VPNのサービス化

閲覧数: 19(0)

マルチクラウド化してしまって、いちいちターミナル接続設定をするのが面倒で、一旦踏み台にするVPNサーバーを立てました。OpenVPNにしようかと思ったけど、最近、世間の評価が高い「SoftEther VPN」にしてみました。もちろんコミュニティエディションなので全て自己責任です。毎日するわけではないけど、起動・停止が面倒なので、いわゆる「サービス化」で多少の負荷軽減をはかります。マルチクラウドの各サーバーにおける「ssh」ポートは、踏み台のIPアドレスしかアクセスが許可されないので安全性が高くなります。また、アクセス元のIPアドレスが変更・追加されても、VPNサーバーだけ対応すれば良くなるのでメンテナンス性も高くなります。

#!/bin/sh
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0
カテゴリーIT閑話, 公開タグ, ,
エラーメッセージに対応する

メールサーバー用のポートに朝から晩までのべつ幕無しにアタックしてくるIPアドレスにいちいち反応するの  続きを読む

名前解決
blank

バージョン5からのWordpressが「ツール」で提供している「サイトヘルス」という機能でサイトの健  続きを読む

テザリングでVPN
blank

外出中はiPadのSSHアプリでコンソールからマルチクラウドの管理を行なっています。「以前」はvSS  続きを読む

zabbix 4.0
blank

昨日の「ラズパイ」に続いて他のサーバーもZABBIXエージェントのバージョンアップを行います。AWS  続きを読む

ラズパイ4のメンテナンス
blank

海外からの接続用として大活躍しているラズベリーパイなのですが、以前使っていたバージョン3から現在は4  続きを読む

スポンサーリンク

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください