無線LANとプロキシサーバについてもう少し調べてみようかと
こんばんは。今回はショートバージョンです。<(_ _)>
以前の記事で、ホテルでの無線LANにおけるパスワード(とツイートした本人の表現のまま)問い合わせを減らす方法に関する話題を取り上げました。事前共有鍵である以上、宿泊者は知っていることになりますから、無線LAN接続したユーザは他のユーザの通信を覗き見することが出来てしまいます。
そこで、無線区間の暗号化の意味について考え込んでました。「ならば、いっそ事前共有鍵なしで別の方法を用いて通信経路の暗号化を行えばいいのではないか。」と。
しかし、みんながみんなITリテラシーが高いわけでもなく、VPN接続して使う人がどれだけいるのか?という疑問も残ります。
「ならば、DHCPサーバでプロキシサーバのIPアドレスを配布するのだから、PCやスマホとプロキシサーバの間がSSL(現実としてはTLSですね)接続出来ればいいのでは?」と思ったのですが、最終的な接続先がhttpsであれば、PCやスマホとプロキシサーバの間はSSL(TLS)接続されるのですが、接続先がhttpならPCやスマホとプロキシサーバの間は平文になりますよね…。
プロキシサーバの先がhttpであっても、PCやスマホとプロキシサーバの間がSSL(TLS)接続出来ればいいのですが…。
なので、このあたりをもう少し調べてみます。プロキシサーバとSSL-VPNサーバが同一マシンに同居していればいいのかな?もう少し考えてみます。