パソコン同士をVPNで接続する方法(お気に入りツールの紹介)

はじめに

くどうです

パソコン同士をVPNで接続する場合が多くあります。 例えば、メンテナンス用のパソコンをリモートで接続したいとか裏口をつくるとかwwww

今回は個人的に利用しているVPNソフトをご紹介します。

Splashtop

http://www.splashtop.com/

Splashtopはフリーもしくは有料のものがあります。 フリーだからといって制限があるわけではありません。

機能としては、VPN+リモートデスクトップです。

SplashtopはMACやWindowsでも利用可能です。 また、iPhone、Android、Kindleなどでも利用可能です。

操作する側には、Splashtop Personalを導入します。 操作したい側には、Splashtop Streamer を導入します。

個人てきにも、昔から利用しているVPNソフトです。 認証が必要になりますが、一度認証を行ってしまうとLAN内ではローカルアドレスを利用して通信を行います。 そのため。レスポンスがよく家の端末には基本はいります。

また、ルータやFWのポリシーでアウトバウンドの設定がなければ変更することなく利用できます。

Pertino

http://pertino.com/

Pertinoもフリーで利用することができます。 ただし、3台までしか利用できません。

機能はVPNのみ、接続確立後リモートデスクトップなどで接続が必要です。 対応している端末は複数あります。

転送効率が良く、クラウド間通信を目的として作られたソフトです。 このソフトも自宅のパソコンに導入しています。

その他

その他にも ・Windows標準で利用できるVPN(L2TP/IPsec、PPTP) ・SoftEther VPN オープンソース版 ・VPN Azure サービス なども無料で利用できます。 複数を組み合わせてバックアップとするのもよいかともいます。

また。最近ではコンシューマー向けルータでもVPN機能を持っているものがあります。 それらを利用するのもよいかと思います。

まとめ

今回は自分が利用しているVPNのソフトを紹介しました。もともと自宅サーバーを外部から扱う必要があったためVPNソフトを多く導入しいました。 複数のVPNセッションを張ることと、リモートデスクトップとVNCの両方を導入しバックアップとするなど冗長化をお勧めします。

ではでは

[…]

HDInsightのKafkaをJolokia(REST API)でモニタリングしてみる。

はじめに

くどうです

HDInsightをモニタリングしたい場合、Ambari UIを利用すると非常に便利です。 しかし、KafkaについてはAmbari UIでモニタリング出来る項目が少なく別の方法を検討する必要があります。 その一つとして、Jolokiaを利用した方法を紹介します。

Jolokiaとは

Jolokia https://jolokia.org/index.html

JolokiaはJMXの情報を収集し、HTTP REST APIとして返答できるAgentです。 Agentは一つではなく下記が用意されています。

1,WAR Agent for deployment as web application in a JEE Server. 2,OSGi Agent for deployment in an OSGi container. This agent is packaged as a bundle and comes in two flavors (minimal, all-in-one). 3,JVM Agent which can be used with any […]

クラウド間のファイル共有はSMBで暗号化しよう。

はじめに

くどうです。

最近は、クラウド間でファイル共有を行う場合が増えています。 当然気になるのは、経路の暗号化です。 わざわざVPNを張りますか?そんなの面倒ですよね。

Windows Server 2012/Windows 8 以降ではSMB3.0に対応しており、暗号化に対応しています。 詳しくはココ https://msdn.microsoft.com/ja-jp/library/dn551363(v=ws.11).aspx

気になってくるのは暗号化によるパフォーマンス低下です。 そこで、ベンチマークツールを使い計測してみました。

Windows Server 2012 R2での計測になります。 暗号化は「データアクセスの暗号化」にチェックを入れるだけです。

また、実際に暗号化が有効になっているか確認するにはWin7sp1(SMB2)でアクセスすると拒否されます。

ベンチマーク

結論としては大差はない。 今回の検証環境はAzureで行っています。 Windows Server 2012R2 Standard DS1 (1 コア、3.5 GB メモリ)

最初に1GBのファイルの転送を行います。ここでは処理時間と転送速度を計測しています。 ツールには「転送速度計測」を利用しています。

5回試した結果です。 大差はないです。 むしろ早い?(w

次に「CrystalDiskMark」を利用してベンチマークを行います。

暗号化なし

暗号化あり

比較しても大差はないかと思います。 最初はパフォーマンス落ちると思っていいましたがそうでもなかった。

追試 AWSとAzure間でもテストを行いました。 回線がボトルネックにならないようc4.xlargeで行っています。

結果、処理時間に大きな変化がなく、暗号化によるボトルネックは見受けられませんでした。

まとめ

実測でもパフォーマンスが極端に落ちることもないのでSMB暗号化がボトルネックにはならないと思います。 クラウド間でsftpやscpなと暗号化を検討するぐらいなら、SMB3.0の暗号化を利用したほうが設定、運用も楽かと思います。

[…]