実験

ネットワーク構成図

VPNサーバが構築できたところで実験を行う。実験に使用するネットワークの構成図を図1に示す。

図1．ネットワーク構成図

Windowsパソコン2台（A, Bとする）とルータ R 及びリピータハブ H を準備する。ルータ R のインターネット側を学内LANに接続する。ルータ R のLAN側にはリピータハブ H を接続し、そのリピータハブ H からパソコンA、Bに接続する。

その際、ルータ R にはもともとパソコンAに振られていたIPアドレスとサブネットマスク、デフォルトゲートウェイ、DNSサーバのIPアドレスを設定する。そして、パソコンA、BはルータRのDHCP機能を利用してIPアドレスを自動取得できるように設定する。

VPNを使わないときのパケットキャプチャ

最初にVPNを使わないときのパソコンAとサーバSの通信を、パソコンBでWiresharkを使ってキャプチャする。
手順は以下のとおりである。

1. パソコンAでORCAクライアントを起動し、ORCAにログインする。
2. パソコンAで［01 医事業務］→［12 登録］と進んで患者登録画面を出す。
3. キャプチャフィルタにサーバ S のIPアドレスを指定（host [サーバSのIPアドレス]）して パソコンBでWiresharkを開始する。
4. パソコンAで登録済の患者番号を入力してENTERキーをクリックする。
5. パソコンBのパケットキャプチャを停止し、パケット一覧からプロトコルがTCPのパケットを選択して、メニューから［Analyze］を選び［Follow］→［TCP Stream］と選択してパケットを再構築する。
6. 画面下の［Show and save data as］から［UTF-8］を選択して、患者情報が丸見えであることを確認する。

VPNを使ったときのパケットキャプチャ

次に、VPNを使った場合のパソコンAとサーバSの通信を、パソコンBでWiresharkを使ってキャプチャする。

手順は以下のとおりである。

1. パソコンAでVPNクライアント接続マネージャを立ち上げてVPNサーバ S に接続する。
2. ORCAクライアントを起動し、ORCAにログインする。
3. パソコンAで［01 医事業務］→［12 登録］と進んで患者登録画面を出す。
4. キャプチャフィルタにサーバ S のIPアドレスを指定（host [サーバSのIPアドレス]）して パソコンBでWiresharkを開始する。
5. パソコンAで登録済の患者番号を入力してENTERキーをクリックする。
6. パソコンBのパケットキャプチャを停止し、パケット一覧からプロトコルがTCPのパケットを選択して、メニューから［Analyze］を選び［Follow］→［TCP Stream］と選択してパケットを再構築する。
7. 画面下の［Show and save data as］から［UTF-8］を選択して、VPNを使わなかった場合のキャプチャデータと比べる。 

キャプチャ結果

キャプチャ結果を以下に示す。

VPNを使わなかった場合

図2．VPNなしの場合の患者情報キャプチャデータ

VPNを使った場合

図3．VPNありの場合の患者情報キャプチャデータ