読者です 読者をやめる 読者になる 読者になる

まめ畑

ゆるゆると書いていきます

VPN構築準備

先日、NASが届いたので設置場所にもっていったのですが2つの研究室が
物理的に離れているのでVPNでつなげてから設置というプロセスをとるので
すが、時間がなく設定が出来ていませんでした。

そこで、今朝から片方のルータの設定をしていました。
今回はIPsec VPNで2つの建物をつなぎます。
一応、グローバルアドレスなのですが、ルーティング自体はインターネットには
出ずに学内でルーティングされるのと、そこまで極秘情報をおいておくわけではないので
セキュリティを凄く考慮する必要はないかと思います。
外からの進入も、大本のGWとFWなどで規制されているのであとはサーバ自体の
セキュリティの問題だと思います。

一応、この研究室には10個ほどのグローバルIP(GbE)があるので結構自由に
ネットワークが構築出来ます。

で、せっせと設定を行い一応は設定が完了しました。
途中少し迷うところもありましたが、そこはルータの仕様の理解が不十分でした。
あとは、対向ルータの設定をすればOKです。

これでいっそのことNASのみをVPNへのトリガーにすればいいのでしょうが、
とりあえずは2つのLANをつなぐと言う事で。
これで、双方のプリンターで印刷が可能になる恩恵も。。。


IPsec VPNの設定をして、今までの知識がかなり役立ちました。
ISAKMPとかIKEとか各フェーズとかモードとか。
やはりアウトプットする場所が必要ですね。


現在は、今までの設定ファイルでルータを起動しています。
VPN設定ファイルもルータ内に格納しています。