どこでもVPN進行状況

VPN構築に向けて現在進行形でいろいろ調べているのですが、やはり難しいですねぇ・・・

とりあえず、構想当初はXG Firewallの機能を使う予定だったのですが、見事に玉砕しましたwww

だって、試しに設定したらXG Firewall配下の通信全部止まるんだもんwww

おちおち検証もやってられないですね・・・・

多分気づいた人はいないと思いますが昨日、一時的にブログ止まってましたw

で、じゃあ何使おうかって話なんですが、OpenVPNってのが割と参考になるものも多くて参考になりそうですね。

とりあえず、ここを参照にtunデバイスを使ったVPNサーバを構築してみたりはしたんですが、意図した動きとは違くてもやもやしたりしてます。

tunデバイスの他にtapデバイスっていうのもあるみたいでこの二つの違いは何かというと前者はルーティング式で後者はブリッジ式でのアクセスになるみたいですね。

なんか専門的でわかりにくい気がしますが、要はブロードキャストが通るか通らないかの違いです。

で、私的にはブロードキャストが通るネットワークを構築したかったので、今回はtapデバイスで構築するのが正解というところに行きついたのが昨日の成果でした!

今日になってさらに調査を進めて、VPNのクライアントに当たる端末をL2SWとして構築すれば多分意図した動きになるだろうってとこまでわかったのでその方向で構築予定です。

取りえず進捗状況としてはそんな感じなので、考え方があっていればそのうち構築記事が書けるかなーって感じですね。

とりあえず今日はここまでで
では