テックブログ

技術ネタ

リモートワーク時のIPアドレスの固定

技術部takaraです。

CentOS 6 のサポートは2020年11月30日 本日までです。

リリースから10年、触り始めた当初はまだ若かった。

Amazon Linux (2ではない方) のフルサポートも2020年12月31日まで、以降は2023年 6月30日までのメンテナンスサポート期間になりますので、利用している場合は、リプレイスを検討頂ければ。

さて、今回はさくらのクラウド上での 2020年11月時点での VPN環境の作成と、それを用いたリモートワーク例について紹介します。

早速ですが完成図はコチラ。 マップメニュー上の表示は とてもシンプル。

ここまでの手順も紹介します。

さくらのクラウド、特定リージョンの アプライアンス メニューから、VPCルータ を選択。
新規作成で、下記プランのVPCルータを新規作成します。

 プラン      : スタンダード
 バージョン    : バージョン1
 インターネット接続: 有効

 名称       : VPCルータ1 (お好きな名前で)

ネットワークメニュー、スイッチから、ルータ機能のないスイッチも作成します。

 名前 : VPCルータ用スイッチ1
 ルータ: いいえ

次に、VPCルータの詳細、インターフェースの設定から、
“プライベート1” に 10.0.0.0/24 のネットワークアドレスを設定。

 スイッチ   : 既存スイッチを接続
 接続先スイッチ: VPCルータ用スイッチ1

 IPアドレス  : 10.0.0.1
 プリフィックス: /24

続いて、作成したVPCルータ1の詳細ページ、 リモートアクセス のタブから、
L2TP/IPsecサーバ を選択し、編集ボタンを押して、下記の通り設定。

 L2TP/IPsecサーバ : 有効
 動的割り当て範囲(開始) : 10.0.0.101
 動的割り当て範囲(終了) : 10.0.0.200
 Pre Shared Secret : ※

 ※ Pre Shared Secret は共通パスワードのような扱いになるので、任意の文字列で設定を
   今回は仮に "vpcroute1psk" を入力。 r が抜けてるのには気付かなかったことにする。

スタンダードプランのVPCルータは、リモートアクセスクライアント数の上限が 100 なので、
その数が収まるようにネットワーク帯を設定しておくと無駄がありません。

次に、アカウント管理 にて、リモートアクセスVPNが可能なアカウント、
ねっとあしすと太郎、ねっとあしすと次郎のためのアカウントを用意します。
ここで設定したユーザ名、パスワード、先ほどのPre Shared Secret は、
PC側設定で後で使うので控えておきます。

 netassist_taro
 netassist_jiro

VPCルータは作成直後は停止状態なので、ページ右上、[DOWN: 電源操作] のボタンから起動すれば、クラウド環境の設定は完了。

あとは “事前共有キーを使った L2TP/IPsec” として、
作成したVPCルータ グローバルIPへのVPN接続をセットアップ。

WindowsのVPNクライアント側設定は、下記のナリッジで丁寧に紹介されています。

 [参考URL - リモートアクセスVPN – 「さくらのクラウド入門」(11)]
 - クライアントPC設定~Windows10編
 https://knowledge.sakura.ad.jp/15081/

無事に VPCルータ に リモートアクセスVPN接続ができれば、接続中は「VPCルータのグローバルIPアドレスで」インターネット通信が可能になります。

個人で利用するだけなら、ISP等の契約オプションでも良いでしょうが、こちらは複数人同時に同じ固定IPアドレスを利用できるので、各所のシステムのアクセス許可IP追加が最小限で済む等のメリットがあります。

また、同時接続ユーザ数やネットワーク通信パフォーマンス、可用性の仕様がプランにより異なるので、必要に応じて、より上位プランのVPCルータ利用も検討下さい。

WiFiルータ、モバイルルータ等を利用していたり、ISPと契約して、自宅でインターネット回線を使える方も多いでしょうが、別途有償オプションなのがほとんどの固定IPアドレスは利用できるようにしている方は少ないハズ。

VPNではなく、固定IPのWindows Server、リモートデスクトップSALを用意してそのサーバを起点にリモートワークをする等、手法も色々あるので、自社の用途や要件を明確にして、上手くクラウド環境を活用していきましょう。

[参考URL]
https://cloud.sakura.ad.jp/specification/network/#network-content04
https://manual.sakura.ad.jp/cloud/network/vpc-router/about.html
https://knowledge.sakura.ad.jp/15081/


実績数30,000件!
サーバーやネットワークなど
ITインフラのことならネットアシストへ、
お気軽にご相談ください