概略
自宅のWindowsマシンをIDCフロンティアとVPN接続してsambaでファイル共有をしたい.
主にHugoのコンテンツ編集なんかを想定していて,テキストだけならssh接続+vimあたりで良いものの画像のアップロードなどをscpでやるのはちょっと面倒くさい.
また,同時に自宅PCでweb閲覧などを継続したい.
前提
- IDCフロンティア上にwebサーバは既に構築済とする
- webサーバは何でもいいが,とりあえずdebianとする
- 自宅PCはWindows10とする
- 自宅PCはNAT配下でも良いがproxyは通さずwww疎通するものとする
手順
- IDCフロンティアのVPN有効化
- グローバルIPのVPNを有効化する
- ユーザ名とパスワードを追加する
- プリシェアードキーをコピーする
- Windows10のVPN設定
- スタートメニュー→設定→ネットワークとインターネット→VPN→VPN接続を追加する
- 次の項目を埋める
- Windows(ビルトイン)
- 事前共有キーを使ったL2TP/IPSec
- 上でコピーしたプリシェアードキーをペースト
- 上で設定したユーザ名・パスワードを設定
- 保存
- アダプターのオプションを変更する→上で追加したVPN接続を右クリック→プロパティ
- セキュリティ→暗号化が必要
- セキュリティ→次のプロトコルを許可する→Microsoft CHAPをチェックオン
- OK
- ネットワーク→IPv4→プロパティ
- 詳細設定
- リモートネットワークでデフォルトゲートウェイを使う,をチェックオフ
- VPN接続することで,インターネット疎通を生かしたまま,IDCF内のプライベートアドレスでVPNへの通信が疎通するようになる
-
サーバにsambaを導入
-
sambaインストール
sudo apt-get install samba -
設定変更.
最低限のhomesのread onlyの変更のみ.他にprinterはいらんだろ,とかは好きにコメントアウトしたりはご自由に.--- smb.conf +++ smb.conf.orig @@ -190,7 +190,7 @@ # By default, the home directories are exported read-only. Change the # next parameter to 'no' if you want to be able to write to them. - read only = no + read only = yes # File creation mask is set to 0700 for security reasons. If you want to # create files with group=rw permissions, set next parameter to 0775. samba再起動.なぜかsystemctlやserviceではうまくいかんかったので,古い方法で.
sudo /etc/init.d/samba restart
-
接続
Windows10側でVPN内のプライベートIPを指定してアクセスすればホームディレクトリが表示されるはず.