本連載の第70~72回で、PPTPを使ったリモートアクセスVPNを取り上げた。PPTPは、IPsecと違ってクライアント側で固定IPアドレスを必要としないほか、利用可能なクライアント側OSの幅が広い利点がある一方で、NAT/IPマスカレードによるアドレス変換を介したLANの内側から接続できない場合があるのが難点だ。 この問題を解決するために、Windows Server 2008で新たに導入されたVPNプロトコルがSSTP(Secure Socket Tunneling Protocol)だ。クライアント側で利用できるOSがWindows Vista SP1以降とWindows 7に限定される難点があるものの、PPTPやIPsecよりもネットワーク環境に左右されない利点がある。 SSTPの概要 SSTPは、SSLの内側にPPPフレームをカプセル化する方法で実現されており、IPパケット同士の