技術

IDCFクラウドにVPNでリモートアクセス ~ Pertino 編~

Solutions___Cradlepoint

先日書いた「Windows10でL2TP」は標準的なWindowsの機能そのものでIDCFクラウドとVPNが張れて便利なのですが、ちょっと別のものもいじってみているのでそちらもご紹介。

 

今個人的にぐっと来ているのは Pertino の提供する仮想L2サービスです。上にコーポレートサイトから概要図を引っ張ってきたのですが、ぶっちゃけこのサービス、内容はいいのに説明資料がイケていない。や、デザイン的には割とイケてるんですが、「結局何ができるのか」が説明資料から伝わってこないんですよね…。ただ、できることはかなりイケていると思います。

 

スポンサーリンク

概要・できること

Pertinoというサービスが提供する仮想L2網を使って、クラウドサーバ(今回はIDCFクラウドを使っています)側ではFWやポートフォワードの設定をせずに、インターネット越しに端末・サーバ間のセキュアな通信を確立させよう、というお話です。

 

 

 

Pertinoとは

って雑な見出しをつけましたが、これがまたわかりにくくて、かつては会社名でもありサービス名でもあったようなのですが、今は別会社に買収されたようで、サービス名(と何故かドメイン名)として残っているという状況みたいです。

…というオトナの事情はさておき、できることとしては、クラウド上に仮想的なHUBを作って、各クライアントがそこに繋ぎにいってお互いに通信できるようになる、というもので、技術的にはそんなにぶっ飛んで新しいというものではなく、むしろ2006年(10年前か!)くらいからある技術の延長線上だとは思うのですが、導入のしやすさやインタフェースにぐっと来ています。

つなぎ方のキモは、サーバを含めた全てのノードが仮想HUBに接続しに行くフラットな構造になっているという点にあると思っています。このため、例えばFWに穴を開ける、とか既存NW構成に手を入れる、とかの面倒なことを全て端折れるところが非常に良さそうです。

Untitled_2

 

 

 

Plans___Pricing___Cradlepoint

料金表は上図のようになっていてBasicであっても月額29ドルかかるように見えますが、実際には3デバイスまでであればトライアルという扱いでずっと無料で使うことができます。なので、サーバ2台とクライアント1台、とかの構成であればトライアル扱いでいけます。

Business以上になると、AD構築したりするときに便利な機能もついているのですが、Basicはそこまでの機能はありません。

 

動作環境はWindows, Mac, Linux(CentOS, Fedora)あたりは大丈夫そう。Ubuntuもいけるのかな。iOSはなんだか別のオプションが必要そうです。

 

トライアルを申し込む

結局この手のものは触ってみて手を動かさないと何もわからないタイプなので、30日のフリートライアルを申し込んでみます。トライアル期間中は250デバイスまで使えるようなので、ひとまず

  • Windows10
  • WindowsServer2012
  • OSX
  • CentOS

くらいで試してみます。

 

http://www.pertino.com から「Explore with free trial」をクリックします。

Home___Cradlepoint

 

で、このフォームに必要項目を書き込んで「Start your free trial」します。

Sign_Up___Cradlepoint

 

ちょっと(だいぶ)時間かかりますが、以下の様なメールが来ます。ロゴがPertinoじゃないあたりはサービス統合のバタバタなのかもしれません(汗

Cradlepoint_30-Day_Trial_Confirmation_-_inaba_tetsuo_gmail_com_-_Gmail

 

で、上記のメールが来ていればログインできるようになっているはずです。

ログイン画面(https://app.pertino.com/#/account/org) にアクセスするとこんな画面になりますが、「Continue to login」をクリックして先に進みます。

Cradlepoint

 

登録したユーザ名とパスワードを入力して「Log in」を押下すればログインできるはずです。

Cradlepoint

 

Pertinoの画面

トライアル時に手違いで二度申し込んでしまったので下記の画面だとネットワークが2つありますが、基本的には1つのはずです(汗。

Cradlepoint

 

ネットワークを選ぶと以下の様な画面になります。何はともあれクライアントをインストールしないとどうにもならないので、左下の「Download a client Now!」をクリックします。

Cradlepoint

 

 

Pertinoクライアントのインストール ~Mac~

ダウンロードを選択するとこんな画面になります。Macから接続しているのでMacのクライアントが標準で選択されています。このままダウンロードしちゃいます。

Cradlepoint_App_Download___Cradlepoint

15MBほどのクライアントが落ちてきますので展開してできたインストーラをダブルクリックしてインストールを進めます。

pertino-client_pkg

 

インストーラはよくあるパターンなのでそのまま先に進めます。

で、インストール終了時にこんな画面になります。先ほどのWebインターフェースへのログイン時と同様、Account IDは持っていないので「Lookup」をクリックして先に進みます。

Pertino

 

そうするとこんな感じでユーザ名とパスワードを入力する画面になりますので、登録したユーザ名とパスワードを入力してLoginをクリックします。

Pertino

 

正しいユーザ名とパスワードが入力できていれば、Macの場合画面上部にPertinoのロゴ(Pのマーク)のアイコンが表示されています。右クリックするとこんな内容が表示され、ネットワークに接続できていることがわかります。

Pertino

 

Webインタフェースの方でも確認してみましょう。

Networksのところで、該当するネットワークの右下を見ると、先程までは0/250だったのが1/250になり、デバイス(=Mac端末)がつながってきていることがわかります。

Cradlepoint

 

ネットワークをクリックし、右上のメニューからDeicesを選びます。(ここもデバイスが1になっていることが確認できます)

Cradlepoint

 

デバイスのところではさらに詳細な情報が確認できます。右の方にはもっとイロイロ載っているのですが、そのへんは後日。

Cradlepoint

まずこれで、1台目のクライアントが仮想HUBに繋がった状態です。これだけだと何も面白く無いので、この状態を維持したまま、Windowsクライアントからも試してみましょう。

 

Pertinoクライアントのインストール ~Windows10~

同じようにWindows版のクライアントもインストールします。

こちらもインストール終了後こんな画面が出ますので、Lookupを押して先に進みます。

スクリーンショット_062516_094154_PM

 

先程と同様、既に登録されているユーザ名とパスワードを入力してLoginをクリックします。

スクリーンショット_062516_094408_PM

 

こちらもタスクトレイに小さなPertinoのアイコンが出来ており、こちらを右クリックすると接続できていることが確認できます。

スクリーンショット_062516_094754_PM

 

また、PertinoのWebサイトから見ると、それぞれの端末が確認できます。

スクリーンショット_062516_094921_PM

 

まずは2台で疎通確認

この時点で、WindowsPCとMacが接続された状態になっています。

上記の画像のIP部分を拡大します。

Cradlepoint

 

アイコンをみると分かるように、上がWindows、下がMacのIPアドレスです。

Mac側からpingを打ってみて、疎通を確認します。

ターミナル

バッチリ疎通できています。

 

CentOSへのインストール

Linux用のドライバは、http://pertino.com/download-linux から入手できます。

検証用のサーバはIDCFクラウドでさくっと作成しました。

入手元のリンクから、CentOX64bit用のrpmのURLをコピーして、

rpm -ivh http://download.pertino.com/clients/linux/542-4641/pertino-542.4641-1.x86_64.rpm

します。

で、何やらメッセージが出ています。

 

  You must authenticate this client with the Pertino network

  by executing the following steps:

    $ sudo -i
    $ cd /opt/pertino/pgateway

  Then authenticate with one of these methods:
    $ ./.pauth -u {username} -p {password}
  or
    $ ./.pauth -u {username} -p {password} -r {accountID}
  or
    $ ./.pauth -a {apikey}
  or
    $ ./.pauth -f {apikeyfile}

  Then start the Pertino service with:
    $ /bin/systemctl start pgateway

詳しくは別記事で書きますが、ここではユーザ名とパスワードを使った認証にしておきます。

以下の様な感じになります。

root_cent__opt_pertino_pgateway

 

んでもって「 systemctl start pgateway 」でサービス起動します。

サービス起動後、Pertinoの管理画面から見てみると、CentOSのデバイスが追加されています。

Cradlepoint

 

つーことなので、Mac端末からCentOSにPing打ってみます。ping 先のアドレスは、IDCFクラウドのグローバルIPアドレスではなく、Pertinoの網の中のアドレス(172.86.x.x)です。

問題なく疎通できてますよと。

ターミナル

 

FWとポートフォワードの設定を消してSSH接続してみる

これが今回のメインディッシュその1です。

Mac、CentOS間がPertinoの仮想L2網で通信できていることが確認できたので、IDCFクラウドの管理画面から、FWとポートフォワードの設定を全て消します。

IDCFクラウド_-__compute_ipaddress_

IDCFクラウド_-__compute_ipaddress_

 

この状態で、Pertinoの仮想L2網越しにSSHしてみます。

root_cent__

いけてるいけてる!ファイアウォールに一つもAllowルールを書かないで使えるので楽ちん&安全!

 

WindowsServerへのインストール

気を良くしてWindowsServerへのインストールもしちゃいます。

WindowsServerのテスト環境を準備するは普通ちょっと面倒ですが、IDCFクラウドであれば時間単位での課金なので、さくっと作って試してから仮想マシンごと消しちゃえば大した課金になりません\(^o^)/ ← ただし、仮想マシンの電源を落とすだけではダメで、仮想マシンそのものを削除しないとライセンス料がかかり続けるので注意が必要です。

 

今回は、マシンサイズがlight.S2、OSはWindowsServer2012R2で作成しました。

作成から20秒ほどで仮想マシン作成完了。いつもながら早ぇ…。

で、初期設定をしたいので、IDCFクラウドの管理画面からリモートコンソールを立ち上げて作業します。ログインパスワードはメールで届いているはずです。

IDCFクラウド_-__compute_vm_

 

こんな感じの画面が開くのでログオンします。

Winsv2012r2

 

端末と同じように、http://pertino.com/download にアクセスしてモジュールをダウンロードします。サーバなので、IE立ち上げて作業するとイロイロ聞かれて面倒ですがここは我慢我慢…。

Winsv2012r2

 

Windows版のモジュールをダウンロード…と。

Winsv2012r2

 

インストールをガンガン進めます。

Winsv2012r2

 

インストール完了後この画面になるのもクライアントOS版と同様です。

Winsv2012r2

例によってAccountIDのところはLookupですっ飛ばして先に進みます。

で、こちらでユーザ名(メールアドレス)とパスワードを入力、と。

Winsv2012r2

 

クライアントOS版と同様、通知領域にアイコンが表示されて緑のチェックがついてたらOKです。

Winsv2012r2

 

あとはサーバOSとしてのRDP接続設定。

「スタート>コントロールパネル>システムとセキュリティ>リモートアクセスの許可」と進みます。

Winsv2012r2

IDCFクラウドのテンプレートからのデプロイの場合、この状態になっているのでOK。設定が異なっている場合にはこの状態にしてください。

 

FWとポートフォワードの設定無しでRDP接続してみる

本日のメインディッシュその2です。

FWとポートフォワードの設定は先程と同様に、何も入っていません。

この状態で、RDPしてみます。

以下のスクリーンショットはMac版のMicrosoft Remote Desktopのアプリを使っていますがWindowsの場合も「リモートデスクトップ接続」から同様の設定でOKです。

まずはPertinoの管理画面にいって、先ほどインストールしたWindowsServerの「Pertino網上でのIPアドレス」を確認します。

Cradlepoint

いるいる。Pertino網上のIPアドレスが172.86.160.6であることがわかります。

なので、RDPクライアントでの設定はこんな感じ。

Edit_Remote_Desktops_-

 

Mac版のRDPクライアントだとこんな感じの質問が出ます。Windowsからだとメッセージは違いますがだいたい内容は一緒。Continueします。

Verify_Certificate_と_Pertinoのテスト

 

バッチリ接続可能!!!\(^o^)/

…スクリーンショット撮り忘れた…orz

 

まとめ

気を取り直して。

んなわけで、他にもイロイロなメリットあるのですが、Pertinoのいいところはこの手の「普通はFWに穴開けたりポートフォワード設定したりしてつかうようなプロトコルを、超絶簡単にNW設定無しで利用できる」ことに尽きると思います。SSHとかRDPとかCIFSとか、妄想は広がりまくり。

そんなわけで、個人的にはこのつなぎ方が一番気に入っていたりします。

Pertino、面白いのでまた記事書きたいなぁと思っています。とりあえず今日のところはこんな感じで。いなばでしたっ!

 

 

 

 

関連記事

  1. 技術

    vmware serverを vmware ESXi に移行する

    結局今週末は丸々この作業にあてた感じ。まぁ、他のこともしながら、深夜だ…

  2. メモ

    IDCFクラウドのCentOS7でSwapを使う

    ここ数日はWordPressのテーマをいじったりしていたのですが、併せ…

  3. Raspberry Pi

    Raspberry pi 2でTSL2561を使ってpythonで照度を取得する

    サバフェス2016の課題をコリコリといじっております。いなばです。…

  4. ガジェット

    スマートスピーカー3機種が自宅に揃ったのでレビュー (LINE WAVE・Google Home m…

    最近ちょこちょこ「で、結局スマートスピーカーはどれを買ったらよさそう?…

  5. 技術

    1PasswordのAgile Keychainから個人情報が流出する?について

    Gigazineさんを眺めていたら『パスワード管理ツール「1Passw…

  6. ガジェット

    iPhoneやAndroidでの通話内容を録音できる!テレホンピックアップTP8がオススメ

    突然ですが、プライベートで通話内容を保存しておく必要ができてしまいまし…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の記事

おすすめ記事

  1. こどもとスマートフォン

    こどもにiPhoneをプレゼントしたときに約束したルール
  2. 音楽

    ARABAKI ROCK FEST.15に行くまでに考えておきたいいくつかのこと…
  3. ガジェット

    リビング使いを前提にスマートスピーカー3機種を比較レビュー!
  4. 技術

    vmware serverを vmware ESXi に移行する
  5. Raspberry Pi

    Raspberry Pi 2 インストールメモ
PAGE TOP