自宅にVPNを導入しました

自宅のネットワークにはESXi上に5台のサーバーとWestern Digitalの２TBのNASがある。こうなると自宅内だけでなく、自宅外からもアクセスしたくなるのが人情だ。無線LANルーターはBuffaloの安物だが、一応VPNをサポートしている。設定は非常に簡単だ。ブラウザでルーターに入ってVPNを有効にし、アクセス用のアカウントを作成するだけだ。パソコン側も標準の機能を使って簡単に設定できる。

愛用のMacBook ProでVPNの設定をして,iPhoneのテザリングでアクセスしたら一発で問題なく繋がった。自宅ネットワーク内のWindows ServerやWindows 7、NASにも自由にアクセスできる。

しかしBuffaloのVPNはPPTPだし、認証がIDとパスワードだけなのでセキュリティ的には少し弱い感は否めない。そこで、Linux（CentOS）のポート転送機能を利用してアクセスできるようにも設定した。最初にルーターの設定だ。ルーターの特定のポートへアクセスされた場合にLinuxサーバーの22番ポートに転送されるように設定する。次にLinuxのSSHの設定でポートフォーワーディングを有効にする。もっともこれは標準で有効になっている場合が多い。最後に公開鍵・秘密鍵のペアを作り、Linuxサーバーへは鍵認証がないとログオンできない設定にする。

自宅外からのアクセスはWindowsなり、MacなりからLinuxサーバーにログオンする。そしてリモートデスクトップでローカルポートにアクセスすれば、自動的に自宅ネットワークの指定されたマシンにポート転送される。

PPTPのVPNに比べると一旦Linuxサーバーにアクセスする分、ワンアクション操作が増えることになる。しかし、鍵認証を使うのでセキュリティ的にはより強固になる。また、この方法ならVPNをサポートしていないルーターでもLANにアクセスできるというメリットもある。

ESXi上のWindows 7 にはいろいろと公私で使うアプリやデータが入っているので、MacBook Proや他のWindowsパソコンから自宅のネットワークに入ってリモートデスクトップでアクセスすれば、シンクライアントとして使える。重要なデータを持ちださなくて良いので、よりセキュアな環境でパソコンを利用できるというものだ。

自宅にVMwareを導入しました

職業柄、いろいろなOSをいじることが多い。大抵は東京にある会社の社内ネットワークにVPNでアクセスして検証用のVMwareに入っている仮想マシンを使わせてもらう。ただ、自宅にある方が便利なこともある。それで自宅にもVMwareを導入することにした。と言ってもVMware(ESXi）自体は無料だ。問題はハードウェアだが、VMwareに複数の仮想マシンをインストールして快適に動作させるためにはそれなりのスペックが必要だ。

選んだのはASUS CP3130というデスクトップPC。CPUは１ソケット、クワッドコア＋ハイパースレッディングなので論理的には８個のCPUに相当する。メモリは１６GB。ハードディスクは２TB。８個の仮想マシンを入れても、各マシンに１個のCPU、２GBのメモリを割り当てられるので十分だろう。価格は80,820円。スペックを考えると安いと言って良い。Windows 8 がプレインストールされているが、リカバリ用のメディアも何もないので捨てることになる。

まず、VMwareのサイトからESXiをISOでダウンロードしてCDに焼いた。ESXiの最新バージョンは5.5だが、調べてみると5.1ではサポートしていたRealTeKのNICをサポートしなくなったようだ。ASUSのNICはRealTekなので、最新版を使うためにはIntelかBroadcomのNICを買わないといけないが、安物でも何千円かする。ここは安定版の5.1をインストールすることにした。

インストール自体は簡単だ。CDを入れて10分ほどで終了した。ハードディスクは２TBだが、ESXiで必要なのは４GBほどなので、ほとんどまるごと仮想マシン用に使える。ESXiの設定はほとんどデフォルトだが、SSHとESXiシェルを有効にしておくといろいろ便利だ。

仮想マシンの設定も難しくはない。導入したのは Windows Server 2008 R2, Windows Server 2012 R2, Windows 7, Windows 8.1, CentOS 6.5 の5台だ。これだけあれば大抵の検証／テストに不自由はないだろう。ちなみにWindows 7 にはOfficeなどのアプリをインストールして、リモートデスクトップでアクセスし、シンクライアントの母体として利用する予定だ。