ゆる~くつながる新感覚コミュニケーション♪

ログイン
ユーザー名:

パスワード:


SSL パスワード紛失

新規登録
言語選択



 携帯からCu-townを使おう♪
携帯電話から上記QRコードを読み込むとアクセスできます。
TOP  >  日記  >  hori  >  ハードウェア的な  >  KVMゲストOSのCentOS5.8にUT-VPNクライアント導入

hori さんの日記

カテゴリー [ハードウェア的な] 
 
2012
11月 7
(水)
13:11
KVMゲストOSのCentOS5.8にUT-VPNクライアント導入
本文

ここまで、KVMのゲスト環境にCentOS5.8をインストールし、グローバルIPによるサーバー公開とそれに耐えうるセキュリティ対策を行ってきた。

セキュリティ対策ツールの中には、ブラウザでリアル表示ができる物もあり、いくつか導入もしたんだけど、そうなるとそれはそれで厄介なことがおきるんだよねぇ・・・。


そうそう、通常Linux系のサーバーを公開する場合、ひとつの物理NICにグローバルとプライベート2つのIPを振ってやれば、こんな問題は発生しないんだけど、僕が試した限り、KVMを利用して、ブリッジで個別IPを割り当てる場合には、ひとつのIPアドレスしか認識してくれなかった。


・・・となると、ブラウザでリアル表示ができるセキュリティ対策ツールは世界中からアクセス可能な状態にするか、使わないか・・・なんて事になる。

※ちなみに僕の手にあるグローバルIP/サブネットでアクセス制限をかけようとしたんだけど駄目だった。Apache認証なんて手もあるけどあんまり面白くないしね。

そこで、これまでwindows環境でさんざん検証を繰り返していたUT-VPNのLinux版を試すことにした。


UT-VPNとは当時19歳(だったと記憶している)の現役筑波大生が開発して話題となったソフトイーサ、後の製品版Packtix-VPNのオープンソース版だ。


windons版の完成度は非常に高く、安定して常時セッションを張り続けることも出来る。こいつを使いこなせるようになると、高価なVPNルーターやサービスが疑問に思えるほどの出来だ。

 


で・・・・Linux版。

インストールは難しくない。といってもyumやRPMパッケージを利用してのインストールはできないので、それなりだが、恐ろしくあっさり完了する。

ただし、その機能としては、windowsと比較したときに落ちてしまう。・・・というのが正直な感想。

 

あっ、そうそう、忘れちゃいけないのがkvmを利用したブリッジ接続のゲストOSでは、というのが条件となる。通常環境のCentOSではまったく問題のない2つのIPさえ利用できない(認識してくれなかった)この環境では、使えるというだけでもすごいといえるかも・・・

 

ちなみに、こんなサイト

http://jehupc.exblog.jp/14238865/

なんかを参考にさせてもらいながら、OS起動時にデーモンも起動するようにすると、今度は、リブートやシャットダウン時に停止できずに止まってしまう。電源ぶちぎりになるわけだ。また、windows版のクライアントでは可能な、固定IPの指定やdhcpの自動取得設定等も出来ない。

http://tomo.ac/goodstream/vpn/ut-vpn/inst-client-mac.html

↑ここにも書かれているが、起動後に


ifconfig utvpn_vpn 192.168.0.X netmask 255.255.255.0 up

とコマンド入力することで、IP指定をすることになる。


そして何よりいただけないのが、ネットワークが非常に不安定になってしまう。SSHのセッションが突如きれたり、メールサーバーのレスポンスが10秒近く遅延を起こしたり・・・


今のところセキュリティチェックのときだけVPNセッションを張って使うしかないようだ。

閲覧(10492)
投稿された内容の著作権はコメントの投稿者に帰属します。



Copyright (C) 2011 Cu-town. All rights Reserved. Powered by Cu-town 実行委員会.