ネットワークについて
このブログ技術ネタでは、すべて実際に構築して動作したものを載せます。
このブログ大体のネタは、TeraTermのログで記録を取ってあります。
このブログのカテゴリ「ネットワーク」について
私がイメージするところのネットワークは、どちらかというとネットワーク機器のコンフィグとか、LAN内のVLAN設計・セグメント設計とか、VirtualBox内でのネットワークの扱いとかのコア寄りにあります。ですが、そちら寄りの仕事は関わりがなく、そのままリタイアして現在は個人事業主になっています。
その方向性から行くと、SNSとか、Webアプリとか、アプリケーションであって、ネットワークネタとは違うイメージです。
ですが、そうはいってもコア寄りの仕事に関わってこなかったので、ネタ出ししてみたら、アプリネタばかりだった、となるかも知れません。
これまで、パソコンからくり研究室のネットネタとして、内々で作り込んできたものは
以下のようなものになります。
- 防犯カメラ・ネットワークシステム
- Amazon Web Services を中継点としたネットワーク中継システム
- Linuxデストリビューションによるセキュリティ機器(UTM)を設置した検疫ネットワーク
- コロナ禍対応のテレワークシステム(ネットワークストレージ&Web会議&遠隔接続ツール)
扱っているものは、なるべく自分で作り込みをしないで、著名なフリーソフトなどを使って、その適用方法を工夫して便利なシステムにしていこうと思っています。
これまで、以下のようなツールを使ってきました。
- 2003年頃からプロジェクトが開始されたつくば大学発祥のSoftEtherVPN
- クラウドサービスであるAmazon Web Servicesのネットワーク部分
- パソコンシステム内のネットワークとしての仮想システム(具体的にはVirtualBox)
SoftEtherVPNを使うことで、仮想通信網VPNを手軽に生成できますが、それだけではなく、高度な認証システム、細かいアクセス制御、SecureNATという高度なネットワーク機器仮想化など、私のイメージにあるネットワークのコアな部分を扱えます。
クラウドであるAmazon Web Services は、ネットワークの中継ポイントとして置いておくことで、ネットワークシステムのエンドポイントである自宅、実家、レンタルオフィスから簡単に、今まで存在しなかった別セグメントのネットワークを出現させることができます。
この時、自宅、実家、オフィスといったエンドポイントにはネットワーク機器の設定変更をなんら行うことなく、クライアントソフトの接続操作だけで新しいネットワークを出現させます。
また、Amazon Web Servicesは、中継点としてだけ使うので、万が一セキュリティを破られることがあっても、基本的にからっぽシステムなので、侵略者にとって面白いことが何一つできるものではありません。その意味でとってもセキュアです。
仮想システムとしてVirtualBoxですが、元のシステムの中に、仮想のネットワークを生成しますので、これもネットワークの一要素として、便利に使えます。
セキュリティネタで載せるつもりですが、UTMになるLinuxデストリビューション「NethServer」をVirtualBox上で動かして、LANカード2枚挿しから家庭LAN内に別セグメントのネットワークを出現させ、検疫ネットワークと出来ました。
つまり、家庭LAN内にまったく別ネットワークの検疫セグメントを出現させるのに、VirtualBoxのネットワーク機能を利用したわけです。
以上のようなシステムは、すでに1年ぐらいはモニタシステムを動かしているので、資料もまとまっているので、随時紹介していこうと思います。
また、Linuxコアに採用されることになっている「WireGuard」、調べてみるとすごく便利そうな「NextCloud」など、面白そうなものは実験君して、便利に使えそうなものも載せていこうと思っています。