最近、事務所を借りて、使っていないThinkpadX240をサーバにした。
で、せっかくなので、自宅にVPNサーバがあるので、拠点間VPNを作って便利に運用していこうと思った。
手順というか、設定の備忘録てきな感じなのであしからず。。。
まず、自宅側の設定。VPNを張られる側の設定だね。
ローカルブリッジ設定。自宅サーバ側に位置するHUBと接続。
Yuta-HUBの設定。設定自体はデフォルトで、ユーザも不要。
仮想L3スイッチの設定。2つのHUBを接続する。
HUBだけだと異なるセグメントを接続できないので、L3スイッチで接続させる必要があるよ。
Office-HUBの設定。オフィス側に位置するHUB。1ユーザのみ作成する必要がある。それはオフィス側から接続するから。
ルータのルーティング設定。宛先IPアドレスはオフィス側のネットワークでゲートウェイは仮想L3スイッチの自宅側を設定。
ここまでが、自宅側の設定。
オフィス側の設定。
ルータのルーティング設定。上記とは逆に入れる。
HUBの設定。BRIDGEという名前で作って、変え方が分からなくなってそのままだけどHUB.
HUBのカスケード設定。ホスト名はさらすのはさすがにまずいので、デタラメ。
ローカルブリッジ設定。
イメージ的にはこんな感じ。見にくくて申し訳ないけど、パワポで絵を描くまでのパワーはなかった。。。
こちらのサイトを参考に作りました。売れるレベルの手順書で感激しました。ありがとうございます、
https://solomon-review.net/softether-vpn-family-connection-01/
ちなみにどちらのVPNサーバもWindowsServerにインストールしてます。
LinuxでもSoftetherVPNあるみたいなんだけど、ポチポチしていればインストールできるので楽ちんです。
拠点間VPNでつなげられると、どちらのセグメントもL3スイッチでつながっている扱いなので、相互に通信することができる。
今までは、いちいちVPNをクライアント側から張って作業していたけど、もうそんなことはする必要ないよね。
検証サーバだったり、ファイルサーバやNASにもダイレクトでアクセスできるので、とても便利だ。
このSoftetherVPNはクラスタリングもできるらしいので、もうちょいしたら自宅側のサーバを冗長化してあげたいね。
忘れそうなポイント
仮想マシンで作成する場合、プロミスキャスモード的なものを許可する必要がある
あと、クライアント側はBridgeでインストールしなくても、VPN Serverでインストールしてしまっていい。