VPNFAQ003. 無線 LAN カードを用いてローカルブリッジを構築する場合の注意事項

    目次

    質問

    有線 LAN カードを用いてローカルブリッジを構築することが可能であることは確認しましたが、私が VPN Server として使用したいと考えているノートパソコンには無線 LAN アダプタしかありません。無線 LAN アダプタを用いてローカルブリッジを構成しようと思いましたが、ローカルブリッジ作成画面の一覧に無線 LAN アダプタが列挙されません。
     

    回答

    多くの無線 LAN カードはプロミスキャスモードに対応していません。
     
    プロミスキャスモードとは、LAN カードが自身の MAC アドレス宛てでないパケットを受け取れるようになるモードです。無線 LAN では、公共の場などで他人の通信を傍受できてしまうことが意図しないセキュリティやプライバシーの侵害につながってしまう危険性があるため、プロミスキャスモードの使用が自主規制されているケースが多いようです。物理的な LAN と仮想 HUB の間でパケットを相互に届けることを目的とするローカルブリッジ機能では、プロミスキャスモードが利用できることが事実上必須となります。このため、初期状態ではローカルブリッジ作成画面の一覧には無線 LAN カードは表示されません。
     
    しかし、無線 LAN カードを強制的に表示する方法はあります。VPN Server または VPN Bridge の設定ファイルにおいて「ShowAllInterfaces」の行を探し、これを「true」に書き換えれば良いのです。しかし、プロミスキャスモードを有効にすることができない場合はローカルブリッジは失敗します。
     
    その場合でも、設定ファイル内のローカルブリッジのセクション内の「NoPromiscuousMode」を「true」に書き換えることで、プロミスキャスモードが機能しない状態でもローカルブリッジが失敗しないようにすることは可能です。しかし、その無線 LAN カード自身への通信だけしか受け取れない状態では、仮想 HUB 内のホストへの通信を中継するという本来のローカルブリッジの機能を十分に発揮できません。
     
    無線 LAN しか装備していないノートパソコン等では、USB 接続などの有線 LAN アダプタの使用をお勧めします。