情報技術の四方山話

AI、IoT、ヤマハルータ、VPN、無線LAN、Linux、クラウド、仮想サーバと情報セキュリティのよもやま話

Linux/Ubuntu Studio/OpenVPNによるL2VPN(Bridge)の紹介-何故ルーターではなくLinuxか

2014-09-23 17:12:33 | 通信ネットワーク
匠技術研究所
Linux/Ubuntu Studio/OpenVPNによるL2VPN(Bridge)の紹介-何故ルーターではなくLinuxか


こんにちは。匠技術研究所の谷山 亮治です。
今日はLinux/Ubuntu Studio/OpenVPNによるL2VPNの紹介の第一回です。
匠技術研究所では、Linuxを使ったVPN構築に取り組んでいます。

■何故Linuxか
私たち匠技術研究所はヤマハルーターによるVPN構築を手掛けてきました。VPN以前からすると約20年間中小規模のネットワーク構築に携わってきています。長年の実際のネットワーク構築の中で、市販ルーターでは構築できない、あるいは実現が難しいネットワークの構成に出会っています。その部分を埋めるためにLinuxでのネットワークを併用しています。

今回の構築では、L2VPNが必要です。すでに、2010年にEMobileとフレッツ光ネクスト回線を使ったLinux/OpenVPN/L2VPNを臨時回線として安定運用した実績がありこのブログでも紹介しています。この「極めて安定した」運用実績を基にL2VPN接続を実現します。LinuxでのL2VPN装置は、設定を変更することでルーターにもなります。将来的なネットワーク変更にも柔軟に対応することができます。

Linux/Ubuntu OpenVPNでの東京-横浜ブリッジ接続は順調

Linuxでの実装を採用する大きな理由の一つが、PCアーキテクチャを採用する小型低消費電力PCの登場です。今回も低消費電力の超小型PCを採用します。オールインワン設計により、追加するパーツもありません。長期間に渡り運用する部分に最適です。

今回は、LIVA/SoCミニPCにUbuntu Studio 14.04.1 LTSをインストールしてOpenVPNを導入します。


■ルーターは使わないのか
インターネットを終端しているルーターはヤマハルーターです。その配下のプライベートIPのセグメントを、同一セグメントとして別の建屋に延長する必要があります。同一セグメントが必要な理由は簡単で、そのセグメント上で使っているソフトウエアがセグメント越えに対応していないのです。一般的なルーター機能でのセグメントを超えるVPNもテスト済みで、期待したようにアプリケーションが動きませんでした。また、VLANが組まれ、セグメント相互のセキュリティをフィルターで制御しています。この構成に大きな影響を与えることはできません。そこで、該当するセグメントに中継装置を置いて、別の場所まで延長します。

次回は、実装試験の様子です。

コメント   この記事についてブログを書く
« 9月22日(月)のつぶやき | トップ | 9月23日(火)のつぶやき »
最新の画像もっと見る

コメントを投稿

ブログ作成者から承認されるまでコメントは反映されません。

通信ネットワーク」カテゴリの最新記事