能です。私は、特別な形式のメールを送信することでクライアントに自動接続する3行のスクリプトを簡単に作成できました。
私のテストでは、Parallels 仮想化と VPN Tracker を併用しても問題はありませんでした。Windows XP 仮想マシンを共有ネットワークに設定するだけで、すべてのトラフィックが VPN 経由でトンネリングされました。これは、Mac で Windows を使っている方で、Exchange サーバーなどの企業資産に接続する必要がある方にとって非常に便利な機能です。企業環境への統合を容易にするため、VPN Tracker は OS X キーチェーンとの統合により、最も強力な VPN 暗号化オプションと、スマートカードや RSA SecureID などの多要素認証もサポートしています。キーチェーンがサポートしていれば、VPN Tracker もサポートします。
複数の接続
VPN Tracker Professionalは、VPN Playerのバージョンに合わせた接続分散も作成します。作成プロセスは簡単で、接続を選択し、ライセンスとパスワードを割り当て、数ステップでメールで送信するだけです。バンドルを作成し、テストシステムに送信してローカルにインストールするまでに約2分かかりました。IT管理者にとって、複雑な手動設定をすることなく従業員向けの設定を行う理想的な方法です。
しかし、この合理化されたプロセスは、VPN Trackerの弱点、つまり価格を浮き彫りにしています。多くのVPNゲートウェイはクライアントソフトウェアを無料で提供していますが、VPN Tracker Playerはユーザー1人あたり79ドルもかかるため、すぐに費用がかさみます。Macをサポートしていないゲートウェイ用のクライアントが必要な場合や、1つのクライアントで複数のユーザー接続を可能にする必要がある場合を除き、Mac OS XネイティブのIPSecクライアントやVPNゲートウェイに付属のソフトウェアなどの無料オプションを使用する方が費用対効果が高い場合があります。
Macworldの購入アドバイス
複数の仮想プライベートネットワークに接続するITプロフェッショナル、またはゲートウェイにVPNクライアントのサポートがない個人ユーザーにとって、VPN Tracker 5.2.1は理想的なソリューションです。しかし、価格が高いため、多くの従業員を抱える他のユーザーや企業は、無料版を使い続けることを選択するかもしれません。
[リッチ・モーグルは、Securosis.comでセキュリティ問題に関するブログを定期的に執筆している独立系セキュリティコンサルタントです。また、TidBitsのセキュリティ編集者でもあります。 ]
