Homeネットワーク ちょっと変更 【ddns】【dynDNS.com】【ddclient】 | 雲の上はいつも青空
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

雲の上はいつも青空

不思議な経歴をもつエンジニア!?の徒然なブログです。
お仕事関係の話が多いと思いますが、コメントとかもらえると中の人はとても喜びます(^O^)/

Homeネットワーク ちょっと変更 【ddns】【dynDNS.com】【ddclient】

雲の上はいつも青空Homeネットワークを変更しました。

まず、VM wareはWindows server機で実行させることにしましたが、最近の流行だとESXiでしょうね。

一応、ESXiの個人用ライセンスも貰っているので、次回チャレンジしてみます。

それと、Amazonで1万円以下で売っているWindows XP proを見つけたので即効Getしました。これで、AD環境下でのsambaサーバの検証ができます。
※しかし中古メモリーにバンドルのXP proでしたが、その中古メモリーって133のSDRAMでしたΣ(゚д゚;)

次に変更した点は、図には書いていませんが外部(インターネット側)から、HomeネットワークへログインできるようにVPNを構築してみました。
やり方は、dynDNS.comを使い動的IPですが名前解決できるようにして、VPNソフトはPacketiX VPN 2.0を使います。これって、V1.0のソフトイーサと呼ばれていた時代には仕事でちょっと触ったことがあったのですが、V2.0になり名前もPackeiXと変わっただけでなく、内容もすごい進歩というか進化していてびっくりしました。
※これならしっかり業務用に使えます。ちょっと認識を新たにしました!

評価用のライセンスを発行してもらい、現在試験運用中ですがとても気に入りました。
特にTCP/IPのセッションを複数張り、実際のスループットを上げる部分など、結構マニアックでプロ受けすると思います(ポイント高いです)。 Homeユーザ用のライセンスを近々購入することにします。

手順は思っているより簡単です。

1.dynDNS.comへ行きアカウントを作ります(無料)

2.自宅サーバのFQDNを決定します。複数あるドメインから選んで、あとはマシン名を入力すると使えるかどうか調べてすぐ結果が表示されます。
※私は、homelinux.comというドメインを選んで、それにマシン名を指定しました。

3.次に、VM Ware上で動いているDebian機にダイナミックDNSのクライアントソフトをインストールします。
aptitude install ddclient
自動的に、いろいろ質問される(ユーザIDとかパスワードとか…)ので、dynDNS.comで登録した内容を入力するとデーモンが動きだしますが、このままだと自分のローカルIPで登録しに行ってしまいます。
すぐに、/etc/ddclinet.confをあけて、最終行にuse=webを追加してください。
更新間隔の設定は、/etc/default/ddclientにありますから、そちらを変更してください。
※私は20分=1200秒に設定してあります。

4.PacketiX 2.0は、ソフトイーサ社のWebサイトへ行くとダウンロードできます。
お試し版はフルに全部の機能が使えるので、とても使いやすいです。V1.0を使ったことがある人なら、なんとなくインストール&設定が出来てしまうでしょうが、もし初めての方ならしっかりマニュアルを読むことをお勧めします。
ここのマニュアルは、とってもよく出来ているのでそれだけでも十分読み物として楽しめますよ♪

5.最後にブロードバンドルータに、インバウンドの穴(トンネル)を開ければ完了です。
私は、443(https)を使って接続するように設定しました。最近のブロードバンドルータであれば、オンラインゲーム用とかにインターネットからの接続を内部へ通せるような設定があるはずなので、お使いのルータのマニュアルを熟読してください。
※ネットワーク屋さん用語だと、ポートフォワーディングっていう機能ですね('~')
※もし、この辺に自信がないなら、適当に設定をしないほうが良いです。インバウンドの設定を間違えると重大なセキュリティホールが出来てしまいますから…

イーモバイルのPHSを使い、インターネットからHomeネットワークへ接続してみました。
当たり前のように、サーバの共有フォルダーが見えますが、何だか不思議な感じがします。
数メガしか速度がでないので、大きな画像ファイルとかは無理ですが、テキスト系のファイルなら自宅に居るように作業が出来るので、私のように個人で仕事をしているような人間にはとても助かります。

PacketiXの場合、VPNトンネル=イーサケーブル、VPN接続ゲートウェイ=仮想Hub、という考え方なので、Ether over IP(L2透過という意味)となります。つまり、VPNの接続が成立した瞬間にHomeネットワークのHubに刺さっているのと同じ状態になります。
ですから、IPアドレスも自宅で動いているDHCPサーバから貰いますし、dnsも自宅内のサーバを参照し、当然インターネットへのアウトバンドパケットは、自宅に設置してあるブロードバンドルータから送出されることになります。
※副次効果ですが、自宅までの経路は暗号化されているので、あまりセキュアでない無線LANスポットでも安心して使えます。
 
APCのES500というUPSも設置したので、これからの雷の季節にも安心です。

さぁ~後は、お仕事・お仕事… 営業活動、頑張らなくてはいけません。