ConoHaとSoftEther VPNで遊んでみる(形態3型)
形態3型
ConoHaから各拠点向け(192.168.1.0/24と192.168.3.0/24宛て)のStaticルート設定をなくしたい!
ConoHaのローカルネットワーク(192.168.0.0/24)への直アクセスが不可。NATしたらアクセスでけるけど接続元アドレスが隠蔽されてしまう。
上記の問題を解決すべく以下実施
- ルーティングをEIGRPからOSPFへ変更
- ConoHa VPS上のサーバへQuaggaをインストールしてOSPFによるルーティング化
- ローカルネットワーク上のVPSへもSoftEther VPN ClientをインストールしてVPN化
- 良い点
- ほぼStaticルートの設定がなくなった。(一部都合で残っているが...)
- ConoHaのローカルネットワーク上のサーバ(192.168.2.11)へアクセス時に接続元アドレスが確認できる。
- 悪い点
- ConoHaのローカルネットワーク上のサーバ(192.168.2.11)へアクセス時に暗号化→復号化→暗号化→復号化と2回処理が発生。
インストール手順とかスループットとかは、おいおい書いていこうと思う。