L1、L2の距離が離れたら、L3で距離を詰めればいいじゃない

Advent Calendarその他

この記事はカノジョできてるエンジニア Advent Calendar 2016 17日目の記事です。

qiita.com
 
404 Not Found - Qiita
http://qiita.com/advent-calendar/2016/yes-girlfriend

インターネットが発達したおかげで、彼女が遠くに住んでいても(L1的に遠い)コミュニケーション手段は豊富にあります。

しかし、インターネット経由ではIXを間に通すため、L2的にも遠く離れていることになります。

やっぱり直ぐに会いたいのが正直なところ。それをL3サイドで少しでも解決してみようと思い立ったわけです。

スポンサーリンク

VPNで一つ屋根の下で暮らす

世の中にはVPNという便利な機能が存在します。

L3でVPNセッションを張ると、こちらのローカルエリアネットワークにリーチ出来るようになります。

そうすれば同じサブネット内に遠隔地の彼女が居るわけですから、これでL3的に同じ屋根の下で暮らしていることになりますね?

実現方法について

前振りは置いといて、彼女側での作業を極力減らす様に実装しなければいけません。

ネットワークインフラ屋同士であれば、IPsecなりでサイト間VPNでセッションを張れば良いですが、相手がネットワークについて詳しくなければ、相手への負担が大きくなってしまいます。

そうなると、向こうからこちらへ都度VPNセッションを張れるようにするのが一番です。

Softether VPNでサクッとOpenVPN

相手への負担が軽くなりかつ、マルチプラットフォーム対応させるのであれば、1番にOpenVPNが候補に挙がります。

構成ファイルとauthデータを用意し、authデータからログイン情報を渡してあげれば、相手側では接続をクリックするだけでVPNセッションを張ることができますね。

Softether VPNで構築側の稼働も削減

IPsecより楽とは言え、OpenVPNでも構築にはそれなりの稼働を要します。

できることなら、構築側の稼働も削減したい。そんな要望に対応できるのが、Softether VPNです。

Softether VPNであれば、ポチポチGUIで数ステップ設定するだけで、Open VPNが使えてしまう便利なソフトウェアです。

Softether VPNでサクッと設定とユーザー作成を行い、構成ファイルを自動生成して、ログイン情報をauthデータから読み込むように編集し、authデータを作成すればこれで完了です。

後は彼女にOpenVPNクライアントをインストールしてもらい、構成ファイルとauthデータをインポートしてもらいます。

後は彼女側でOpenVPNクライアントの接続開始ボタンをクリックすれば、これでめでたく彼女がこちら側のローカルネットワークへリーチする事ができます。

ここから真面目な話

僕は家に検証用の仮想基盤クラスタ(ESXi、Hyper-V、Linux kvm)を用意しています。

この資源を使えば、サーバー構築に関する検証を一通り行うことが出来ます。

これを彼女が使えるようにするために、VPNサーバーを構築したのでした。

昔から人に技術系のことを教えるのが好きなので、これからゆっくり一緒に勉強していけたらなぁと思います。

教える側もより一層知識が身に付きますので、Win-Winな感じですね。

今年中にSoftetherを使ったOpen VPNサーバーの構築howto記事書きますね。

コメント

タイトルとURLをコピーしました