Q&A
openVPNかwireguardを使って以下のようなVPN環境を構築しようとしています。
※IPアドレスは例です
クラウド上に立てたVPNサーバと内部のゲートウェイサーバがVPNを張り、ゲートウェイサーバがinnerサーバにパケットをフォワーディングし、外部クライアントはクラウド上のVPNサーバと認証・接続することで、innerのサーバまでアクセス可能という状況を作りたいです。
この時、VPNサーバとゲートウェイサーバにはどのような設定をする必要があるのでしょうか。
クライアントにはクライアントソフトをインストールすればVPNサーバとVPN通信ができると思うのですが、その先の設定が調べてもよく分かりません。
wireguardを使ってこの環境を作ったという前任がいたのですが、どのように作成したのかが分かりませんでした。外部クライアントとゲートウェイサーバは共にVPNサーバから見たらVPNクライアントになると思うのですが、クライアント間の通信を許可するような設定となるのでしょうか?
ざっくりとした質問となりますが、アドバイス頂けたら幸いです。
回答1件
0
ベストアンサー
クラウド上に立てたVPNサーバと内部のゲートウェイサーバがVPNを張り
上記から拠点間接続を実現したいとの理解でいます。それ前提での回答になります。
以下ですが、VPN拠点間接続をした上で、クライアントソフトウェアの導入が必要と認識しているということでしょうか?
クライアントにはクライアントソフトをインストールすればVPNサーバとVPN通信ができると思うのですが
拠点間接続が実現できているのであれば、クライアントソフトウェアは不要です。
クライアントソフトウェアは導入端末がVPNサーバと直接VPN接続する場合に必要になります。
ご質問者様が実現されたい環境の場合、以下の設定が必要と考えます。
1)クライアントマシン
・対抗ネットワークへのルーティング
→ 対抗ネットワークへの通信は各々ローカルにあるVPNサーバ(ゲートウェイ)を指定する。
2)VPNサーバ
・暗号化対象通信
これはソフトウェアが定義されていないのでご自身で確認して頂きたいですが、VPN接続方式によっては暗号化対象とするソースIP(またはネットワーク)を指定する必要があります。
・NATトラバーサル
こちらは導入するネットワーク構成、およびVPN接続方式によりますが、VPN通信を実現する機器がPPPoEセッションを行っていない場合、NATトラバーサルによる通信を見込む必要があります。
3)インターネットゲートウェイ機器、またFW機器
各々の該当機器で、通信パケットの許可、およびNAPTの設定が必要になります。
本件、ご質問内容から回答できる範囲に留まります。ご了承ください。
投稿2020/04/01 09:09
総合スコア4315
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/04/01 09:17