プライベートクラウドをつくる:目的と構成
ITS CLOUD NETWORKは、私の私による私のためだけのプライベートクラウドです。
いつでもどこでも同じインターネット接続をすることができる事が目的で構築しています。
なぜ、構築の必要があるか
それはホテル暮らしをしている以上様々なネットワークに接続するからです。
時には怪しいNWに接続しなければならない場合もあり、セキュリティのリスクは半端じゃありません。
VPNを経由することで、セキュリティは担保されますし、無線LANもWPAエンタープライズ認証ですので、クラッキングによるリスクはほぼありません。
また、いつでもどこでも同一のIPで接続できることで、IPアドレスでのアクセス制限等の利便性が上がります。
このシリーズでは、VPSの構築からActive Directory(AD・ADCA)の構築、VPNルーター(SoftEther)やNPS、RADIUS認証の設計と構築方法をご紹介します。
一部でもお役に立てれば幸いです。
完成図
VPNより上流はConohaVPS上に構築したHyper-V上に構築しています。
下部は自宅においているCiscoルーターからのL2TPv3でL2延伸をしています。
その為、VPNの対向側(VPS)のネットワークセグメントとCisco配下のネットワークセグメントは同じです。
参考資料: SoftEther VPN と Cisco ルータを組み合わせるメリットの解説
なお、本記事は6回構成を予定しております。
今回は、本シリーズの目的と完成図
第2回では、pfsenseの構築
第3回では、VPNサーバの構築
第4回では、ActiveDirectoryと証明書サービスのインストールと設定
第5回では、ネットワークポリシーサーバのインストールと設定
第6回では、Wi-Fiアクセスポイントの設定とクライアントデバイスの接続
をご説明する予定です。
お楽しみにお待ちください。
パラメータ
今回の構築にあたって、パラメータは以下になります。
※ご自身の環境に読み替えて構築をしてください。
VPSのIPアドレス | 1.2.3.4 |
LANアドレス | 192.168.1.254/24 |
Active Directory | #1・・・192.168.1.10 #2・・・192.168.1.11 |
DHCP | 192.168.1.60-240/24 |
必要なもの
構築には以下の機材が必要になります。
Windows Server | Active Directoryと証明書サービス、NPSサーバの構築に必要です。 |
802.1x認証に対応したWi-Fiアクセスポイント | 802.1x認証を実施するために必要です。 |
本記事では、Windows Server2016を利用します。
VPSを使う場合には、ライセンスについて考慮する必要はありませんが、ご自宅等での構築の際には、ライセンスにご注意ください。
試用版のダウンロードはこちらからダウンロードしてください。
Wi-Fiアクセスポイントは802.1x認証に対応したものが必要です。
家庭用であれば、AirMac Extremeが対応していますね。ラクマで5,000円くらいです。
エンタープライズの製品は高いのですが、Cisco WAP131 あたりなら現実的な金額です。
AMAZON: Cisco WAP131 ワイヤレスNデュアル無線アクセスポイント(PoE対応)
今回の構築にあたり、一番大変なところはWi-Fiアクセスポイントを準備するところだと思います。
それ以外は一般的なネットワークの知識があれば、構築可能だと思います。
それでは、第2回をお待ちください!