プライベートクラウドをつくる:目的と構成

 ITS CLOUD NETWORKは、私の私による私のためだけのプライベートクラウドです。
いつでもどこでも同じインターネット接続をすることができる事が目的で構築しています。

なぜ、構築の必要があるか
それはホテル暮らしをしている以上様々なネットワークに接続するからです。
時には怪しいNWに接続しなければならない場合もあり、セキュリティのリスクは半端じゃありません。
VPNを経由することで、セキュリティは担保されますし、無線LANもWPAエンタープライズ認証ですので、クラッキングによるリスクはほぼありません。
また、いつでもどこでも同一のIPで接続できることで、IPアドレスでのアクセス制限等の利便性が上がります。

このシリーズでは、VPSの構築からActive Directory(AD・ADCA)の構築、VPNルーター(SoftEther)やNPS、RADIUS認証の設計と構築方法をご紹介します。
一部でもお役に立てれば幸いです。

完成図

VPNより上流はConohaVPS上に構築したHyper-V上に構築しています。
下部は自宅においているCiscoルーターからのL2TPv3でL2延伸をしています。
その為、VPNの対向側(VPS)のネットワークセグメントとCisco配下のネットワークセグメントは同じです。

参考資料: SoftEther VPN と Cisco ルータを組み合わせるメリットの解説

なお、本記事は6回構成を予定しております。
今回は、本シリーズの目的と完成図
第2回では、pfsenseの構築
第3回では、VPNサーバの構築
第4回では、ActiveDirectoryと証明書サービスのインストールと設定
第5回では、ネットワークポリシーサーバのインストールと設定
第6回では、Wi-Fiアクセスポイントの設定とクライアントデバイスの接続
をご説明する予定です。
お楽しみにお待ちください。

パラメータ

今回の構築にあたって、パラメータは以下になります。
※ご自身の環境に読み替えて構築をしてください。

VPSのIPアドレス1.2.3.4
LANアドレス192.168.1.254/24
Active Directory#1・・・192.168.1.10
#2・・・192.168.1.11
DHCP192.168.1.60-240/24

必要なもの

構築には以下の機材が必要になります。

Windows ServerActive Directoryと証明書サービス、NPSサーバの構築に必要です。
802.1x認証に対応したWi-Fiアクセスポイント802.1x認証を実施するために必要です。

本記事では、Windows Server2016を利用します。
VPSを使う場合には、ライセンスについて考慮する必要はありませんが、ご自宅等での構築の際には、ライセンスにご注意ください。
試用版のダウンロードはこちらからダウンロードしてください。

Wi-Fiアクセスポイントは802.1x認証に対応したものが必要です。
家庭用であれば、AirMac Extremeが対応していますね。ラクマで5,000円くらいです。
エンタープライズの製品は高いのですが、Cisco WAP131 あたりなら現実的な金額です。
AMAZON: Cisco WAP131 ワイヤレスNデュアル無線アクセスポイント(PoE対応)

今回の構築にあたり、一番大変なところはWi-Fiアクセスポイントを準備するところだと思います。

それ以外は一般的なネットワークの知識があれば、構築可能だと思います。

それでは、第2回をお待ちください!