・外出時に、自宅内LANに接続している端末へアクセスする。
・上記をセキュリティの高い状態で実施する。(セキュリティを意識しなければ、Webサーバー構築で登録したDDNS等で自宅サーバーへアクセスは可能)
・VPNサーバー構築の学習
■VPNサーバー概要図
■Webサーバー構築手順
●サーバー機(ミニPC)
1.OpenVPN(VPN構築パッケージ)をインストール
2.OpenVPNで認証局の初期化を実施後、サーバー証明書・秘密鍵、クライアント証明書・秘密鍵、DHパラメータ、TLS秘密鍵の生成
3.サーバー側設定ファイルの編集(server.conf)
4.ファイアーウォールでポート開放、IPマスカレードを変更(publicのゾーンにservice=openvpn,ports=1194/UDP,masquerade=yesを設定)
5.ルーターにポートフォワーディング設定(サーバーのIPアドレス、ポートに1194/UDPを設定)
6.IPフォワード設定
●クライアント機(外部PC)
7.先ほど「2.」で生成したサーバー証明書、クライアント証明書・秘密鍵、TLS秘密鍵をサーバー機からクライアント機にコピーしておく。
8.vpnux client(VPN接続ソフト)をインストール、各種設定を実施
9.クライアント機を外部ネットワークに接続後、vpnux clientを起動してサーバー機に接続完了
10.クライアント機でVPN接続前と接続後のグローバルIPアドレスが変化していることを確認できた。(外部ネットワークIP⇒自宅内ルーターIPに変化していた。)
11.VPN接続後、自宅LAN内の端末にプライベートIPアドレスでPingが飛んだ(今回の場合、ワークステーション)
■課題
・プロキシサーバー構築
ページトップへ戻る