日別アーカイブ: 2017年12月3日

SoftEtherでL2-VPN構築

一人暮らしをしているとサーバーの一部を実家に置いてVPNを構築しようというのは誰でも考えると思います。家でもRTX1200のVPNの機能を利用してVPNを構築しているのですが、1200は意外と非力で特に暗号化をするとCPUが100%に張り付いてしまいます。RTX1210を買えば解決しそうですが、まだまだ高い。それならソフトウェアでVPNを構築しようと考えました。OpenVPNとか色々と選択肢はありましたが、今回は比較的お手軽で高速と噂されているSoftEtherを使う事にしました。

全体の概要は上の図の感じです。左が自宅(Server)、右が実家(Bridge)です。VPNはフレッツ閉域網を利用したL2トンネルになっていて、ここをタグ付きのパケットが通過します。そうする事で1つのVPNトンネルで複数のVLANを伝送できますし、VLANの追加と削除は両端のスイッチの設定を変更するだけで対応できます。L2スイッチはVLANに対応したものを利用します。両端のSoftEtherを直接eth0にブリッジしても良いのですが、LANの口をあんまり増やしたくなかったのでeth0とSoftEtherの間にOpenvSwitchを入れました。トンネルを通るVLANをサーバーで指定する事が可能となります。

続きを読む

IPv6のアドレスをわかりやすく

自動的に割り当てられるIPv6のアドレスって長いし覚えにくいですよね。あのIPv6のアドレスは前半64bitはプレフィックス、後半はホスト部になっていて、実はこのホスト部は任意に指定する事ができるようになっています。例えばDebian/Ubuntuの場合下記のように/etc/network/interfacesに記述すれば XXXX:XXXX;XXXX::1というようなアドレスが指定されます。

ルーターでも同じような指定が可能です。例えばRTXシリーズの場合下記のような感じです。

この例ではLAN3で取得したプレフィックスを使ってLAN3のアドレスをホスト部::1で設定しています。

更にNEC IX2015の場合は下記の通り。

この場合::1というように省略はできないようです。