自宅のネットワークにはESXi上に5台のサーバーとWestern Digitalの2TBのNASがある。こうなると自宅内だけでなく、自宅外からもアクセスしたくなるのが人情だ。無線LANルーターはBuffaloの安物だが、一応VPNをサポートしている。設定は非常に簡単だ。ブラウザでルーターに入ってVPNを有効にし、アクセス用のアカウントを作成するだけだ。パソコン側も標準の機能を使って簡単に設定できる。
愛用のMacBook ProでVPNの設定をして,iPhoneのテザリングでアクセスしたら一発で問題なく繋がった。自宅ネットワーク内のWindows ServerやWindows 7、NASにも自由にアクセスできる。
しかしBuffaloのVPNはPPTPだし、認証がIDとパスワードだけなのでセキュリティ的には少し弱い感は否めない。そこで、Linux(CentOS)のポート転送機能を利用してアクセスできるようにも設定した。最初にルーターの設定だ。ルーターの特定のポートへアクセスされた場合にLinuxサーバーの22番ポートに転送されるように設定する。次にLinuxのSSHの設定でポートフォーワーディングを有効にする。もっともこれは標準で有効になっている場合が多い。最後に公開鍵・秘密鍵のペアを作り、Linuxサーバーへは鍵認証がないとログオンできない設定にする。
自宅外からのアクセスはWindowsなり、MacなりからLinuxサーバーにログオンする。そしてリモートデスクトップでローカルポートにアクセスすれば、自動的に自宅ネットワークの指定されたマシンにポート転送される。
PPTPのVPNに比べると一旦Linuxサーバーにアクセスする分、ワンアクション操作が増えることになる。しかし、鍵認証を使うのでセキュリティ的にはより強固になる。また、この方法ならVPNをサポートしていないルーターでもLANにアクセスできるというメリットもある。
ESXi上のWindows 7 にはいろいろと公私で使うアプリやデータが入っているので、MacBook Proや他のWindowsパソコンから自宅のネットワークに入ってリモートデスクトップでアクセスすれば、シンクライアントとして使える。重要なデータを持ちださなくて良いので、よりセキュアな環境でパソコンを利用できるというものだ。
0 件のコメント:
コメントを投稿