みからぼ。

Akira Tsumuraのエンジニア徒然。 ネットワークインフラからBSD/Linuxマデ。

SoftEther

ここでは、SoftEtherVPN オープンソース版から、商用製品であるPaketiX VPNへのマイグレーション方法を記します。
これにより、PaketiX VPNの再構築を行わなくとも、最小限の手順で商用製品へ移行する事が可能です。

なお、お約束ではありますが本手順は正規の移行手順とは異なる場合があり、オウンリスクにて実施願います。
selogo_big
http://www.softether.jp/

 
【SoftEther VPN オープンソース版から、PaketiX VPN(商用版)へのマイグレーション方法】の続きを読む

KUSANAGIをVPN経由で運用監視したい(インターネット上に平文で監視プロトコルを流したりしたくない場合など)、SoftEtherVPNがラクで良いです。
ここではマネジメントネットワークとして、SoftEtherVPNの仮想NICをCentOS7(KUSANAGI 7.8.2)に追加する方法をまとめます。  【CentOS7(KUSANAGI)にSoftEtherVPN Clientを追加する方法】の続きを読む

オンプレミスのL2セグメントと、EtherIPを用いてSoftEtherVPNとをL2ブリッジする場合、インターネット接続をするルータとブリッジするルータが同一であれば構成は簡単ですが、auひかりやCATV環境下などNAPTルータがISPにより提供されている場合、ルータを多段で噛ます構成となり、トラブルの原因となる場合があります。

今回、上位ルータであるRouterBoardでブリッジせず、 IX2015をワンアーム接続する事で、オンプレミスネットワークとSoftEtherVPNをL2ブリッジする設定内容です。

2016-01-19-00
  【SoftEtherVPNとオンプレミスを1アーム接続でブリッジするIX2015の設定】の続きを読む

こんばんは、夜のonprepack津村です。
最近すっかり寒くなりましたが、自宅から電気食いの機器を廃止したら急遽暖房の出番が……。
将来結婚した暁には、愛情的にも、排熱的にも暖かい家庭を築きたいです......(ぉ

SoftEtherVPNハマりどころ2選

さて、今回はAWSではなく、自宅インフラの話です。
最近自宅サーバを整理し、常時起動の自宅サーバをConoHaへ移設しました。
そして、IX2015とSoftEtherVPNを組み合わせ、EtherIPを使用しL2トンネル・VPNを構築しています。

【SoftEtherのハマりどころ、公開します】の続きを読む

こんにちは、お昼の空腹部 津村です。
お昼前で飢えてます。がるるるる。

クライアントVPNの救世主になるか?『クラスレス静的ルート』2014-10-09-00-00

従来、拠点間VPNでは一般的にLayer3の暗号化トンネリングプロトコルが使用され、CenterRouterとEdgeRouterがルーティングとインターネットへのリーチャビリティはよしなに処理してくれていました。
※ここではインターネットのトラフィックをどう扱うかは、一旦置いておきます。
※L2TP/IPSec、GRE/IPSecやEtherIPについても、一旦おいておきます。

2014-10-09-00-01
一方で、クライアントVPN(端末が直接VPNプロトコルを喋る)の場合、クライアントPCはCenterRouterへのリーチャビリティを常に確保しつづける必要があります。

この為、インターネットVPNでは、クライアントソフトウェア、もしくはOSのVPN実装がよしなに処理をしてくれています。

しかし、最近ではL2TPやSSTPといったL2VPNプロトコルが、NATの問題もクリアできる事から一般的に使用されるようになりました。
この場合、アドレスやルートの配布はVPNプロトコルの実装ではなく、サーバ・クライアント共にDHCPに頼ることとなります。

そこで、DHCPの仕様を拡張し、IPアドレスをアサインする際に静的ルートテーブルも同時に配布する仕組みが、『クラスレス静的ルート』(RFC3442)です。
RFC 3442 - The Classless Static Route Option for Dynamic Host Configuration Protocol (DHCP) version 4

【クラスレス静的ルートの実装をSoftEtherで確認してみる】の続きを読む

このページのトップヘ