ここまで、KVMのゲスト環境にCentOS5.8をインストールし、グローバルIPによるサーバー公開とそれに耐えうるセキュリティ対策を行ってきた。

セキュリティ対策ツールの中には、ブラウザでリアル表示ができる物もあり、いくつか導入もしたんだけど、そうなるとそれはそれで厄介なことがおきるんだよねぇ・・・。

そうそう、通常Linux系のサーバーを公開する場合、ひとつの物理NICにグローバルとプライベート2つのIPを振ってやれば、こんな問題は発生しないんだけど、僕が試した限り、KVMを利用して、ブリッジで個別IPを割り当てる場合には、ひとつのIPアドレスしか認識してくれなかった。

・・・となると、ブラウザでリアル表示ができるセキュリティ対策ツールは世界中からアクセス可能な状態にするか、使わないか・・・なんて事になる。

※ちなみに僕の手にあるグローバルIP/サブネットでアクセス制限をかけようとしたんだけど駄目だった。Apache認証なんて手もあるけどあんまり面白くないしね。

そこで、これまでwindows環境でさんざん検証を繰り返していたUT-VPNのLinux版を試すことにした。

UT-VPNとは当時19歳（だったと記憶している）の現役筑波大生が開発して話題となったソフトイーサ、後の製品版Packtix-VPNのオープンソース版だ。

windons版の完成度は非常に高く、安定して常時セッションを張り続けることも出来る。こいつを使いこなせるようになると、高価なVPNルーターやサービスが疑問に思えるほどの出来だ。

で・・・・Linux版。

インストールは難しくない。といってもyumやRPMパッケージを利用してのインストールはできないので、それなりだが、恐ろしくあっさり完了する。

ただし、その機能としては、windowsと比較したときに落ちてしまう。・・・というのが正直な感想。

あっ、そうそう、忘れちゃいけないのがkvmを利用したブリッジ接続のゲストOSでは、というのが条件となる。通常環境のCentOSではまったく問題のない2つのIPさえ利用できない（認識してくれなかった）この環境では、使えるというだけでもすごいといえるかも・・・

ちなみに、こんなサイト

http://jehupc.exblog.jp/14238865/

なんかを参考にさせてもらいながら、OS起動時にデーモンも起動するようにすると、今度は、リブートやシャットダウン時に停止できずに止まってしまう。電源ぶちぎりになるわけだ。また、windows版のクライアントでは可能な、固定IPの指定やdhcpの自動取得設定等も出来ない。

http://tomo.ac/goodstream/vpn/ut-vpn/inst-client-mac.html

↑ここにも書かれているが、起動後に

ifconfig utvpn_vpn 192.168.0.X netmask 255.255.255.0 up

とコマンド入力することで、IP指定をすることになる。

そして何よりいただけないのが、ネットワークが非常に不安定になってしまう。SSHのセッションが突如きれたり、メールサーバーのレスポンスが10秒近く遅延を起こしたり・・・

今のところセキュリティチェックのときだけVPNセッションを張って使うしかないようだ。