動的IP(グローバルIP)でOpenVPNを動かそうと調査中(概論)
こんばんは。ここ最近は公衆無線LANを使う際にVPN接続するというネタが多くなっています。IIJmioのファミリーシェアプランでVAIO、iPhone6、iPad mini 4を使ってまして、10GBでは心許ない状況に陥ることもあります。便利なんですよね。環境を選ばずネットにつながるというのは。(^^;
「これでは拙い。データ通信使用量を減らさないと。」と思い、公衆無線LANを安全に使うためにVPN接続で使う機会が増えています。(公衆無線LAN接続調査も並行して行ってます。(^^;)
その延長線上というわけではないのですが、OpenVPNの利用環境構築を行うことになりました。職場で使うことになるのですが、「安全にファイルのやり取りやグループウェアを使いたい」というリクエストがありました。そこで、DMZ上に複数台のサーバを置くよりは、VPNサーバ1台だけ外部からのアクセスを許可してフォワードさせる方がFW設定的には安全ですよね。
そんなわけで、OpenVPNをRaspberry Piにインストールしました。インストール自体は終わっているのですが、証明書関連を再作成しようと思っています。試しに作ったクライアント証明書を一旦失効させる予定です。
他にufwの設定や、FWやルータ側のインターネット側からDMZ上の当該ポートへのフォワード設定も行う必要があります。結構このへんは慎重にやらないといけない点ですよね。(^^;
グローバルIPアドレスは固定IPではなく、動的IPなので、DDNS必須なのかなと考えているところです。
技術的な各論については、後日書いてみたいと思います。<(_ _)>