Re:シルの日々の戯言。

散財が生き甲斐になりかけている、デジタルガジェット大好き自称黄色いネズミの戯言。

代休を利用し4連休を取得したので帰省してVPN接続テストとかやってる

戯言

今月は休日に仕事を行いましたので、1日お休みを頂けることとなっています。
11月は祝日が2日ほどあり、うち一つが勤労感謝の日です。勤労感謝と言いつつ木曜日に祝日が設定されているので中途半端なお休みです。・・・金曜日が祝日なら3連休なのに・・・。

ただ、先の通り私は1日お休みを頂けることになっています。木曜は祝日、金曜は代休取得とすると4連休になります。・・・と言うことで金曜日にお休みを頂きました。
しかし、4連休を取得したところで先立つものは無いので*13泊4日のシオンタウン旅行・・・と言う名の帰省することとしました。・・・ルーターをRTX1200に買い替えてVPN接続設定*2を改めましたし、実家側のThinkPad T430sに新しいVPN接続設定を行わなければなりませんし・・・。

実家側から都内拠点のRTX1200に接続してみる

ヤマハ ギガアクセスVPNルーター RTX1200

ヤマハ ギガアクセスVPNルーター RTX1200

帰省早々にThinkPad T430sを起動させ、VPN接続設定を実施しました。
ちなみにルーター側の設定はYAMAHAサイト上に掲載されている以下の設定例(L2TP/IPsec)をベースに作成しています。*3

L2TP/IPsecを利用してYMS-VPN8とモバイル端末から同時に接続する

ドキュメントを参照する限りでは、YAMAHA製ソフトとモバイル端末(スマートフォン)限定のように見受けられますが、実はWindows10からVPNクライアントが内蔵されたようで(Windows10なら)特殊なソフトを導入せずにVPN接続を行うことが出来ます。

設定方法は・・・

  1. 画面左下のWindowsマーク(俗称スタートボタン)クリック
  2. 歯車アイコン(設定)クリック
  3. ネットワークとインターネット項目をクリック
  4. 画面左側一覧からVPNをクリック
  5. 画面右側から「VPN接続を追加する」をクリック
  6. 以下の設定を施し「保存」ボタンをクリック
    1. VPNプロバイダー:Windows(ビルトイン)を選択
    2. 接続名:任意の名称を入力(自宅VPNなど)
    3. サーバー名またはアドレス:固定IPアドレスやNetVolante DNSで取得したドメイン名を入力
    4. VPNの種類:事前共有キーを使ったL2TP/IPsecを選択
    5. 事前共有キー:ルーターに設定した事前共有キーを入力*4
    6. サインイン情報の種類:ユーザー名とパスワードを選択
    7. ユーザー名(オプション):ルーターに設定したVPN接続用のユーザIDを入力
    8. パスワード(オプション):ルーターに設定したVPN接続用の(ユーザIDに対応した)パスワードを入力
    9. サインイン情報を保存する:チェックを付ける*5

ルーター側・Windows側両方の設定内容に誤りが無ければ、接続ボタンを押せばVPN接続が行われて、思いのままに操作することが出来ます。
ただ、NetBEUIやLLMNRの類での名前解決*6は今のところ出来てないので、hostsファイルに記載するか、IPアドレスを指定して接続する必要が(私の環境では)あります。

ただ、VPN接続後は普通に都内の自室でUNC形式*7でパスを指定して普通につながるのはなかなか便利です。・・・データ共有用にDropboxとかOneDriveとかインストールしていますが、アンインストールしても問題無さそうな雰囲気ですね・・・。

RTX1100をVPNサーバとして利用してみようと思ってたんだ・・・

仕事をサボりつつ休憩中に調べているとRTX1100をVPNサーバとして利用する方法が公開されていました。

eleclog.quitsq.com

ルーターをRTX1200に置き換えた関係で2台ほどRTX1100が余っているので、1台実家に持ち込んで、実家側ネットワークにVPN接続する際の踏み台にしようかと思っていました。*8

・・・「ました」と過去形な時点でお察し下さいなんですが、結果的には環境問題から実現出来ませんでしたorz
理由としては・・・

最大の理由は、単純に(実家だけど)自分名義の回線では無いので下手な設定が出来ないと言う点だったり・・・。困るのが自分だけなら良いんですが、実家回線は設定ミスで不通させる訳には行きませんし、自分の尻拭いするために次週も帰省すると言うのはアレゲなのでビビって日和ったと言えばそうなります・・・。*9

技術的には出来なくは無いと思いますし、やり方次第では回避可能と思いますが・・・、・・・今回の主目的はThinkPad T430sにVPN接続設定加えることなので・・・。

ThinkPad T430sにVPN設定を施すことで出来ること

今回の主目的である実家側設置のThinkPad T430sにVPN設定を施すと、都内の自室ネットワークに接続出来るようになります。
自室にはそれなりに機器がありますが、Windows10Proを搭載してあれこれツールを突っ込んでいるMacBook Pro故障時の代替機であるNUCにリモートデスクトップやUNCパスで接続することが出来ます。

sylve.hatenablog.jp

拠点間でのデータのやり取りが若干楽になるとともに、PhotoshopLightroom Classicが必要な場合はリモートデスクトップ経由で動かせることになります。*10
また、現在都内拠点ではノートPCを利用したVMware vSphere Hypervisor環境があります。その環境にもネットワーク経由でアクセス出来るため、興味本位で1本仮想サーバを立てようと思っても気軽に試せるし、自学用の怪しい環境を(実家に居ながら)コネコネすることが出来ます。

・・・まぁ全部個人の戯れであり、遊び事なんですけど、普段使いの環境にアクセス出来ると言うのは非常に便利なものです・・・。チョットGEEKな人は試しにVPN接続環境を整えてみてはどうでしょうか?何に役立つかはその人次第ですが、チョットした遊びにはなりますよ。*11

*1:収入面では下の中レベルなので細々生きて行くには不自由しない程度の収入はありますが・・・、・・・ほらiPad Pro買い替えたり、Xperia XZ Premium衝動買いしたり、RTX1200買ったり、ThinkPad T440s買ったり散財に勤しんでましてな・・・

*2:今回はVPNトンネルを4本掘っており、内3本はスマホタブレットに設定しましたが、残り1本は実家側に設置しているThinkPad T430sに設定しようと思いまして・・・

*3:戯言日記のネタにしようと温めていますが、設定例を参考に自分の環境に合う設定を行ってます。

*4:ルーターでトンネル作成時に指定したパスワード的なアレです。

*5:セキュリティ意識の高い方はチェックを外しても構いません。

*6:WORKGROUP設定の場合、何か知らんが勝手に他のコンピュータの名称が確認出来る事象のことを指します・・・が、NetBEUIはWin7以降は対応してないって書かれてたのでLLMNRが効いてるのかしら?VPN接続可否とは少し関係ないので詳しく調べていませんけど・・・。

*7:\\hogehoge\shareって感じの記述形式

*8:それほど必要性はありませんが、帰省せず実家側ネットワークに入れれば遠隔操作で色々出来ますので・・・

*9:電話もネットも不通になってしまうのはどう考えても大惨事なので・・・。

*10:但し、ライセンス契約的にリモートデスクトップ経由での利用に制限や制約が掛かることもあるので、実際に活用する場合はAdobeライセンス規約を隅から隅まで確認して、規約違反などでは無いことを確認してから・・・となりますが・・・。

*11:趣味で終わらせず、実益を兼ねられれば最高なんですが・・・。