VPNサーバーの設置

録画サーバの安定運用も無事軌道に乗ったので、そろそろ出先から予約できるようにしたいと思いました。
そこでAndroidやiPhoneのVPN機能を使って安全に外部からログインできるようにしようと思います。
録画サーバにソフト追加でもいいのですが、今の設定から色々変更するのは手間がかかること、iptables等セキュリティに配慮したかった事からサーバを分離することにしました。

VPN機能だけならそんなにスペックが良いものを置いておく必要もなく、消費電力の少ない物をと考えました。
手持ちでそれを叶えられそうな機体を倉庫からゴソゴソ。。。
昔のネットブックが出てきました。acer Aspire One AOA-150です。
WinXPが動く機体でしたが、流石に世の中に漕ぎ出すには怖い環境です。
手持ちのWin7もあるのでそれ用に取ってあったのですが別途ノートパソコンを買ってしまったので必要がなくなりました。
これで心おきなく別用途にすることが判明しました。

一応元に戻せるようImageBackupを取っておきます。中にはD2D用のパーティションもあったので完全にクローンできるソフトがあると便利です。Acronis True Imageがベストですがお金もないし技術だけで行くならOSSのPartition Imageを使うのも手です。詳細は省きます。

完全に煮るなり焼くなりしてもいい状態になった所でCentOSを突っ込みます。ちなみにx64は動きませんので、現状必然的に6.9のi386版になります。

私はとりあえずminimal版を入れました。不必要なサービスは極力入れない事にします。

softetherVPNもx86版をダウンロードしてください。

導入等は他サイトの方が見やすく作られているので割愛します。

私が躓いた所といえばiptablesの初期設定でしょうか。6.9のデフォルトではINPUT関連にESTABLISHEDだけ通る設定がされていましたので何度やってもつながらない事がありました。
あとはiptablesで閉めるのを忘れずに。

内部でのテストで成功できれば後はルーターのポートマッピングを設定すれば外出時いつでも録画予約できるようになります。

スポンサーリンク
広告
広告

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク
広告