いまさらながらsoftetherでVPN
今、職場のLAN環境の再構築を任されています。
大分昔に構築されたため、いまやその全貌を理解している人が居るのかどうかという状況でなんとかやっています。まだまだ先は長そう・・・(泣)
・
それにともない、職場から自宅のパソコンやNASにアクセスできればデータのバックアップ場所としてオンラインストレージ代わりになるかな、と考えました。そういえば、Dropboxもフリーで使える2GBの容量がそろそろ一杯になって来ています^^; それらのデータを自宅のNASに移して同様の環境が構築出来るかも。
(例によって試してみたいだけかもしれませんが^^;)
・
また、たぶん職場の方で禁止されていると思いますが、職場からしかアクセスできないWebページたち(IPではじかれるやつ)にも、外からアクセス出来たら便利です。
・
以前、まだ現在のようにブロードバンドが普及していない頃に、大学から自宅の超低速ADSLにつないだパソコンへアクセスするために使用したことがあったため「softether」を久しぶりにひもといてみることに。
ひさしぶりに調べてみると、softetherもバージョンアップを重ね、Packetix VPNというソフト(しかも有料^^;)になってしまっていました。もちろん、安定性やsoft etherでの問題点なども見直されてよりスループットも向上しているようですが、やはりここは無料で出来ることが重要ですよね。(すぐに飽きるかもしれませんしね^^;)
探してみるとまだ以前のバージョンを再配布してくれているありがたいページがあったためこちらからダウンロードさせてもらうことにしました。
softehterの開発者の方もたしか筑波の方だったと思いますが、ご友人なんでしょうか。ありがたいことです。
・
さっそくインストール。
以前に少し使ったことがあったので簡単♪・・・と思ったら^^;
自宅のPCに仮想LANカードと仮想HUBをインストールして、仮想HUBにユーザーを設定して、仮想LANカードを仮想HUBに接続。
ルーターのNATの設定をして、外からの接続を仮想HUBのマシンへルーティングしてやったら自宅での作業は終了。
とりあえず職場の無線LANに繋いだマイLet's noteから接続してみると・・・、接続すら出来ず(泣)
どこが問題なのかあちこちいじってみるもまず接続すら出来てない。理論上は簡単なんですけど。。。
・
一番疑ったのはルーターのルーティングが上手く出来てないのかと思ったんですが、他のソフトでもいろいろいじっている部分なので今更間違わない、というか間違う要素が無い。
・
次はやはりファイアーウォールのせいかと。うちのマシンたちはすべてKingsoftの無料ファイアーウォールを使用していますが、いちおう設定を明示的にポート解放してやったり、ファイアーウォール自体を切ってみてもダメ。
・
しかも自宅のローカルのLAN内でやってみてもなんと繋がらない^^;(っていうか最初にテストするべき部分でした。)こうなるとルーターはあまり関係ない上に、ホントにグローバルIP?とかいう疑問もナンセンスになってしまいました^^;
・
・
ダメ元で逆に自宅デスクトップPCからLet’s noteに設定した仮想HUBに繋いでみると・・・あっさりつながるじゃないか!!
じゃあ、逆になぜデスクトップで繋がらないのか、kingsoftのファイアーウォールの設定はすべて同じにしてみてもダメ・・・。
もう一台あるPCに仮想HUBを設定してテストをしようと思ったら、なぜか仮想HUBが動かない、Telnetも起動しない^^; そういえばこのPCはwindows7 RC版を使ってた(泣)。(softetherはwindows7非対応)
・
諦め気味にデスクトップのパソコンをいじっていたら・・・。
なんとwindowsのデフォルトのファイアーウォールも動いてる???kingsoftファイアーウォールをインストールした時点で勝手にデフォルトの方は停止するもんだと思いこんでいたので、まったくノーマークでした^^;じゃあ、これまで2つのファイアーウォールが動いていたのか???
とにもかくにも標準のファイアーウォールの方を切ってやると、あっさり仮想HUBにLet's noteの方から接続出来たのでした。。。
(ちなみにLet's noteの方の設定を確認してみると、やっぱり標準のほうは無効になってました。)
つまり、kingsoftの方でポートを開放してやったのにデフォルトのほうでブロックされてたというしょーもない理由。動作してるファイアーウォールは一つという思いこみのために完全な盲点でした(泣)他のネットワークを使用するソフトたちはそれでも問題なく動いてましたしね。。。
・
ということで、めでたく職場からはもちろん、以前に書いたdocomoの128kbps定額通信のモバイル環境からも自宅のLANに安全に接続出来るようになりました(笑)
128kbps通信の方はもちろん速度面で問題がありますのでNASのjpgデータなどにアクセスするのは非現実的ですが、ドキュメントやテキストなどは問題ないでしょうね。
それに、近々イーモバイルのpocket Wifiを契約しようと目論んでいるのでそうなるとモバイル環境での通信速度についても解消されるでしょう。
・
もう一つの課題。
外から職場LANにアクセスして特定のWebにアクセスするという実験については、職場のPCにプロキシサーバーを立てるとか、VNCなどのソフトでリモートに操作するとかやり方がいろいろありますが、若干ボーダーライン感が漂うため(^^;)、注意して実験していこうと計画中。
職場のLAN環境が一段落したらぼちぼちやっていきますかね(笑)