『どこからでもVPNリモートアクセスする本』
この他にも既刊3冊も在庫分を持ってい行きます。
『Google Homeにおしゃべりしてもらう本』
『Raspberry PiとGoogle Homeで赤外線リモコンをアレでナニする本』
『無線LAN中継器を自作する本~ 自作無線LAN中継器でVPNリモートアクセスしよう! ~』
スペース:
・技術書典5 2018/10/8 (祝) 11:00-17:00 / 池袋サンシャインシティ2F 展示ホールD(文化会館ビル2F)
【あ17】huhka.com / 技術書典4のサークル詳細ページ
表紙:
新刊の内容:
自宅にリモートアクセスしたいけど「固定IPなんて無いよ」って時は、クラウド上に構築したサーバーに自宅側から接続して拠点間VPNを構築することで、クラウド側を踏み台に外出先から自宅へのリモートアクセス、拠点を跨いだネットワーク上の資源の利用に加えて、クラウドへの接続もよりセキュアにするという方法を紹介する内容です。
ページ数:B5 76ページ
価格:1,000円
目次:
はじめに ⅰ
目次 ⅱ
本書における凡例 ⅳ
第1章 事前検討
VPNで自宅へリモートアクセスするのは何故? 1
乗り越えなければならない最も大きな(?)課題 1
ISPから割り当てられるプライベートIPアドレス 2
対策の検討 2
第2章 VPN Azure Cloud Serviceの利用
概要 5
前提条件 5
方針 5
構築内容 5
構築する際に用意したもの 7
VPNサーバー 7
ROCK64 初回電源投入時の作業 8
ログイン 8
パスワード変更 8
初期状態の確認 9
IPアドレスの固定 10
OSのアップデート 11
基本的な設定 11
ホスト名の変更 11
タイムゾーンの設定 11
ntpdateのインストール 12
chronyのインストール 12
SSHパスワードログイン禁止設定等 13
その他の有用なパッケージのインストール 14
SoftEther VPN Serverのインストール 14
必要ソフトウェアのインストール 15
ソースコードの取得 15
ソースコードの一部修正 15
ソースコードのビルド 15
ファイルの配置 16
バイナリのチェック 16
サービス登録 16
SoftEther VPN Serverの初期設定 18
VPN Azure Cloud Serviceの利用設定 19
手順の大まかな流れ 19
管理セッションの接続設定 20
簡易セットアップ等は無視 20
SoftEther VPN Server Managerのメイン画面 21
暗号化と通信関係の設定 21
ダイナミックDNS機能 22
仮想HUB(リモートアクセス用)の作成 22
リモートアクセス用ユーザーの作成 23
SecureNATの設定 24
VPN Azure Cloud Service利用機能の有効化 25
リモートアクセスクライアント側の設定 (SSTP) 26
VPN接続設定 26
VPNリモートアクセスの確認 28
第3章 踏み台サーバーの利用
概要 29
前提条件 29
方針 29
構築内容 29
構築する際に用意したもの 33
踏み台サーバー 33
実家側VPNサーバー 33
(踏み台)CentOS 7の初回電源投入時の作業 33
(踏み台)基本的な設定 34
ホスト名の変更 34
時刻同期関連 34
SSHパスワードログイン禁止設定等 35
ログの設定 35
その他の有用なパッケージのインストール 36
IPv6の無効化 36
(踏み台)SoftEther VPN Serverのインストール 36
必要ソフトウェアのインストール 37
ソースコードの取得、一部修正 37
ソースコードのビルド 37
ファイルの配置、バイナリのチェック 37
サービス登録 37
(踏み台)SoftEther VPN Serverの初期設定 39
(踏み台)ファイアウォール設定 40
初期状態の確認 40
設定変更 40
(踏み台)SoftEther VPN Serverの設定 43
設定する手順の大まかな流れ 43
仮想HUB(拠点間接続用)の作成 43
拠点間VPN接続用ユーザーの作成 43
仮想HUB(リモートアクセス用)の作成 46
リモートアクセス用ユーザーの作成 46
SecureNATの設定 46
L2TP/IPSecサーバー機能の有効化 47
仮想HUB(ローカルネットワーク用)の作成 48
ローカルブリッジ接続 48
仮想L3スイッチの作成と設定 49
(踏み台)OS側の仮想ブリッジ、ルーティング設定 52
仮想ブリッジの追加と接続設定 52
静的ルーティング設定 52
仮想ブリッジとの接続 53
(自宅側)SoftEther VPN Serverの設定変更 53
設定する手順の大まかな流れ 53
リモートアクセス用の仮想HUBの設定変更 54
仮想HUB(拠点間接続用)の作成 54
拠点間接続のためのカスケード接続 54
仮想HUB(ローカルネットワーク用)の作成 56
ローカルブリッジ接続 56
仮想L3スイッチの作成と設定 56
(自宅側)OS側の各種設定 57
仮想ブリッジの追加、静的ルーティング設定 57
仮想ブリッジとの接続 58
SoftEther VPN Serverのサービス定義ファイルの修正 59
(自宅側)デフォルトゲートウェイでの設定 59
(実家側)VPNサーバーの構築 59
リモートアクセスクライアント側の設定 (L2TP/IPSec) 60
VPN接続設定 60
各拠点間で通信できるかの確認 65
トラブルシューティング 66
よりセキュアに… 66
付録A ROCK64へのOS導入
OSイメージの導入 67
PINE64 Installer 67
Ubuntu 18.04の導入 67
おわりに 71
サンプル:
0 件のコメント:
コメントを投稿