明日十時にてお客様先にて導入。
初物(扱ったことない)。
お客様先の導入時におろおろしないように、
自信をもって取り組めるように会社から拝借して自宅で予行演習。
http://kbserver.netgear.com/products/FVS338.asp
リモートからVPNアクセス、LINUXマシンまでアクセスできることが出来た。
↓な感じ
(Remote-PC)--(Internet)--(ADSL_MODE+ROUTER)-(FV338)-(Server LINUX)
------------------------------------------------------------------
[作業目的]
RemotePC(Wireless(Big Pond 接続))→自宅のPrivate IPのserver Linuxへ接続
[作業手順]
①ADSLとFV338をストレートCableで接続。(手順書記載)
(クロスと思ったんだけど、一様クロスでも接続できた。(参考迄))
②FV338側からWANへ接続できることを確認。
③FV338画にてVPNの設定(PolicyとIKE)
手順書はFQDNでリモート、ローカルを設定しているがそのまま読んで自宅環境には適用設定することができない。
自宅環境ではLINUXサーバーにドメイン未設定、DNS無しなので、
ISPからSTATIC-IPをもらっているのでIPを直接設定。
(以前はDYNAMIC-DNSでドメインをもっていたが、めんどくさくなり閉鎖)
④FVS338側にFIREWALLの設定。
INBOUND/OUTBOUNDのポート設定。
OUTはすべて許可。
INは、LINUXサーバーへPORT 80,443,22のみを許可。
⑤LINUX側
FIREWALL有効。上記のポートのみを許可。
設定方法は、lokkit
⑥RemotePC側にVPNクライアントアプリを導入設定して完了。
とりあえずVPNアクセスができました。
けど、TeratermからADSLのWANのIPへ22でアクセスすると、LINUXサーバーへ繋がるん方法が楽なんだけどな。。VPNの有効な使い方があまり理解していないのかも。。
あくまでも記憶をそのまま記載しているので鵜呑みしないでね。。
初物(扱ったことない)。
お客様先の導入時におろおろしないように、
自信をもって取り組めるように会社から拝借して自宅で予行演習。
http://kbserver.netgear.com/products/FVS338.asp
リモートからVPNアクセス、LINUXマシンまでアクセスできることが出来た。
↓な感じ
(Remote-PC)--(Internet)--(ADSL_MODE+ROUTER)-(FV338)-(Server LINUX)
------------------------------------------------------------------
[作業目的]
RemotePC(Wireless(Big Pond 接続))→自宅のPrivate IPのserver Linuxへ接続
[作業手順]
①ADSLとFV338をストレートCableで接続。(手順書記載)
(クロスと思ったんだけど、一様クロスでも接続できた。(参考迄))
②FV338側からWANへ接続できることを確認。
③FV338画にてVPNの設定(PolicyとIKE)
手順書はFQDNでリモート、ローカルを設定しているがそのまま読んで自宅環境には適用設定することができない。
自宅環境ではLINUXサーバーにドメイン未設定、DNS無しなので、
ISPからSTATIC-IPをもらっているのでIPを直接設定。
(以前はDYNAMIC-DNSでドメインをもっていたが、めんどくさくなり閉鎖)
④FVS338側にFIREWALLの設定。
INBOUND/OUTBOUNDのポート設定。
OUTはすべて許可。
INは、LINUXサーバーへPORT 80,443,22のみを許可。
⑤LINUX側
FIREWALL有効。上記のポートのみを許可。
設定方法は、lokkit
⑥RemotePC側にVPNクライアントアプリを導入設定して完了。
とりあえずVPNアクセスができました。
けど、TeratermからADSLのWANのIPへ22でアクセスすると、LINUXサーバーへ繋がるん方法が楽なんだけどな。。VPNの有効な使い方があまり理解していないのかも。。
あくまでも記憶をそのまま記載しているので鵜呑みしないでね。。
