職場の耐震改修工事にともなって、ネットワークインフラも一斉更新しました。
研究室の学生利用部分はプライベート IP 空間としています。いままで利用してきた一般的な無線ルーターは、ルーターと無線アクセスポイントが一体のものです。このたび、無線アクセスポイントを複数設置できるように壁内配線を整えてもらったので、さっそく、ルーターと無線アクセスポイントを分離することとしました。学生 50〜60 人規模の研究室ですので、ルーターもいままでの一般家庭用のものではなく、ちょっと性能のよい専用ルーターを、とかねてより考えていました。
そこで今回導入したのが、この YAMAHA のギガアクセス VPN ルーター RTX810 です。
高速な基本性能に、VPN (バーチャル・プライベート・ネットワーク)機能がついています。実は今回耐震改修した、所属研究室の「本隊」がいる建物は、私広重が普段いて小さなゼミ室もある建物とは、別の棟です。私は「離れ」に在住している、というわけです。ネットワーク的にも別なセグメントにあり、そのままではプライベート IP 空間を共有できません。かねてより「本隊」ネットワークの様々なリソースを「離れ」でも利用したい/学生に利用させたいと考えておりましたが、研究室以外の人たちにも見られる可能性があるのはセキュリティ的に危険です。安全を確保したままプライベート空間を接続することが VPN 機能で実現できそうなのです。この VPN 機能は難しそうだなあと思っていたのですが、意外と簡単に (ただしネットワーク管理者にとっては、ですが) 利用できるらしい、ということが最近わかってきました。VPN ルーターを選んだのは、この機会に挑戦しようというもくろみです。
もっとも、最近では結構多くのルーターに VPN 機能 (の少なくとも一部) が搭載されているらしいです。やっと時代に追いついた、というところでしょうか。
さて、開封の儀式です。
梱包はこんな感じです。そっけない業務用です。
箱を開けるとこんな感じです。
取り出しました。
前面パネルの様子です。スケールは遠いのであてになりません(^^:)。
後部パネルの様子です。ネットワークケープルはすべて後部に指します。スケールは遠いのであてになりません(^^:)。
電源スイッチも後部にあります。電源は内蔵なので電源ケーブルのみです。後部にはコンソール端子もあります。
開梱したところで、さっそく設定をします。VPN は初めてなので、慎重に慎重に進めます。
YAMAHA の VPN ルーターの設定については、バイブルとも呼べる書籍があります。
まずは慌てず騒がず、この「バイブル」をじっくり読書。とてもわかりやすく丁寧に書かれています。
今回認識したことは、この VPN ルーターによってプライベート IP 空間同士を接続する場合、それぞれのプライベート IP 空間のアドレスの割り振りを慎重に「設計」する必要がある、ということです。
ネットマスクにより分割される「ネットワークアドレス」部分が、それぞれのプライベート IP 空間で「異なるように」割り振られていなければなりません。それぞれのプライベート IP 空間の出口にある VPN ルーターが、ネットマスクによって、宛先が自分のネットワークの中なのか、外に出なければならないのか判断するのですが、接続したい別のプライベート IP 空間は「外」と認識されなければならない、ということです。考えてみれば当然のことで、こうでなければ遠くのプライベートアドレスにどうやっていくのか判断できないはずです。いままでどうやって接続しているのだろう、と不思議でしたが、謎が解けました。やってみるものです。
文章ではわかりにくいですね…。
上記のことから、私のケースでも、プライベートIPアドレスの振り直しの必要がでてきました。人数その他を考えて、規模の小さい方を変更するのが簡単でトラブルもない、というわけで、私の居室内のプライベート IP アドレスと、同じ棟の近くにある小さなゼミ室内のプライベートアドレスを、すべて振り直しました。
ルーターの DHCP で割り振っている機器たちは、ルーターの設定を変えるだけで一発変更できますからラクです。ですがプリンタや NAS など、一部手動で固定設定しているものがあり、それがどれなのか調べることも含めて、やや手間がかかりました。
設定を終えて、いよいよ設置となりました。新設された EPS 内に設置しました。
下段の白黒のハブは、8ポートギガスイッチングハブ: Buffalo LSW5-GT-8NS/WH(白), LSW5-GT-8NS/BK(黒) です。
別棟の私の居室からさっそく VPN 接続を試しました。あっさりと接続できました。なんと簡単なことか。設定がやや複雑ですが、設定さえきちんとすればそれほどコワクないようです。