SoftEther VPNのインストールに続いて、拠点間VPNの設定を行う。
まず、vpnserverを設定する。
service vpnserver startでvpnserverのDAEMONが動いた状態にする。
vpnserverディレクトリの中のvpncmdを実行する。
最小限の設定だけを順に行う。
- 1を入力する
1. VPN Server または VPN Bridge の管理
を選択する。- Enterキーを数回押す
- サーバー管理モードで接続する。
- ServerPasswordSet
- サーバーのパスワードを設定する。
- ListenerList
- 使用できるポート番号を確認する。
- Hub DEFAULT
- 元から存在するDEFAULTという仮想HUBを選択する。
- UserCreate
- 選択した仮想HUBに接続するユーザーを作成する。
- UserPasswordSet
- UserCreateで作成したユーザーのパスワードを設定する。
- BridgeCreate
- 仮想HUB(DEFAULT)とLANカードの間にブリッジを作成する。
使用できるLANカードはBridgeDeviceListで確認できる。
ListenerListでポート番号を確認し、使用するポート番号を決めておく。
そのポート番号を使うパケットが外部からvpnserverをインストールしたALIXに届くようにルーターの設定を行う。
次に、別のALIXにインストールしたvpnbridgeを設定する。
拠点間VPNの場合はvpnclientでなくvpnbridgeを使う。
vpnserverと同様にvpnbridgeのDAEMONが動いた状態でvpncmdを実行する。
- 1を入力する
1. VPN Server または VPN Bridge の管理
を選択する。- Enterキーを数回押す
- サーバー管理モードで接続する。
- ServerPasswordSet
- サーバーのパスワードを設定する。
- BridgeCreate
- 元から存在するBRIDGEという仮想HUBとLANカードの間にブリッジを作成する。
- Hub BRIDGE
- BRIDGEという仮想HUBを選択する。
- CascadeCreate
-
新しいカスケード接続の作成する。
- カスケード接続の名前
- 適当な名前を入力する。
- 接続先 VPN Server のホスト名とポート番号
- vpnserverがあるネットワークの(グローバル)IPアドレスと決めておいたポート番号を入力する。
- 接続先仮想 HUB 名
- DEFAULTと入力する。
- 接続するユーザー名
- vpnserverのUserCreateで作成したユーザーのユーザー名を入力する。
- CascadePasswordSet
-
CascadeCreateで作成したカスケード接続のパスワードを設定する。
- カスケード接続の名前
- CascadeCreateで作成したカスケード接続の名前を入力する。
- パスワード
- vpnserverのUserPasswordSetで入力したパスワードを入力する。
- standard または radius の指定
- standardと入力する。
- CascadeOnline
- カスケード接続のオンライン状態にする。
これでレイヤー2イーサネットベースの拠点間VPNが完成する。
コマンド(CascadeList、CascadeGet、CascadeStatusGet)で接続の状態が確認できる。
実家のPS4で自宅のnasneに保存したメディアファイルが再生できる。
テレビ番組などのコンテンツはDLNAのRTTが問題で再生できない。
レイヤー2イーサネットベースのVPNにおいてブロードキャストパケットはインターネット回線を通じて別の拠点にも到達する。
しかし2拠点だけならば帯域の心配はいらないだろう。
2016/05/14 22:07