VPNのサービス化
マルチクラウド化してしまって、いちいちターミナル接続設定をするのが面倒で、一旦踏み台にするVPNサーバーを立てました。OpenVPNにしようかと思ったけど、最近、世間の評価が高い「SoftEther VPN」にしてみました。もちろんコミュニティエディションなので全て自己責任です。毎日するわけではないけど、起動・停止が面倒なので、いわゆる「サービス化」で多少の負荷軽減をはかります。マルチクラウドの各サーバーにおける「ssh」ポートは、踏み台のIPアドレスしかアクセスが許可されないので安全性が高くなります。また、アクセス元のIPアドレスが変更・追加されても、VPNサーバーだけ対応すれば良くなるのでメンテナンス性も高くなります。
#!/bin/sh # chkconfig: 2345 99 01 # description: SoftEther VPN Server DAEMON=/usr/local/vpnserver/vpnserver LOCK=/var/lock/subsys/vpnserver test -x $DAEMON || exit 0 case "$1" in start) $DAEMON start touch $LOCK ;; stop) $DAEMON stop rm $LOCK ;; restart) $DAEMON stop sleep 3 $DAEMON start ;; *) echo "Usage: $0 {start|stop|restart}" exit 1 esac exit 0