- 追加された行はこの色です。
- 削除された行はこの色です。
[[メモ]]
* VPN [#ub4a4e96]
** VPNとは [#g91fc566]
- [[YAMAHA VPNとは?>http://jp.yamaha.com/products/network/solution/vpn/about_vpn/]]
>利用形態:LAN間接続VPN・リモートアクセスVPN
- [[ITpro VPNを知っておこう>http://itpro.nikkeibp.co.jp/article/lecture/20070515/271069/]]
>概要編---認証,暗号,カプセル化,この三つでVPNはできている
- [[ネットワークエンジニアとして VPN - Tunneling & Encryption>http://www.infraexpert.com/study/ipsec2.html]]
>比較表がいい感じ
- [[PacketiX VPN入門 - VPNとは>http://www2.softether.jp/jp/vpn2/introduction/what_vpn.aspx]]
>2つのコア技術
- [[IT用語辞典>http://e-words.jp/w/VPN.html]]
>通信事業者の公衆回線を経由して構築された仮想的な組織内ネットワーク。また、そのようなネットワークを構築できる通信サービス。
- [[@IT 5分で絶対に分かるVPN>http://www.atmarkit.co.jp/ait/articles/0204/27/news003.html]]
- [[Wikipedia>http://ja.wikipedia.org/wiki/Virtual_Private_Network]]
- [[SoftEther VPNプロジェクト>https://ja.softether.org/]]
- [[よくあるiPhone質問 VPNとは何ですか>http://oshiete.appbank.net/archives/724]]
>回答が簡潔で概要をつかみやすい
** VPN構築 [#s2bb82ee]
- OpenVPN
- SoftEther
などがある.
色々調べると,比較的新しいSoftEtherが機能充実しているようなで今回はこれを採用.
*** 構成 [#cf0e9392]
外出先から自宅のPCにアクセスできるようにしたい.
ただし,自宅LAN内にあるPCのうち自分のPCだけでいい.
つまり[[PC間接続VPN>https://ja.softether.org/4-docs/2-howto/1.VPN_for_On-premise/1.Ad-hoc_VPN]]を構築したい.
[自宅PC] - [sakuraVPS(ここ)] - [MBA(外出先)]
とする.
リモートアクセセスVPNじゃないので,この構成で十分.
sakuraVPSにサーバーを置くとグローバルIPでいける(ダイナミックDNS使えばグローバルIPはいらないんだけどね.せっかくサーバーあるのだから活用してみる.)
以上より
[自宅PC(クライアント)] - [sakuraVPS(サーバー)] - [MBA(クライアント)]
という構成になり,クライアントtoクライアントの通信を構築する
*** 手順 [#sa474590]
基本的には[[PC間接続VPN>https://ja.softether.org/4-docs/2-howto/1.VPN_for_On-premise/1.Ad-hoc_VPN]]を参考にすればイイ.
備忘録
- VPN Sereverの操作はvpncmdを使う.
- ブリッジは不要
- 仮想NICには固定IPを振る
- 通信できなかったらポート変更してみる
- Windowsのファイアウォール設定に気をつける(これで1日悩んだ)
*** 参考 [#ub939a70]
-VPN Server設定
--[[SoftEther VPN Server を CentOS にインストールする>http://www.maruko2.com/mw/SoftEther_VPN_Server_%E3%82%92_CentOS_%E3%81%AB%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%99%E3%82%8B]]
--[[SoftEther VPN Server マニュアル>https://ja.softether.org/4-docs/1-manual/3]]
--[[Linux版 PacketX Servernのインストールと初期設定>http://tomo.ac/goodstream/vpn/packetx/linux.html]]
--[[RedhatにPacketIXサーバをインストールする>http://d.hatena.ne.jp/hmunakata/20110728/1311836987]]
--[[仮想HUBの機能>http://www2.softether.jp/jp/vpn2/manual/web/3-4.aspx]]
--[[仮想HUBのセキュリティ>https://ja.softether.org/4-docs/1-manual/3/3.5]]
--[[SoftEther CPNでEC2につないでみた>http://blog.memolib.com/memo/746]]
-クライアント設定
--[[VPN Serverへの接続方法>https://ja.softether.org/4-docs/1-manual/4._SoftEther_VPN_Client_%E3%83%9E%E3%83%8B%E3%83%A5%E3%82%A2%E3%83%AB/4.4_VPN_Server_%E3%81%B8%E3%81%AE%E6%8E%A5%E7%B6%9A%E6%96%B9%E6%B3%95]]
--[[CentOS5でPacketix VPN Client>http://www.flateight.com/modules/bwiki/index.php?Linux%2FCentOS5%A4%C7Packetix%20VPN%20Client]]
--[[CentOS6.3にPacketix Clientをインストールする>http://cafecappuccino.net/memorandum/2013/01/04/centos6-3%E3%81%ABpacketix-client%E3%82%92%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%99%E3%82%8B/]]
-[[NAPT>http://gendosu.jp/archives/1974]]