2013年10月5日土曜日

EC2 のちびインスタンスが開店休業状態なので

OpenVPN でも使って、おうち環境とつなげてグリッド的何かをやってみようかと。。。
とりあえずセットアップメモ。

EC2で

  • OpenVPN インストール
    • $ sudo yum install openvpn
  • 設定
    • 参考
    • Easy-RSA したいね! これはサーバーでやる必要はないけど。。。
      • See https://github.com/OpenVPN/easy-rsa
      • 作業ディレクトリに cd
      • $ wget 'https://github.com/OpenVPN/easy-rsa/archive/master.zip'
      • $ unzip master.zip 
      • $ cd easy-rsa-master/easy-rsa/2.0/
      • vars を編集
      • $ source ./vars
      • $ ./clean-all
      • $ ./build-ca
      • $ ./build-key-server server
      • $ ./build-key-pass client
      • $ ./build-dh
      • keys に cd. 必要な permission で必要なところへコピー(su するとか、ssh するとか、フロッピー(笑)にいれるとか
      • $ cp server.key server.crt dh2048.pem ca.crt /etc/openvpn/
      • openvpn 付属の server.conf をコピーして編集。

手元のクライアント側で

  • OpenVPN インストール
    • $ sudo aptitude install openvpn
    • 適当にもろもろコピー。
    • $ cp client.key client.crt  ca.crt /etc/openvpn
    • 付属の client.conf をコピーして編集。

テスト起動しよう

  • サーバー
    • $ sudo openvpn server.conf
  • クライアント
    • $ sudo /sbin/openvpn client.conf
  • 繋がって嬉しい

その後

単純な routing の VPN が繋がったので、リモートでリプリケーションしたり、マウントしたりする趣味をまた始めてみたいね。
最近 web-scale な仕事したりしてたので、そういうので遊んでもいいかも。write-only で secure な /dev/null とかね。
手元にやっと 64bit 環境があるようになったので、昔は見送った GlusterFS とか遊んでも良いかもだし、当時は微妙そうに見えた Ceph とか、今はなんかそれっぽいし、ためそうかなー。
っていうか、タコいなかった?

それぞれのディストリビューションがバレますね。

追記

http://openvpn.net/index.php/open-source/documentation/howto.html#policy
を参考に、固定 IP してみる。
でも、client-config-dir の ifconfig-push でアドレス固定するのと、ipp.txt で固定したことにするのは、どっちが良いんだろう。。。
ipp.txt はなんか裏技っぽい感じがするんだけどー。。。
まあ、今回はそんなに数増やさないから、どっちでも運用できそうだけど。

0 件のコメント:

コメントを投稿