この記事はITRC Advent Calendar 2019 21日目の物となっております。
前回の記事(VyOS-1.2.0を使って簡単なネットワークを構築する話。初期設定編)
注意
この記事は、VyOS-1.2.0を使って簡単なネットワークを構築する話。準備編からのシリーズ物です。
しかも書き途中です。色々やってたら時間が足りなくなってました。
レンタルサーバーを借りる
前回、VyOS1.2.0を普通のルーターとして使用できるようにしました。
今回は、VyOSをクラウド上に有るVyOSとVPNで接続する
はずでした
今回はクラウド側の設定を最小にするために、VyOSではなくOPNsenseというOSを使用してVPN接続してみようと思います。
今回使用した環境は以下の通りとなっております
- さくらのクラウド(東京第1リージョン)
- OPNsense19.7
- 1仮想コア
- メモリ 2GB
- SSD 20GB
さくらのクラウド以外の環境でもおそらく再現可能ですが、今回はサポート対象外とします。
(クラウドサービスの無料クーポン等をくださればそのサービス用に記事を作成致します)
インスタンスを作成する時に気をつけなければならない事は、
シンプルモードではOPNsenseがOS一覧に表示されない事です。
右上のシンプルモードのチェックを外し通常モードに移行してください
通常モードに移行し、コアとメモリの選択を済ませたらディスクプランをSSDに選択し、
ディスクソースはアーカイブを選択。
下のアーカイブ選択の中からOPNsenseを選択してください
選択をすると、デフォルトユーザーとデフォルトパスワードが下の部分に表示されるので、メモを取っておいてください。
その他変更する場所は無いのでそのまま一番下まで進み、右下の+作成をクリックしてください。(わかりやすくするために名前くらいはつけたほうが良いかもしれません・・・。私はOPNsenseTESTという名前を付けました)
しばらく待つとサーバーの構築が完了します。
構築が完了すると、自動的にインスタンスが起動します。
起動するとIPアドレスが表示されるので、そのIPアドレスをブラウザで開いてみましょう
Your connection is not privateと表示されますが、今回は練習なのでスルーしてください。
実運用の時はちゃんと対策をする必要が有ります。(そのうちこれに関する記事を作成致します)
警告をスルーして安全でない接続をすると下の様なページが表示されると思います
このページまで来たら、先程メモを取った初期ユーザー名とパスワードでログインします。
いくら練習用とはいえ、デフォルトのままでは攻撃してくださいと言っている様な物です。
パスワードは乱数にして少しだけ強固なものにしておきましょう。
この画面がログイン後のデフォルトだと思います。
左側のパスワードを選択してください
下の様なページになると思うので、旧パスワードに先程使用したパスワードを入力してください。
新パスワードと確認には新しく作ったパスワードを入力します。
乱数の作り方は$openssl rand -base64 30というコマンドを実行するだけで作成できます。
今回はzNzaZn6Rxk5gsmFesrpt6wYFGga6IAORxIBix93Mという乱数が得られましたのでそれをパスワードとして使用します
正しく適応されましたね!
コメントを残す