以前にEdge Router Xの事を記事にしましたが、もっと実用的にしようという事で自宅と実家の間に拠点間VPNを張りました。主に実家の飼い猫の観察用に
IPSecの拠点間は無理という結論に早くも到達
拠点間VPNを張る上で、私にとっての課題は以下の物でした
・既存のIPSecのVPNサーバーがRaspberry Piで稼働している
この前提条件により、IPSecを使用した拠点間VPNは無理という結論に早くも到達してしまいます
それではどうするかという事で
困った時のOpenVPNです
OpenVPNはTCPとUDPの1194ポートを使用して通信を行いますので、これなら接続問題ないんですね
なお、拠点間VPNの設定についてはこちらのブログで詳細に説明されています。ありがたや。
設定変更を行う時は、私はTeraTermを使ってEdge Routerにアクセスして行いました
一行ずつ丁寧にコピペしていくだけで設定は完了します
実家のインターネットが光回線(PPPOE)じゃねぇ!
そのままEdge Routerを既存のルーターに置き換えてしまおうと思っていたのに、まさかのADSLになっていました。まぁ親夫婦だけなら光回線は必要無いとはいえ・・・ぐぬぬ
というわけで、ADSLのモデム兼ルーターにアクセスし、OpenVPNで接続するポートのフォワーディング設定を行います
ADSLのモデム兼ルーターのLANの口からLANケーブルを一本伸ばし、Edge RouterのWAN(eth0)の口に刺します
この時、Edge Routerのpppoeの設定は、Static IPでADSLのルーターでフォワーディングしたIPアドレスを指定します。詳しくは最後のまとめ画像でどうぞ
壁には穴を開けましょう
Static IPを設定した後は、ファイアウォールでTCPとUDPの1194ポートを通過するようにファイアウォールの設定を行います。こんな風に
設定先はWAN_LOCALです
この辺の詳しいところも先ほど紹介したブログで細かく解説してくれています
OpenVPNが開通しているとこんな感じでダッシュボードに表示されます
まとめ
Edge Router Xを2台使った拠点間VPNを実践してみました
色々な障害がありましたが、全て乗り越えてちゃんと実家の猫を観察出来るようになりました
構築までの稼働日数は、概ね1.5日というところでしょうか。2重ルーターじゃなかったらもっと楽だったんですがね・・・
というわけで、まとめの画像はこちらです
ドラクエ11は30台以降のドラクエ全盛期世代の人達ホイホイだと思います。最高です。