VPNから自宅マシンへのアクセス

以前にSoftEtherを使ったVPNを構築しましたが、VPNから自宅のサーバやMacにアクセス出来ないため設定などを見直してみました。



1.VPNからホストPC（Ubuntu）に接続する
SoftEtherを使って遠隔のネットワーク間を接続する場合には、仮想HUBに接続するNICが必要となります。
参考にしたHPにあったSoftEtherのマニュアルによると上記のNICと接続したいネットワークの物理HUBを接続し、もしSoftEtherを動かしているホストとの通信もしたい場合にはホストに別のNICを用意して物理HUBを介して接続する必要があると記載されています。
ここまでのイメージを図にするとこんな感じです。



しかしNICは物理的なものである必要はありません。
TAPデバイスについて当初誤解していて、仮想のNICと考えていました。
今回は自宅LANとVPNは直接接続しないで、自宅サーバとMacクライアント（L2TP接続）の2台だけを接続したいのです。

このためブリッジデバイスbr1を定義して、ここにTAPデバイスを2つ（仮想HUBとホスト分）接続すれば良いと考えていました。
さらにSoftEtherで仮想HUBに割り当てられているIPアドレス＝仮想HUBのある自宅サーバのIPと勘違いしていました。
色々と試して、結局このような接続イメージにすることでVPNから自宅サーバに接続できました。




2.MacのL2TPの接続状態を維持する
自宅MacはL2TPでVPNと接続していますが、何故か時々接続が切れてしまいます。
VPNからMacに接続したいと思っても接続できないことが往々にしてあります。
なんとかL2TPの接続を維持したいと検索したところ、AppleScriptを使うことで解決できるという記事を見つけました。
スクリプトの内容は以下の通りです。

on idle     tell application "System Events"         tell current location of network preferences             set myConnection to the service "VPN (L2TP)"             if myConnection is not null then                 if current configuration of myConnection is not connected then                     connect myConnection                 end if             end if         end tell         return 60     end tell end idle

”VPN (L2TP)"のところは自分で設定したL2TPの名前になります。
これを起動項目に登録することで常にVPNに接続した状態となります。
やっと満足いくVPNの設定ができました。

↓押していただけると嬉しいです。