簡単で難しく奥が深いVPN | |
| うちの会社、名古屋に本社があり、その他拠点が複数あるのですがCAD図面を扱う仕事柄データーのやり取りが多いので以前からVPNを構築しファイルの共有を行ってきました。 ずっと使ってきたVPNは無償でオープンソースの「SoftEther VPN 」 でも、先日セキュリティーのためUTMを導入したらこれがうまく動作しなくなって右往左往… いまだ解決していないのですが、UTMまで導入して管理しているシステム上、「無償でオープンソース」ってどうかな~と言う話になり、ならば物理的にVPNサーバー機能の付いたルーターに交換することを提案。 で、実際にバッファローの「WXR-1900DHP3」を導入し予備回線にて実験に入りました。
しかししかし、初めての構築にわからないことばかり… | |
ルーターの設置 | |
| まずはルーターを設置。 設置する際に気を付けることは、各拠点のローカルIPグループと同じIPグループにはしないこと。 VPNの最大目的はファイル共有なので運用後はショートカットを通じて共有したいのでIPは固定にしたい。 とすると、IPの重複は問題になりそうです。 なので、各拠点で使っていないローカルIPグループとするため今回は 「192.168.2.1」をルーターのアドレスとし、クライアントはその後ろへ固定します。 因みに本社は「192.168.0.*」 拠点1は「192.168.11.*」 拠点2は「192.168.1.*」となっています。 | |
VPNサーバーの設定 | |
| ルーターの設置が完了したらVPNサーバーの設定を行います。 プロトコルは将来iOSからの接続も想定し「L2TP/IPsec」を選択。
実験用には1台のデスクトップとノートPCを用意。
次に1台目はデスクトップを使い新しい接続の作成を行い、まずは一旦ルーターのグローバルアドレスをホストにして接続・・・ | |
IPは固定しましょう | |
| 次に時間ができた数日後、頭をリフレッシュして再度チャレンジ。 まずは、IPアドレス。 はDHCPでルーター側から自動で振分けるように設定してましたが、実際の運用は固定IPとするのでルーターのVPNユーザー設定でIPを割振ってみる。
教訓:VPNはIPを固定すること。 | |
共有が見えるか?! | |
| じゃ、実際に共有ファイルが見えるかどうかやってみます。 エクスプローラーを起動しいつも通りアドレスバーに「¥¥PC名称」と打ち込んでENTER。。。繋がらんやん。 また問題かぁ・・・(´・ω・`) Google先生ぇー!「ping通るけど繋がらない」でお願いします。 ポチるも明確な答えは見つからず…ダメだこりゃーで、ちょっと最近お付き合いのあるシステムに詳しい方にお問合せ。 原因は単純でした「VPNは名前で検索できません、IPで検索してください」と言うこと。 早速エクスプローラーのアドレスバーに「¥¥192.168.2.*」という具合にIPを入れてやるとあっさり見つかりました! 教訓:VPNはマシンの名前ではなくIPで探す。 | |
実機にて | |
| では、実機にて接続してみる。 ルーターでIPを固定しユーザーを作り接続。。。繋がりました。 次にpingを飛ばすと。。。まさかの「通らない!」 まぁーいい加減に奥が深いでしょ・・・ 無い頭を絞って考えてみる… そういえば、実機には既存VPNの「SoftEther VPN 」のクライアントアプリが常駐して接続しています。 まさか・・・ ポチっと切断。 pingを飛ばす。 繋がった! 深い、深い、 教訓:不要な接続は切る。 | |
| 文字ばっかで画像が少なくて読むのがイヤになるよね。 申し訳ありません。まだまだ、他にも深い罠が隠れていますので引続き(2)へと続きます。 | |
『VPNサーバー構築』に深い罠があった件(1)
