OpenVPNサーバ・クライアントで2点間をつないでみる - kun432's blog
自分用メモです。 過去に、VPNルータとかのHW製品を使ってVPNを構築したことはあるのだけど、諸般の事情によりOpenVPNを使うことになりました。OpenVPN使ったことないしVPNネットワークもあまり良くわかってないので、例によってVagrantを使ってこんな感じのネットワークを作って試してみます。 基本的な構成 最終的に作るのはざっくりこんな感じになります。 a.privateとb.privateが別のネットワークになっていて、それぞれのgwでつながっている想定です。 vpn-client.a.privateからvpn-server.b.privateにVPNで接続して、web-server.b.privateに接続します。OpenVPNを使ってルーティング方式(TUN)で接続します。 gw-a、gw-bはルータ兼FWです。 a.privateとb.privateのそれぞれ内部から
クラウドサーバと結ぶVPN環境を「OpenVPN」で構築する(前編)
クラウドサーバと結ぶVPN環境を「OpenVPN」で構築する(前編):DRBDの仕組みを学ぶ(8)(1/3 ページ) 万一の時にも、業務に影響を与えない/自動的に復旧することを目指す「災害対策システム」。今回はオープンソースのVPNソフトウェア「OpenVPN」を使い、遠隔地のサーバとのVPN環境を構築する具体的な方法を説明します。 連載バックナンバー 東日本大震災から5年が経過しました。あらためて、皆さんの会社にも「事業継続計画(BCP)」と「災害復旧対策システム(DR)」の重要性が問われていると思います。 メインシステムがダウンしてしまう万が一の事態に備え、業務に影響が及ぶ「前」に復旧するバックアップシステムをどのように構築すれば良いのか。この連載では、そんな課題を持っている企業のシステム担当者に向け、障害監視ツールなどと一緒に使うことで、サービスの継続提供を助けるソフトウェアである「
VPSでOpenVPNサーバーを立てて、VPN外へのアクセスはそのサーバーをゲートウェイにする(2020年版)
cd /usr/share/easy-rsa/3/ ./easyrsa init-pki ./easyrsa build-ca ./easyrsa gen-dh ./easyrsa build-server-full server nopass ./easyrsa build-client-full client0 nopass cd /etc/openvpn/server openvpn --genkey --secret ta.key はい、これで必要なファイルが7つできます。 /usr/share/easy-rsa/3/pki/dh.pem……サーバー側でのみ必要なやつ。何なのかよくわからん。 /usr/share/easy-rsa/3/pki/ca.crt……サーバーとクライアントの両方で必要な証明書 /etc/openvpn/server/ta.key……サーバーとクライアントの
集合住宅LANの内側にサーバーを置いた話 – 月の見える場所で
楓です。しれっと固定ページが増えていますが、まあそういうことです。 実は今の住居、回線が共有回線なんですよ。 余談ですがア〇マ〇シ〇ッ〇(自主規制)で物件探すとインターネット無料(=共有回線)ばかりヒットしますが、やっぱりライトで無知な消費者はインターネット回線なんてわりとどうでもいいんでしょう。 楓が住んでいるのはA社じゃないですけどね! 話が逸れましたが、共有回線だと困ることがあるんです。 一般ユーザーには関係のない話ですが、サーバーが立てられないんですよ。 サーバーを立てよう! サーバーを立てるために最低限必要なものは グローバルIPアドレス (自分で管理できる)ルーター サーバーマシン やる気 これだけです。 で、共有回線で問題になるのが1のグローバルIPですね。 マンションの共有回線はオーナーがまず一本だけ光回線を契約してきます。 その後、ルーターを設定して各部屋にプライベートI
OpenVPNでキャリアNAT超えで自宅LANに接続できるようにする - Qiita
2022-07-30追記: 後日談を追記しました 環境によっては以下の手順でも動かないかもしれません。以下の記事を参照してみてください。 結局キャリアグレードNATに敗北し5Gルータを入れた話 動機 もともと自宅のサーバにOpenVPNを入れて外出先から自宅が見えるようにしていて。外出先から自宅の中のメールサーバを見たり、録画しておいた番組を見たり、sshでログインできると幸せだ。今年になってマンション管理会社の方針(管理費のコスト削減)でマンションのインターネットプロバイダが変わることになった。説明会で話を聞いてみると、なんと(ついに)自宅に付与されるアドレスがプライベートIPアドレスになってしまうらしい。いわゆるキャリアグレードNATだ。ほとんどの用途で問題ないとはプロバイダ担当氏の説明であるのだが、私の利用用途はたぶん担当氏の想定外なんだろうな・・・と思いながらもそれをことさらに言い
マンションLANでSoftEther VPN on Raspberry pi 3 - とうふのブログ
いわゆるマンションLANというのか、ホテルのようにLANポートが壁に出ていて挿したらインターネットに出られるけどローカルIPしかもらえない、という環境でVPNする方法です。 前回の記事の続きです。 目標:グローバルIPなしでVPN接続して、自分自身と家LANにアクセスしたい VPN Azureを使う ネットワーク構成を考える 概要図(手書き) 構築手順を考える SoftEther VPN serverの設定 SoftEther VPN serverをインストール init.d vs systemd 起動ファイルを作ってスタートアップに登録する SoftEther VPN 管理マネージャの設定 ネットワーク設定 interfacesの設定 dhcpcd.confの設定 wpa_supplicant.confの設定 SotfEther VPN Clientをインストール 接続確認 目標:グロー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWS上のEC2でOpenVPNサーバを構築する | SyachikuLOG
チュートリアル ドキュメント : Smart Data Platform