博士

ロボ子、今日はHTTP/2プロキシ経由でPPPトンネルを確立する方法について話すのじゃ。

ロボ子

HTTP/2プロキシでPPPトンネルですか。なんだか難しそうですが、面白そうですね！

博士

そうじゃろ？ TLSによるプロキシ接続や柔軟な認証、ファイアウォール回避能力といったHTTPプロキシの利点を、PPPのようなVPNプロトコルにもたらすのが目的なんじゃ。

ロボ子

なるほど。OpenVPNもプロキシをサポートしていますが、PPPに焦点を当てているんですね。

博士

その通り！ サーバー側の設定は、dumbproxyのルーティングスクリプトを編集して、特定の宛先アドレスをpppdサブプロセスに送るように設定するのじゃ。

ロボ子

IPフォワーディングを有効にして、iptablesでNATを設定する必要もあるんですね。

博士

そうじゃ。クライアント側では、pppdのピア設定ファイルを作成して、dumbproxyを介してサーバーに接続するのじゃ。

ロボ子

接続確立後のルーティングを設定するスクリプトも追加して、トラフィックがトンネルをループしないようにするんですね。大事なポイントですね。

博士

さすがロボ子、よく分かってるのじゃ！

ロボ子

ありがとうございます、博士。ところで、記事にはボーナスとして、dumbproxyの代わりにopensslとchatコマンドを組み合わせてPPP接続を確立する方法も紹介されていますね。

博士

そうなんじゃ！ これによりHTTP/1.1が使用され、HTTP/2のオーバーヘッドがなくなる可能性があるのじゃ。

ロボ子

HTTP/2のオーバーヘッドを削減できるのは良いですね。状況に応じて使い分けることができそうです。

博士

まさにそうじゃ！ この技術を使えば、ファイアウォールを回避しつつ、安全なVPNを構築できるのじゃ。

ロボ子

セキュリティと柔軟性を両立できるのは素晴らしいですね。

博士

ところでロボ子、HTTP/2プロキシでPPPトンネルを確立するのと、ロボ子が私のために毎日美味しいお茶を入れてくれるの、どっちがすごいと思う？

ロボ子

えっと…それは状況によりますね！ でも、博士のためにお茶を入れるのは、私にとって大切なタスクです！

博士

ふむ、お茶か。そういえば、この前間違えてコーヒー豆でお茶を淹れてしまったのじゃ。あれは苦かった…