DDNSと組み合わせたSoftEtherVPNの実践設定
SoftEtherVPNを使えば、外出先から社内ネットワークへアクセスが可能になります。DDNSと組み合わせたSoftEtherVPN構築手順の概要
■DDNSと組み合わせたSoftEtherVPNの事前作業・DDNSにホスト名を登録する
・FWのセキュリティポリシー追加
DDNSホスト名からのアクセス許可設定
・FWのDNSキャッシュのクリア設定
・SoftEtherVPNサーバインストールと初期設定
ESXi上の検証環境手順であるSoftEtherVPNサーバインストールと SoftEter VPN Server初期設定を参考に設定する
・SoftEtherVPNクライアント設定
ESXi上の検証環境手順であるSoftEtherVPNサーバインストールを参考にインストールする
1.DDNSのホストにIP紐づけ&オンライン化
2.VPN接続要求
3.接続元IPの確認(FW処理)
4.VPN接続完了
DDNSにホスト名を登録する
DDNSとして、無料で使うことができるCYBERGATEを利用した場合の手順を説明します。FWのセキュリティポリシー追加
ここでは、DDNSで登録したホスト名からのアクセスを許可するポリシーを追加します。FWのDNSキャッシュのクリア設定
LinuxからSSGへSSH接続し、DNSキャッシュクリア(exec dns refresh)を実行する。REMOTE_HOST | SSGのIPアドレス | 192.168.1.1 |
---|---|---|
USER | SSGのユーザ名 | netscreen |
PASS | SSGのパスワード | hogehogepwd |
PROMPT | SSGのログインプロンプト | SSG140-> |
# vi /opt/scripts/bin/ssg_dns_refresh.sh
#!/bin/bash #messagesへのログ出力の文言定義 MESSAGE1="SSGのDNSリフレッシュを開始します。コマンド:$0" MESSAGE2="SSGのDNSリフレッシュを完了しました。コマンド:$0" #SSG情報定義 REMOTE_HOST="192.168.1.1" USER="netscreen" PASS="hogehogepwd" CMD="exec dns refresh" PROMPT='SSG140->' #関数定義 X_CMD(){ # user pw host cmd ## ssh ログインしてコマンドを実行するshell関数 local U=$1 ; shift # user local PW=$1 ; shift # password local H=$1 ; shift # host local LCMD=$* echo $LCMD local PR=$PROMPT # prompt regular expression expect -c " set timeout 20 spawn ssh -l $U $H while (1) { expect timeout { break } \"(yes/no)?\" { sleep 1;send \"yes\r\" } \"word: \" { sleep 1;send \"$PW\r\" } -re \"$PR\" { sleep 1;send \"\r\";break } } expect -re \"$PR\" ; sleep 1; send \"$LCMD \r\" expect -re \"$PR\" ; sleep 1; send \"exit\r\" " } #messagesにスクリプト開始ログを出力 logger $MESSAGE1 X_CMD $USER $PASS $REMOTE_HOST $CMD #messagesにスクリプト完了ログを出力 logger $MESSAGE2
10,30,50 * * * * /opt/scripts/bin/ssg_dns_refresh.sh >/dev/null 2>&1
SoftEtherVPNサーバインストールと初期設定
ESXi上の検証環境手順であるSoftEtherVPNサーバインストールと SoftEter VPN Server初期設定を参考に設定するSoftEtherVPNクライアント設定
ESXi上の検証環境手順であるSoftEtherVPNサーバインストールを参考にインストールするDDNSにホスト名を変更する
DDNSに登録したホスト名にIPアドレスの紐づけ(オンライン化)を行う。VPN接続要求
クライアントPC側で「SoftEtherVPNクライアント接続」を起動し、対象のVPN接続を行う。DDNSホストのオフライン
VPN接続が終わったら、VPN切断とDDNSホストのオフライン化を忘れず行うこと。