クラウドサーバと結ぶVPN環境を「OpenVPN」で構築する(後編):DRBDの仕組みを学ぶ(9)(1/3 ページ) 災害対策システムのための「VPN環境を構築する方法」を解説する本稿。前編は、「OpenVPN」のインストールと設定方法を解説しました。後編では、その設定を済ませ、実際にシステムを稼働させるまでを解説します。
クラウドサーバと結ぶVPN環境を「OpenVPN」で構築する(前編):DRBDの仕組みを学ぶ(8)(1/3 ページ) 万一の時にも、業務に影響を与えない/自動的に復旧することを目指す「災害対策システム」。今回はオープンソースのVPNソフトウェア「OpenVPN」を使い、遠隔地のサーバとのVPN環境を構築する具体的な方法を説明します。 連載バックナンバー 東日本大震災から5年が経過しました。あらためて、皆さんの会社にも「事業継続計画(BCP)」と「災害復旧対策システム(DR)」の重要性が問われていると思います。 メインシステムがダウンしてしまう万が一の事態に備え、業務に影響が及ぶ「前」に復旧するバックアップシステムをどのように構築すれば良いのか。この連載では、そんな課題を持っている企業のシステム担当者に向け、障害監視ツールなどと一緒に使うことで、サービスの継続提供を助けるソフトウェアである「
OpenVPN-2.0.5 ルーティングモード/共通鍵を使う [FC4] [サーバの実験室 Redhat/Fedora] 作成 : 2006/02/05 "サーバの実験室"の検索 OpenVPN 共通鍵を使う 証明書を使うなら、OpenVPN-2.0.5 証明書を使うを参照。 共通鍵を使ってVPN接続してみる。 Fedora Coreでの実験したときの記録だが、Windowsでもほとんど同じやり方。 環境は下図のような感じ。 接続を開始するほうがクライアントで、待っているほうがサーバ。 +---+ +---+ +---+ |PC1| |PC2| |PC3| +-+-+ +-+-+ +-+-+ | | | 192.168.0.0/24 --+-+---+-----+-- | +----------------+ | +---+ +----------------+ | OpenVPN Ser
OpenVPN 2.0 HOWTO 日本語訳は原文を丁寧に翻訳してあり非常に為になるのだが、余計な記述までそのまま翻訳してあるので、「とにかくインストールしてさっさと今すぐ使いたい」ってだけの人には冗長すぎてちょっと解りにくい。 私はここを参考にしてとりあえずインストールが完了できたのでよかったが、今後のことを考えると個人的にも忘れそうなので、OpenVPN 2.0 HOWTO 日本語訳を抜粋して必要最小限&初心者向けのセットアップ、つまり サーバもクライアントもWindows 会社などから繋ぐとか、とにかくつながればヨシ ブリッジとかなんとかという本格的な設定は要らねぇ っていう人向けのインストール方法を下記に記します。っていうか個人的な備忘録としてですけど。 ・OpenVPNのDownload ここからDownloadするのが本当だが、Windows同士だからOpenVPN GUI f
中国上海で暮らすAの個人的メモ。 自分だけわかればいいやくらいの基準で書いてます。 誤字脱字、読みやすさ、気にしない。 ServersManVPS+Ubuntu+OpenVPN 基本設定は apt-get install openvpn でインストールして他のサイトを参考にして動くようになる。 TLS認証はこける。原因不明。 サーバ側の/var/log/daemon.logに Authenticate/Decrypt packet error: packet HMAC authentication failed とか TLS Error: incoming packet authentication failed from [AF INET]xxx.xxx.xxx.xxx:xxxx とか出る。 server.confとclient.confのtls authの前に「;」を付けて、 コメント
IPサイマルラジオ「radiko」が依然として人気が高いようですが、いろいろな対策をされてしまって現状では配信対象エリア外からの聴取が難しい状況になっています。 しかし、このブログで何度か触れている「ServersMan@VPS」では東京のIPアドレスが割当てられているので、このメリットを利用してどうにかradikoを配信対象外エリアから聴取できないものか試行錯誤していました。 まずすぐに思い浮かぶのは、VPSサーバでsquidを使いプロキシサーバとして利用する方法です。 これはすぐに試してみたのですが、どうやらrtmpを喋るFlash Communication Serverの使用により、プロキシを介したとしてもその裏のクライアントPCと直接接続してしまうようで、radikoのWEBサイトにはアクセスでき、WEBベースのラジオプレイヤーを起動することはできるものの、肝心の配信サーバとは通
VPNといえば企業が拠点同士を社内LANで接続したり、 出先から社内LANに継いだりすることができる技術ですが、 別々のNAT配下に属するマシン同士を接続するのに個人でも重宝します。 VPNを個人で張ることの難しさは、 基本的に固定のグローバルIPアドレスが必要なことにつきますが、 この点vpsにはおあつらえ向きな用途であります。 以下ではServersMan@VPS(Ubuntu14.04-64)をOpenVPNサーバにして、 いろいろなマシンをOpenVPNクライアントにし、 それらの間で通信する方法を紹介します。 まずはサーバを仕立てます。以下を実行します。 # apt-get install openvpn # apt-get install easy-rsa # cd /etc/openvpn/ # make-cadir ca ここで設定ファイル”/etc/openvpn/ca/
ServersMan@VPS(debian-32bit)を好き勝手に設定 – その10 – VPNServersMan@VPSでは2011年4月度のアップデートで 仮想ネットワークデバイスのTUNが利用可能になったので OpenVPNと組み合わせてVPNを張ってみることにします。 最初にTUNのデバイスファイルを作成しますが、 既に存在する場合もあります。 私の場合は既にありました。 # ls -l /dev/net/tun の実行結果が crw------- 1 root root 10, 200 Apr 26 13:12 /dev/net/tun ならば問題ありません。 (“Apr 26 13:12″の部分は日付なので何でもかまいません) もし結果が ls: cannot access /dev/net/tun: No such file or directory であれば、以下を実行
iPhoneには標準でVPN機能がついてはいるのですが、 それらはServersMan@VPSでは仕様上の制限で使えません。 私が試した限りではServersMan@VPSで使えるVPNは OpenVPNのTUNデバイスを利用する場合だけでした。 当時はiOSでもAndroid(非root化)でもOpenVPNは使えませんでした。 そして時は流れ、つい最近OpenVPNがiOSで使えるようになっていることを知りました。 これは使ってみるしかありません。 ということでつないでみました。 まずはServersMan@VPSにログインしてiPhone用に必要なファイルを生成します。 なお、ServersMan@VPSはdebian-32bitですでにOpenVPNサーバになっていることを前提に話を進めます。 で、以下を実行します。なお詳しいことはこちらを参照ください。 # cd /etc/ope
東京にいない時に東京にいるかのようにアクセスしたい事情があって、ServersMan@VPSを契約したのでセットアップにやったことのメモ。 東京にあるvpsで安いのはここぐらいしか見つからなかった。 userの作成 # adduser zorio sudoの設定 # visudo zorio ALL=(ALL) ALL sshの設定 # vi /etc/ssh/sshd_config RSAAuthentication no PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys # service sshd restart 接続できることを確認してから、こっちも変更する。 # vi /etc/ssh/sshd_config PermitRootLogin no PasswordAuthentication n
鍵を生成したら、それぞれのPCに必要なファイルをコピーします。これらのファイルは重要なファイルですので、ファイルを各PCにコピーする際には安全な方法でファイルをやり取りするように注意してください。 サーバー用/クライアント用の設定ファイルの作成 サンプル設定ファイル 設定ファイルを作成するには、サンプル設定ファイルをベースに利用するのが便利です。サンプル設定ファイルは下記の場所にあります。 OpenVPNのソースファイル内にあるsample-config-filesディレクトリ RPMパッケージからインストールした場合は、/usr/share/doc/packages/openvpnディレクトリか/usr/share/doc/openvpn-2.0ディレクトリ内にあるsample-config-filesディレクトリ Windows版の場合は[スタート]-[すべてのプログラム]-[Open
(03/25)Excel のオートシェイプ (08/09)クックパッド開発チームほどの技術力がなくても、自社の業務を効率化できる、という話。 (05/12)Visual Basic で UseUnsafeHeaderParsing を使う (04/19)【解決】Google Chromeの確認メッセージ(javascriptでalert()を使うもの)が表示されない (03/10)Peer.js と戯れたい (03/10)今年もCafeXが優勝! (02/04)CafeX LiveAssist のFAQサイト (07/29)Webの新潮流・LiveAssist(ライブアシスト)の衝撃 (12/19)xampp-win32-1.8.3-1 + PostgreSQL (+Win7 64bit) で libpq.dll エラーと言われる (10/23)開発講習の講師ををしてきました。 (09/2
OpenVPN(OpenVPN日本語情報サイト)を使用してSSL-VPN方式のインターネットVPNを構築し、外部からOpenVPN経由でLANに安全に接続できるようにする。なお、VPNクライアントはWindowsマシンおよびiPhoneとする。 ※OpenVPNではクライアント側にソフトウェアをインストールする必要があるため、ソフトウェアのインストールが制限されているような企業等ではSoftEther VPN Serverを推奨 【前提とするネットワークイメージ】 【前提とするネットワーク条件】 LANネットワークアドレス:192.168.1.0/24 VPNサーバーIPアドレス:192.168.1.30 VPN用仮想ネットワークアドレス:10.8.0.0/24※ VPNサーバー仮想IPアドレス:10.8.0.1※ ※VPNでは仮想のプライベートIPアドレスをサーバー/クライアントともに割
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く