やりたいこと
- 複数拠点でVPNを相互接続したい.
- 環境はUbiquitiの各種Router.
- 今回はUGCとUDMSE.
現状
- Site Magic
- Pros
- WireGuardとOSPFを組み合わせたメッシュネットワーク型のSD-WANを構築.
- Cons
- どうやらうまく動かないらしい.:Link
- 各拠点間のオーナーが同じ必要がある.
- Pros
- Site to Site VPN
- Pros
- 複数拠点間でオーナーが違くても良い.
- マルチベンダー対応可能
- セキュリティ面でのカスタマイズ性
- Cons
- 二つの設定をバラバラにしなければならない.管理コスト
- 1対1の接続
- Hub-and-Spoke型になるとボトルネックが生まれる.
- Pros
今回は今のFirmwareでSite Magicが動かないらしいのでSite to Site VPNを採用.
設定
今回の環境について
オレンジ色で囲んだRaspi同士で接続したい.
今回の設定
- 一般
- VPNタイプ:IPSec
- 名前:任意のもの
- 事前共有キー:どちらかのキーを接続先のVPN設定にも入力(接続端末同士で同じにする)
- リモートIP:お互いの接続先のIPを入力
- ネットワーク構成
- VPNタイプ:ルートベース
- トンネルIP:使用せず
- リモートネットワーク:接続したい端末のいるネットワークを入力(192.168.6.0/24など)
設定画面のスクショ
落とし穴
- お互いの
ネットワーク構成/リモートネットワークに設定しているサブネット以外の通信はできない.そこで,端末のVLAN設定などをミスると接続できない.ローカルの同一ネットワーク内(今回は192.168.2.0/42)に接続できることを確認してみてください.