設計方針†
- VPN (SoftEther) サーバーは接続させるマシンとは別 IP アドレスである必要がある
- Intel NUC BOXNUC5CPYH (Celeron N3050) で実行していたが故障した
- 別の物理マシンを用意するのではなく、メインマシン上に KVM を動かし、VPN サーバーを仮想マシンとして動かす
- このためメインマシンの既存サービス(Samba、Apache2、TV録画 等)はそのまま動かしたまま KVM 上で VPN サーバーだけを仮想マシンとして追加
- 当然 NPV サーバーは外部からのアクセスを受け付ける必要があり、KVM ホストとの通信も必要
- ゲストOS にはメインマシンと同じ IP セグメント (=192.168.1.x) を振り当てる
ホストマシンのネットワーク設定†
構成図†
munakata@mvc:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp5s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 04:92:26:5c:c3:15 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.26/24 brd 192.168.1.255 scope global noprefixroute enp5s0
valid_lft forever preferred_lft forever
inet6 fe80::692:26ff:fe5c:c315/64 scope link
valid_lft forever preferred_lft forever
3: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
link/ether 52:54:00:4a:b1:a9 brd ff:ff:ff:ff:ff:ff
inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
valid_lft forever preferred_lft forever
4: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc fq_codel master virbr0 state DOWN group default qlen 1000
link/ether 52:54:00:4a:b1:a9 brd ff:ff:ff:ff:ff:ff
munakata@mvc:~$ brctl show
bridge name bridge id STP enabled interfaces
virbr0 8000.5254004ab1a9 yes virbr0-nic
munakata@mvc:~$ nmcli device
DEVICE TYPE STATE CONNECTION
enp5s0 ethernet 接続済み netplan-enp5s0
virbr0 bridge 接続済み virbr0
lo loopback 管理無し --
virbr0-nic tun 管理無し --
参考 URL†
Ubuntu 18.04 に KVM をインストール†
![[PukiWiki]](image/taikyoku.gif "[PukiWiki]")
