一日あたり一記事としてるので、未来日記になってまいりました。
(記入日23日)
書き溜めしとかないと、忘れるんで。
先に書いておきます。
注意:
この構成を真似て何か問題が発生しても、当方は責任は取れません。
あくまでも思考実験のひとつとして捕らえていただけると幸いです。
この構成を真似る場合、必ずセキュリティの妥当性などの検証を行ってください。
ネットワーク構成図です。
施設は二つに分かれています。
施設A:
開発者の居る施設です。
施設Bの設備をリモートデスクトップで使用します。
リモートデスクトップを動かすためのクライアントのみあります。
施設B:
開発設備(仮想環境)のある施設です。
施設Aのネットワークは見えません。
施設Bから施設Aへのファイル転送などは許可しません。
施設Aから施設Bへのファイル転送などは許可しません。
ファイルはすべて施設Bの開発設備(仮想環境)でリモートデスクトップにより閲覧します。
(施設A)
--=----=--+--=----=----=--=---
| ISP(非固定IP)
+---+----+
|ルーター|
+---+----+
| 192.168.120.x
----+--=--+--=--=--+--
| |120.108
| +--=--+--=---+
| |クライアント+--=--OpenVPN--=-->
| +--=----=----+
|120.112
+---+----+
|サーバー+<--=--OpenVPN--=--
+--=--=--+ *:フレッツ光マンションタイプ契約です。
(配電盤から電話線で各家庭へ、のタイプ)
*:DDNSを使用しています。
*:ルータ設定は変更できます。
*:OpenVPNからはリモートデスクトップのみできます。
(施設B)
--=----=--+--=----=----=--=---
| ISP(固定IP)
+---+----+
|ルーター|
+---+----+
| 192.168.230.99
--=----=--+--=--=---DMZ
| 192.168.230.100
+---+----+
|ルーター|
+---+----+
| 192.168.141.111
----+--=--+--=---+--MZ
| | 141.147
| +--=--+--=---+
| |クライアント+--=--PPTP--=-->
| +--=----=----+
| 141.140
| +--=--=--+
+--+ESXi|
| +--=--=--+
----+--=---仮想ネットワーク1
| 141.141(Static)
+---+--+
|vyatta+--=--OpenVPN--=-->
|******+<--=--PPTP--=--
+---+--+
| 241.x(DHCP)
----+--=----=----+--仮想ネットワーク2
| |
+---+----+ +----+---+
|開発環境| |開発環境|
+--=--=--+ +--=--=--+ *:ISPから141セグメントは見えません。
*:230セグメントから141セグメントは見せません。
*:141セグメントから241セグメントは見せません。
*:ルータ設定は変更できません。
*:141セグメントからISPへは、すべてのポートが通ります。
このブログツール、ハイフン5つつなげるとコマンド扱いなのねぇ。
なので、間にイコールが挿入されてます。