OpenVPNを使うとどうなるか、調べてみた。 [ソフトウェア]
今現在は外との通信として、家からApacheを晒している。WebDAVを使えるようにしているんだけれど、友達が少ない上に、仕事が忙しくて有効利用までには至ってない。っていうか全然使ってくれてない。
ちょっとの間、外に出ていく用事があるので、VPNとか使って見る事にした。仕事でむりくりOpenVPNを使っているところを見かけたので、出費を重ねず(重要)においらでもできそうだなと高をくくってみた。
<気になるところ>
・パフォーマンス
実現のためのサーバがどれだけの負荷があって、どれだけの速さを見込めるのか。
・サーバ的な役割のマシンは、各LANの両方に必要なのかどうか。
・その他のWebアクセス
インターネットを使ってLANっぽく使えるのはいいけど、外を見るだけの行為が楽にできるのかどうか。
今のところ、LANの回線を、インターネットの通路を使ってトンネリングする、というだけの知識しかない。というか、VPNの一般的な知識だけじゃ、だめぢゃん。
http://freescitech.net/2/
http://www.plum-systems.co.jp/techinfo/openvpn/
あ、ピアツーピアな運用を(勝手に)考えていたので、LAN同士をつなぐんじゃありませんでした。ここの模式図でやっと理解した。
http://www.yomaigoto.jp/archives/153
http://www.yomaigoto.jp/wp-content/uploads/2010/04/vpn3.thumbnail.jpg
どこでも、VPNクライアントとサーバって書いてあるから、少しは気配感じ取れよって感じ。まぁ門外漢と言わずとも、ネットワークとかTCP/IPの根っこのところと、プログラミングに使える部分だけしか分かってないから仕方ない。
上のリンク先の模式図のように、サーバ側のLANをVPNクライアント個々に晒すという形式らしい。もしかしたら、そういう運用の仕方だけじゃなくて、LAN同士をつなぐという自分が考えていた方式もあるのだろうが、今回はそれは面倒くさそうなので絶対にやらない。お仕事でガッツリ使いたい人は他のところに飛んでおくれなすってくださいませませ。ま、ハードウェアについてる機能とかは今時いろいろあると思うので、そういうの使ったり、たっかい金を払ってSIerとかに構築してもらうがいいさ。
ええと、二つ目の項目の「サーバ的な役割のマシンは、各LANの両方に必要なのかどうか」は、晒したいLANの方にだけサーバを立てれば良い事が分かりました。所詮使う方が、お外→お家LANという方向しか無いので、それだけでOK。出先からアクセスっていうニーズは普通に叶う、と。
三つ目の、その他Webアクセスっていうのは、サーバを立てる方は特にいらなそう。LANの情報をクライアント側に流したり、クライアントからの情報を受け取ったりする役目さえしてくれれば、他のクライアントとかには迷惑がかからなそう。親のマシンとかちょくちょく家の回線を使ってるんだろうから、そこいらの切り分けはキッチリしないと精神的に面倒そうだ。あと、クライアントにしてもVPNクライアントソフトを立ち上げなければ、普通にWebが使えそうだし大丈夫そう。
http://dil.sub.jp/wiki/index.php?VPN%2FOpenVPN
ルーティングモードとブリッジモードがあるらしいんだが、いまいちよく分かんなかった。気になったのが、ルーティングモードでの物理的な位置。晒すLANのネットワークとルーターの間に置かないといけないのは面倒くさいな、ということ。
都合のいい事に、サブ的に使っているLinuxマシンがネットワークポートが二つ付いてたりする。だが、ネットワークのトポロジーを変えてまで、VPNを構築したいかと言われれば、あんまりそこまでしたくない気もしている。ルーティングモードは設定が簡単だと書いているけれども、正直、ネットワーク構造を犠牲にしてまでやるほどでもない、というか、やりたくない。サーバマシンを一台犠牲にしてもいいんだけど、全体をちょっとずつ変更するってのは特殊な状態になりやすいので、できればやりたくない。どうせ、サーバマシンとかの設定で、iptableとかの設定がかんでくるんでしょ? もともとハブが三台あるだけのプレーンなLANなのでやっぱあんまりいじくりたくはない。
ということで、一台の設定のみで何とかなりそうな、ブリッジモードで事を進めたいと思っている。とはいえ、ブリッジモードが何ぞやということは全然分かってない。っていうか、上のリンクの模式図って、外からどう見えるのかという一番大事な部分が書かれてないのよね。まぁやれば分かるんだろうけど、スゴく気になった。
そもそもVPNクライアントがどういう状態になってつながるかとか、予想しかできてないもの〜。VMwareのネットワークみたいに、実際のNICをラッパーしたようなやり方でやるんだとしたら、クライアントを起動すればお家のLANに勝手につながる、みたいな妄想しかできてない。だから、時間が空いたら、外からつないでやってみる予定。つっても外からっていうのが、PHS回線しかないという激遅ぶり。友達の家に押しかけてやってみるってのもあるが、お仕事とかで色々忙しそうだしなぁ。最近、ご近所の野良回線も無いし。それに多分PHSのMacOSXのドライバも自分でコンパイルし直さないといけないだろうし。色々面倒。やっと涼しくなってきたから、暑さで云々ということはないから、いいや、ぐずぐず言わず、やろう。
ちょっとの間、外に出ていく用事があるので、VPNとか使って見る事にした。仕事でむりくりOpenVPNを使っているところを見かけたので、出費を重ねず(重要)においらでもできそうだなと高をくくってみた。
<気になるところ>
・パフォーマンス
実現のためのサーバがどれだけの負荷があって、どれだけの速さを見込めるのか。
・サーバ的な役割のマシンは、各LANの両方に必要なのかどうか。
・その他のWebアクセス
インターネットを使ってLANっぽく使えるのはいいけど、外を見るだけの行為が楽にできるのかどうか。
今のところ、LANの回線を、インターネットの通路を使ってトンネリングする、というだけの知識しかない。というか、VPNの一般的な知識だけじゃ、だめぢゃん。
http://freescitech.net/2/
http://www.plum-systems.co.jp/techinfo/openvpn/
あ、ピアツーピアな運用を(勝手に)考えていたので、LAN同士をつなぐんじゃありませんでした。ここの模式図でやっと理解した。
http://www.yomaigoto.jp/archives/153
http://www.yomaigoto.jp/wp-content/uploads/2010/04/vpn3.thumbnail.jpg
どこでも、VPNクライアントとサーバって書いてあるから、少しは気配感じ取れよって感じ。まぁ門外漢と言わずとも、ネットワークとかTCP/IPの根っこのところと、プログラミングに使える部分だけしか分かってないから仕方ない。
上のリンク先の模式図のように、サーバ側のLANをVPNクライアント個々に晒すという形式らしい。もしかしたら、そういう運用の仕方だけじゃなくて、LAN同士をつなぐという自分が考えていた方式もあるのだろうが、今回はそれは面倒くさそうなので絶対にやらない。お仕事でガッツリ使いたい人は他のところに飛んでおくれなすってくださいませませ。ま、ハードウェアについてる機能とかは今時いろいろあると思うので、そういうの使ったり、たっかい金を払ってSIerとかに構築してもらうがいいさ。
ええと、二つ目の項目の「サーバ的な役割のマシンは、各LANの両方に必要なのかどうか」は、晒したいLANの方にだけサーバを立てれば良い事が分かりました。所詮使う方が、お外→お家LANという方向しか無いので、それだけでOK。出先からアクセスっていうニーズは普通に叶う、と。
三つ目の、その他Webアクセスっていうのは、サーバを立てる方は特にいらなそう。LANの情報をクライアント側に流したり、クライアントからの情報を受け取ったりする役目さえしてくれれば、他のクライアントとかには迷惑がかからなそう。親のマシンとかちょくちょく家の回線を使ってるんだろうから、そこいらの切り分けはキッチリしないと精神的に面倒そうだ。あと、クライアントにしてもVPNクライアントソフトを立ち上げなければ、普通にWebが使えそうだし大丈夫そう。
http://dil.sub.jp/wiki/index.php?VPN%2FOpenVPN
ルーティングモードとブリッジモードがあるらしいんだが、いまいちよく分かんなかった。気になったのが、ルーティングモードでの物理的な位置。晒すLANのネットワークとルーターの間に置かないといけないのは面倒くさいな、ということ。
都合のいい事に、サブ的に使っているLinuxマシンがネットワークポートが二つ付いてたりする。だが、ネットワークのトポロジーを変えてまで、VPNを構築したいかと言われれば、あんまりそこまでしたくない気もしている。ルーティングモードは設定が簡単だと書いているけれども、正直、ネットワーク構造を犠牲にしてまでやるほどでもない、というか、やりたくない。サーバマシンを一台犠牲にしてもいいんだけど、全体をちょっとずつ変更するってのは特殊な状態になりやすいので、できればやりたくない。どうせ、サーバマシンとかの設定で、iptableとかの設定がかんでくるんでしょ? もともとハブが三台あるだけのプレーンなLANなのでやっぱあんまりいじくりたくはない。
ということで、一台の設定のみで何とかなりそうな、ブリッジモードで事を進めたいと思っている。とはいえ、ブリッジモードが何ぞやということは全然分かってない。っていうか、上のリンクの模式図って、外からどう見えるのかという一番大事な部分が書かれてないのよね。まぁやれば分かるんだろうけど、スゴく気になった。
そもそもVPNクライアントがどういう状態になってつながるかとか、予想しかできてないもの〜。VMwareのネットワークみたいに、実際のNICをラッパーしたようなやり方でやるんだとしたら、クライアントを起動すればお家のLANに勝手につながる、みたいな妄想しかできてない。だから、時間が空いたら、外からつないでやってみる予定。つっても外からっていうのが、PHS回線しかないという激遅ぶり。友達の家に押しかけてやってみるってのもあるが、お仕事とかで色々忙しそうだしなぁ。最近、ご近所の野良回線も無いし。それに多分PHSのMacOSXのドライバも自分でコンパイルし直さないといけないだろうし。色々面倒。やっと涼しくなってきたから、暑さで云々ということはないから、いいや、ぐずぐず言わず、やろう。
タグ:VPN
コメント 0