:::: MENU ::::

自宅サーバにVPN環境を構築して外出先からmac book airで接続する


こんにちは!sovaでは会社の仲間たちなどのような特定グループ内でクローズドなコミュニケーションを取ることが出来るCircleBoardというアプリを運営しています。全て無料なので、興味のある方は是非使ってみて下さい。
https://circleboard.me


自宅にesxiサーバが来たので、mac book airで外部からデスクトップ(windows)にログイン出来るようにVPN環境を構築したので、その時のメモを残しておく。

環境:CentOS6.3


①DDNSの登録
家庭のネットワークはipアドレスが固定化されないのでDDNSの登録が必要。
DDNSはDHSで登録した。

DDNSの登録後、定期的に外部へネットワーク接続しなければ登録が抹消されるので
その対策としてdiceを導入した。
ここを参考にすれば構築出来るだろう。

②openVPN環境の構築
DDNSの登録が完了したらopenVPN環境を構築する。
openVPNはここを見たら構築出来るでしょう。

つまづいたポイントはiptablesの設定。
iptablesの設定は↓のようにしている。
※デスクトップPCのプライベートアドレスを192.168.2.102で固定。

③ルータのポートフォワード設定
外部からVPN接続が出来るようにルータにポートフォワードを設定する。
今回転送したポートは↓。

vpnサーバへのポート80
外部からhttp接続が出来るように空けている。apache入れてるけど、特に意味はない。
vpnサーバへのポート1723
外部からpptp接続出来るように空けている。

④vpnクライアント側の設定
クライアントはmacを使っているので、vpn接続の設定をする。
設定方法はgoogle先生に聞く。
vpn接続してRDP接続する際に毎回vpnが途切れてしまう。
google先生に聞いたら同じことで悩んでる方がいた。
どうやらデフォルトのmtuの値が大きすぎたらしい。

macのautomatorでvpn接続⇒mtuの設定変更を自動化した。
ここのブログ記事がとても参考になった。

以上で外出先からmbaで自宅のwindowsへvpn接続出来るようになった。
便利便利。


So, what do you think ?