パソコン同士をVPNで接続する方法(お気に入りツールの紹介)

はじめに

くどうです

パソコン同士をVPNで接続する場合が多くあります。 例えば、メンテナンス用のパソコンをリモートで接続したいとか裏口をつくるとかwwww

今回は個人的に利用しているVPNソフトをご紹介します。

Splashtop

http://www.splashtop.com/

Splashtopはフリーもしくは有料のものがあります。 フリーだからといって制限があるわけではありません。

機能としては、VPN+リモートデスクトップです。

SplashtopはMACやWindowsでも利用可能です。 また、iPhone、Android、Kindleなどでも利用可能です。

操作する側には、Splashtop Personalを導入します。 操作したい側には、Splashtop Streamer を導入します。

個人てきにも、昔から利用しているVPNソフトです。 認証が必要になりますが、一度認証を行ってしまうとLAN内ではローカルアドレスを利用して通信を行います。 そのため。レスポンスがよく家の端末には基本はいります。

また、ルータやFWのポリシーでアウトバウンドの設定がなければ変更することなく利用できます。

Pertino

http://pertino.com/

Pertinoもフリーで利用することができます。 ただし、3台までしか利用できません。

機能はVPNのみ、接続確立後リモートデスクトップなどで接続が必要です。 対応している端末は複数あります。

転送効率が良く、クラウド間通信を目的として作られたソフトです。 このソフトも自宅のパソコンに導入しています。

その他

その他にも ・Windows標準で利用できるVPN(L2TP/IPsec、PPTP) ・SoftEther VPN オープンソース版 ・VPN Azure サービス なども無料で利用できます。 複数を組み合わせてバックアップとするのもよいかともいます。

また。最近ではコンシューマー向けルータでもVPN機能を持っているものがあります。 それらを利用するのもよいかと思います。

まとめ

今回は自分が利用しているVPNのソフトを紹介しました。もともと自宅サーバーを外部から扱う必要があったためVPNソフトを多く導入しいました。 複数のVPNセッションを張ることと、リモートデスクトップとVNCの両方を導入しバックアップとするなど冗長化をお勧めします。

ではでは

[…]

VNET間接続でもデイジーチェーン(数珠つなぎ)で通信できます。そうサイト対サイト(IPSec)ならね。

はじめに

くどうです。

前回は、VNET間接続のことを書きました。その中では、デイジーチェーン(数珠つなぎ)は出来ないと記載しています。 http://level69.net/archives/24093 これは、接続の種類として、VNET対VNETを選択した場合になります。 Azureは便利なもので、VNET間での接続の種類に「 サイト対サイト 」が選択できます。IPSecによる接続になります。

本投稿とは違いますが、サイト対サイトでの接続は、異なるサブスクリプションでも行えます。

やりたいことは下記のようにデイジーチェーン(数珠つなぎ)で通信が行えるようにすることです。

「 サイト対サイト 」による接続には以下の作業が必要となります。 ・仮想ネットワークゲートウェイの作成 ・ローカルネットワークゲートウェイの作成 ・サイト対サイトによる接続の作成

仮想ネットワークゲートウェイの作成

これは前回の投稿で書いているのでした参考。 http://level69.net/archives/24093

ローカルネットワークゲートウェイの作成

事前に各VNETの仮想ネットワークゲートウェイのパブリックIPを確認しておきます。

次にローカルネットワークゲートウェイを作成するときの設定で、デイジーチェーンで通信が行うためのポイントがあります。 ローカルネットワークゲートウェイは4つ作成します。 ・vnet1logw(VNET2からVNET1に接続するゲートウェイ) ・vnet23logw(VNET1からVNET2に接続するゲートウェイ) ・vnet21logw(VNET3からVNET2に接続するゲートウェイ) ・vnet3logw(VNET2からVNET3に接続するゲートウェイ)

vnet1logw(VNET2からVNET1に接続するゲートウェイ)を作成します。 名前を入力し、IPアドレスにはVNET1の仮想ネットワークゲートウェイのパブリックIPを入力します。 アドレス空間にはVNET1のアドレス空間を指定します。

vnet23logw(VNET1からVNET2に接続するゲートウェイ)を作成します。 名前を入力し、IPアドレスにはVNET2の仮想ネットワークゲートウェイのパブリックIPを入力します。 アドレス空間にはVNET2とVNET3のアドレス空間を指定します。

vnet21logw(VNET3からVNET2に接続するゲートウェイ)を作成します。 名前を入力し、IPアドレスにはVNET2の仮想ネットワークゲートウェイのパブリックIPを入力します。 アドレス空間にはVNET2とVNET1のアドレス空間を指定します。

vnet3logw(VNET2からVNET3に接続するゲートウェイ)を作成します。 名前を入力し、IPアドレスにはVNET3の仮想ネットワークゲートウェイのパブリックIPを入力します。 アドレス空間にはVNET3のアドレス空間を指定します。

作成されたことを確認します。

サイト対サイトによる接続の作成

まず、VNET1からVNET2への接続を作成します。 接続の種類は、「サイト対サイト(IPSec)」を指定します。

仮想ネットワークゲートウェイにはVNET1のゲートウェイを指定します。 ローカルネットワークゲートウェイには、vnet23logw(VNET1からVNET2に接続するゲートウェイ)を指定します。 接続名は自動に入力されます。 共有キーを設定します。 […]

同サブスクリプションでVNET間接続を行う。ポータルでも設定できます。

はじめに

くどうです。

VNET間接続、ポータルでもちゃんと設定できます。 旧ポータルではなく新ポータル(ARM)です。 Powershell使うより簡単ですよ。ということで、解説していきます。

今回は、同じサブスクリプションの仮想ネットワーク(VNET)間接続を対象としています。 接続の種類は「VNET対VNET」の方式です。 異なるサブスクリプションの場合はまた異なります。

接続方法

各VNET同士で通信を行う場合は、VNETをそれぞれ接続する必要があります。

下記のように、デイジーチェーン(数珠つなぎ)でVNET間接続を行った場合、VNET2とVNET3は通信出来ません。AWS VPC Peeringと同じです。 ただし、Azureって便利ですね。デイジーチェーン(数珠つなぎ)にしても通信は行えるようにできます。その場合は、サイト対サイト(IPSec)になります。これについては別途ブログ書きます。

VNET間接続は下記の作業が必要となります。 ・サブネットの作成 ・仮想ネットワークゲートウェイの作成 ・VNET間を接続する

サブネットの作成

VNET間接続を行うためには、仮想ネットワークゲートウェイを作成する必要があります。 仮想ネットワークゲートウェイを作成るには、「 GatewaySubnet 」をいう名のサブネットが必要となります。 事前に各VNETに「 GatewaySubnet 」をいう名のサブネットを作成しておきます。

仮想ネットワークゲートウェイの作成

仮想ネットワークゲートウェイの追加を行います。 名前を入力します。

仮想ネットワークを選択します。ここで「 GatewaySubnet 」というサブネットがない場合は選択できません。

パブリックIPアドレスは事前に準備するか、新規作成します。

ゲートウェイの種類はVPN、VPNの種類はルートベースにします。VNET間接続はルートテーブル、ポイントtoサイトはポリシーベースになります。 作成は約45分かかります。 各、VNETで同じ作業を行います。

作成が完了したか確認します。

VNET間を接続する

VNET間で接続するには、接続を作成します。 接続の種類はVNet対VNetを選択します。サイト対サイト(IPSec)での接続も可能ですが方法もありますが、記載している方法とは異なります。 リソースを設定します。

接続したい、仮想ネットワークゲートウェイを「最初の仮想ネットゲートウェイ」「2番目の仮想ネットゲートウェイ」で選択します。 双方向接続の確立にチェックを入れます。双方向でない場合、片方向「最初の仮想ネットゲートウェイ」から「2番目の仮想ネットゲートウェイ」への通信のみが必要な場合はチェックを入れる必要がありません。 各接続の名前は自動に付きますが自分で入力してもよいです。 共有キー(PSK)を入力します。

最後に確認画面が出ます。 問題がなければ接続します。

[…]