概略
自宅のWindowsマシンをIDCフロンティアとVPN接続してsambaでファイル共有をしたい.
主にHugoのコンテンツ編集なんかを想定していて,テキストだけならssh接続+vimあたりで良いものの画像のアップロードなどをscpでやるのはちょっと面倒くさい.
また,同時に自宅PCでweb閲覧などを継続したい.
前提
- IDCフロンティア上にwebサーバは既に構築済とする
- webサーバは何でもいいが,とりあえずdebianとする
- 自宅PCはWindows10とする
- 自宅PCはNAT配下でも良いがproxyは通さずwww疎通するものとする
手順
- IDCフロンティアのVPN有効化
- グローバルIPのVPNを有効化する
- ユーザ名とパスワードを追加する
- プリシェアードキーをコピーする
1. Windows10のVPN設定
1. スタートメニュー→設定→ネットワークとインターネット→VPN→VPN接続を追加する
1. 次の項目を埋める
1. Windows(ビルトイン)
1. 事前共有キーを使ったL2TP/IPSec
1. 上でコピーしたプリシェアードキーをペースト
1. 上で設定したユーザ名・パスワードを設定
1. 保存
1. アダプターのオプションを変更する→上で追加したVPN接続を右クリック→プロパティ
1. セキュリティ→暗号化が必要
1. セキュリティ→次のプロトコルを許可する→Microsoft CHAPをチェックオン
1. OK 1. ネットワーク→IPv4→プロパティ
 1. 詳細設定
 1. リモートネットワークでデフォルトゲートウェイを使う,をチェックオフ
 1. VPN接続することで,インターネット疎通を生かしたまま,IDCF内のプライベートアドレスでVPNへの通信が疎通するようになる 1. サーバにsambaを導入 1. sambaインストール
```sh
sudo apt-get install samba
```
1. 設定変更.
最低限のhomesのread onlyの変更のみ.他にprinterはいらんだろ,とかは好きにコメントアウトしたりはご自由に.
```diff
--- smb.conf
+++ smb.conf.orig
@@ -190,7 +190,7 @@
# By default, the home directories are exported read-only. Change the
# next parameter to 'no' if you want to be able to write to them.
- read only = no
+ read only = yes
# File creation mask is set to 0700 for security reasons. If you want to
# create files with group=rw permissions, set next parameter to 0775.
```
1. samba再起動.なぜかsystemctlやserviceではうまくいかんかったので,古い方法で.
``sudo /etc/init.d/samba restart``
- 接続
Windows10側でVPN内のプライベートIPを指定してアクセスすればホームディレクトリが表示されるはず.