読者です 読者をやめる 読者になる 読者になる

NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

動的IP(グローバルIP)でOpenVPNを動かそうと調査中(概論)

 こんばんは。ここ最近は公衆無線LANを使う際にVPN接続するというネタが多くなっています。IIJmioのファミリーシェアプランでVAIOiPhone6iPad mini 4を使ってまして、10GBでは心許ない状況に陥ることもあります。便利なんですよね。環境を選ばずネットにつながるというのは。(^^;

 「これでは拙い。データ通信使用量を減らさないと。」と思い、公衆無線LANを安全に使うためにVPN接続で使う機会が増えています。(公衆無線LAN接続調査も並行して行ってます。(^^;)

 その延長線上というわけではないのですが、OpenVPNの利用環境構築を行うことになりました。職場で使うことになるのですが、「安全にファイルのやり取りやグループウェアを使いたい」というリクエストがありました。そこで、DMZ上に複数台のサーバを置くよりは、VPNサーバ1台だけ外部からのアクセスを許可してフォワードさせる方がFW設定的には安全ですよね。

 そんなわけで、OpenVPNRaspberry Piにインストールしました。インストール自体は終わっているのですが、証明書関連を再作成しようと思っています。試しに作ったクライアント証明書を一旦失効させる予定です。

 他にufwの設定や、FWやルータ側のインターネット側からDMZ上の当該ポートへのフォワード設定も行う必要があります。結構このへんは慎重にやらないといけない点ですよね。(^^;

 グローバルIPアドレスは固定IPではなく、動的IPなので、DDNS必須なのかなと考えているところです。

 技術的な各論については、後日書いてみたいと思います。<(_ _)>