| 先回の記事の様にようやく実機への新しいVPN接続の導入がようやく見えてきました。しかし、まだまだ様々な問題が待ち構えていました。 | |
| ダイナミックDNSの導入 | |
| 拠点からVPNへの接続はグローバルIPアドレスを接続先として設定しましたが、実際はIPアドレスが固定されてない場合は接続する度に変動します。変動するとクライアントのVPN接続設定にあるアドレスを新しいものに書き換える必要が出てきます。 こんな面倒なことをスタック全員にさせることは無理。 なので、ダイナミックDNS(以降DDNS)サービスを使いIPアドレスを文字列に置き換えてくれるサービスを利用します。 因みにバッファローの「WXR-1900DHP3」にはDDNSを設定できる項目が存在しました。
バッファローが運営するDDNSは利用料が発生するので、ここは割とメジャーで古株な上、何より無料で利用できる「No-IP」で借りることに。
上の様に更新成功と表示されれば完了です。 | |
サーバー機で問題発生 | |
| で、次に本社、各拠点にある複数台のマシンに割振るIPアドレスを決めて一覧を作成しました。 入れ替わりもあるし、増減もあるので余裕をもって決めてあります。 では、手近な所でクラウドサーバー機を設定していきます。 まずは、例の「SoftEther VPN 」クライアントを終了させ、二度と接続しない様にします。 で、設定したIPアドレスでVPN接続を作り、イザ! ここまでは失敗を繰り返しながら「深い、深い、暗黒」で苦労した甲斐もあり難なく接続完了。喜びも束の間。。。またまた問題発生です! | |
間違ったIPをDDNSに申請 | |
| うちのクラウドサーバー機、スタッフさんのファイルバックアップや社員向けのローカルウェブサイトなどを運営しているのですが、どうやらこれらのサービスへの接続ができなくなった模様でバックアップのアプリがエラーを吐いています。 これらサーバー機も先に紹介したDDNSを利用して運営していますが、これらのDDNSはルーターの設定ではなくDICEと言うアプリケーションがそれぞれのマシンに常駐し自動でグローバルIPの変化を検出してDDNSサイトへ更新を通知してくれています。 色々調べてみると、グローバルIPアドレスが変化していないにも関わらず間違ったIPアドレスを拾って更新通知をしているようです。 何処にもあり得ないIPを拾うはずが無いので、もしやと思いそのIPを調べてみると、やはりVPNサーバーのグローバルIPアドレスをDDNSサイトへ申請していました。 っとにまぁ~困ったものです・・・と言うことは、DDNSに関係するサーバー機類はVPNに接続できないって事?! じゃ、VPNの1つの目的でもあるファイルのバックアップはクラウドサーバーには保存できないって事・・・アリエン。 教訓:DICEでIPを自動検出しているサーバーはVPN接続しない。 | |
| そんじゃ、どーするの? 答えは簡単。 DICEを止めて手動でIPを更新するだわさ。まぁーしかし奥が深いこと深いこと。 | |
『VPNサーバー構築』に深い罠があった件(2)
server記事内に広告が含まれています。
