【覚書】FW内のUbuntu仮想マシンにアクセスする
このブログに移ってからははじめてのCAEがらみでないシステム関連記事。
年寄りくさい言い回しでこんな言い方は好きじゃないのだが
「今は便利なもので」 LogMeInを使えばネット環境から自分のPCに自由にリモートアクセスができて私みたいな時間も金もない、だけど、なんでも思いついたらすぐに調べられないとでーじわじわじする、そんな気の短いどうしようもないエンジニアにはとても重宝している。
でも、LogMeInはWindowsのみの対応なので、Linuxに対しては別の手段を講じる必要がある。
というのが今回の覚書。
1)FWで守られているESXiサーバに、Ubuntu 8.04 LTS の仮想マシンを立てた。
2)PacketIX.netの実験サービスに対してVPNセッションを張る
3)ネット上のVPNクライアントから、uVNCでリモートアクセスする。
年寄りくさい言い回しでこんな言い方は好きじゃないのだが
「今は便利なもので」 LogMeInを使えばネット環境から自分のPCに自由にリモートアクセスができて私みたいな時間も金もない、だけど、なんでも思いついたらすぐに調べられないとでーじわじわじする、そんな気の短いどうしようもないエンジニアにはとても重宝している。
でも、LogMeInはWindowsのみの対応なので、Linuxに対しては別の手段を講じる必要がある。
というのが今回の覚書。
1)FWで守られているESXiサーバに、Ubuntu 8.04 LTS の仮想マシンを立てた。
2)PacketIX.netの実験サービスに対してVPNセッションを張る
3)ネット上のVPNクライアントから、uVNCでリモートアクセスする。
※Ubuntu 8.04 LTS を選択したポイント
・VMwareやVirtualBox用の仮想マシンが配布されているので楽チン。
・vmware toolsのインストールも不要(ちゃんと確認していませんが、カーソルの開放は自動的に行います)
・配布イメージがあまり大きくない(軽量Linuxよりは大きいが、RedHat系よりまし)
・日本語環境が充実(本当は威張れることではないのだが、今回は時間優先)
・リモートアクセス用にVNCが組み込まれている。
配置して適切にネット設定をしたら、export http_proxy で環境変数にプロキシサーバを設定してからアップデートを適用してUbuntuの初期設定完了。
VPNのセッションを張るために、PacketIX.netのASP型VPN実験サービスを使うことにする。
※Ubuntuへのブリッジの設置
1)コンパイル
デフォルトの開発環境だけではライブラリが不足するのでzlib1g-dev とlibreadline5-dev を追加。
すると問題なくmake できる。
あとはマニュアル「第9章 PacketiX VPN Bridge 2.0 の導入」の手順通り設定する。
ただし、サービスの自動起動は chkconfig を使えないので、
sudo ln -s /etc/init.d/vpnbridge /etc/rc2.d/S99vpnbridge で登録する。
2)ブリッジの設定
cd /usr/local/vpnbridge
sudo ./vpncmd
1. VPN Server または VPN Bridge の管理
接続先を入力: (enter)
仮想 HUB 名を入力: (enter)
VPN Server>bridgecreate bridge /device:tapeth1 /tap:yes
VPN Server>bridgelist
VPN Server>hub bridge
VPN Server/BRIDGE>cascadecreate <接続名> /server:<自分の接続先> /hub:<自分の仮想HUB名> /username:<接続用ユーザ>
VPN Server/BRIDGE>cascadepasswordset <接続名> /password:<接続用ユーザに設定したパスワード> /type:standard
VPN Server/BRIDGE>cascadeproxyhttp <接続名> /server:<プロキシサーバ名>:<ポート番号>
VPN Server/BRIDGE>cascadeonline <接続名>
VPN Server/BRIDGE>cascadelist
ここまでできたら、仮想HUBで割り当てられているIPアドレス範囲を確認して、tapeth1に対してIPアドレスを設定する。
最終的にはこんな感じ。
1行目は、ASP側のサーバ
2行目は、ネットから接続したクライアント
3行目が、今回設定したUbuntuからのカスケード接続
この状態で192.168.30.100にたいしてvnc接続をかければOK
・VMwareやVirtualBox用の仮想マシンが配布されているので楽チン。
・vmware toolsのインストールも不要(ちゃんと確認していませんが、カーソルの開放は自動的に行います)
・配布イメージがあまり大きくない(軽量Linuxよりは大きいが、RedHat系よりまし)
・日本語環境が充実(本当は威張れることではないのだが、今回は時間優先)
・リモートアクセス用にVNCが組み込まれている。
配置して適切にネット設定をしたら、export http_proxy で環境変数にプロキシサーバを設定してからアップデートを適用してUbuntuの初期設定完了。
VPNのセッションを張るために、PacketIX.netのASP型VPN実験サービスを使うことにする。
※Ubuntuへのブリッジの設置
1)コンパイル
デフォルトの開発環境だけではライブラリが不足するのでzlib1g-dev とlibreadline5-dev を追加。
すると問題なくmake できる。
あとはマニュアル「第9章 PacketiX VPN Bridge 2.0 の導入」の手順通り設定する。
ただし、サービスの自動起動は chkconfig を使えないので、
sudo ln -s /etc/init.d/vpnbridge /etc/rc2.d/S99vpnbridge で登録する。
2)ブリッジの設定
cd /usr/local/vpnbridge
sudo ./vpncmd
1. VPN Server または VPN Bridge の管理
接続先を入力: (enter)
仮想 HUB 名を入力: (enter)
VPN Server>bridgecreate bridge /device:tapeth1 /tap:yes
VPN Server>bridgelist
VPN Server>hub bridge
VPN Server/BRIDGE>cascadecreate <接続名> /server:<自分の接続先> /hub:<自分の仮想HUB名> /username:<接続用ユーザ>
VPN Server/BRIDGE>cascadepasswordset <接続名> /password:<接続用ユーザに設定したパスワード> /type:standard
VPN Server/BRIDGE>cascadeproxyhttp <接続名> /server:<プロキシサーバ名>:<ポート番号>
VPN Server/BRIDGE>cascadeonline <接続名>
VPN Server/BRIDGE>cascadelist
ここまでできたら、仮想HUBで割り当てられているIPアドレス範囲を確認して、tapeth1に対してIPアドレスを設定する。
最終的にはこんな感じ。
1行目は、ASP側のサーバ
2行目は、ネットから接続したクライアント
3行目が、今回設定したUbuntuからのカスケード接続
この状態で192.168.30.100にたいしてvnc接続をかければOK
この記事へのコメント
クライアントは繋ぎっ放しが可能で、切断タイマーがないのが不満。
最新のPacketiX VPN 3.0 だと可能っぽいのだが
最新のPacketiX VPN 3.0 だと可能っぽいのだが
Posted by こすもす♂
at 2010年12月23日 15:56
at 2010年12月23日 15:56Ubuntu再起動時に問題発生。
TAPデバイスがIPを取得しない
たぶんTAPデバイスの起動後にVPNセッションを確立しているからであるので
/etc/init.d/vpmbridge のスタート部分に
sleep 3
/etc/init.d/networking restart
とネットワークの再起動を組み込んで解決!
TAPデバイスがIPを取得しない
たぶんTAPデバイスの起動後にVPNセッションを確立しているからであるので
/etc/init.d/vpmbridge のスタート部分に
sleep 3
/etc/init.d/networking restart
とネットワークの再起動を組み込んで解決!
Posted by こすもす♂ at 2010年12月25日 12:21
at 2010年12月25日 12:21あと、ログイン状態でナイトVNCで入れないので、自動ログインを設定。
Posted by こすもす♂ at 2010年12月25日 12:34
at 2010年12月25日 12:34誕生日を祝う祝日が开始された人々が互いに祝福を控えた新年。
Posted by air jordan at 2011年01月28日 14:59