ì Vyattaで作るリモートアクセスVPN 〜 nasneはロケフリの夢を見るか？ 〜

Japan AWS Users Group - @j3tm0t0

自己紹介

ì  Twitter : j3tm0t0

ì 松井基勝 <まついもとかつ>

ì  AWSの方からきました！

ì 主にAWS、たまにVyattaのブログを書いてます http://d.hatena.ne.jp/j3tm0t0/

VyattaとAWSとわたし

ì  Vyatta, Inc. オフィシャルAMIがあります！ ＝ちゃんとサポートが受けられます

ì  VPC VPN接続のコンフィグサンプルあります！

ì  Vyatta Core AMIあります！

今日のテーマ

ì AWSは一切関係ありません

(・ω<) ﾃﾍﾍﾟﾛ

みなさん、ロケフリ知っていますか？

©SONY

nasne(ナスネ)™は知ってますか？

ì  SONYのネットワークレコーダー

ì  DLNA対応なのでLAN内の どの端末(PS3/VITA/PC/ Android/TVなど)からも 見れるよ

そう、LAN内ならね

©SONY

VPNで繋げばLAN内だよね

でもVITAはVPNが使えない (ノД`)

あ、Vyattaで繋げばいいんじゃない？

リモート側の構成：プランA

ì  MBA上のVMware Fusion上にVC6.5導入

ì  eth0->NAT or USB有線アダプタをブリッジ

ì  eth1->AdHoc接続している内蔵WiFiをブリッジ

→失敗: VITAはAdHocな無線LAN接続不可！

リモート側の構成：プランB

ì  MBA上のVMware Fusion上にVC6.5導入

ì  eth0->NAT or 無線LANにブリッジ

ì  eth1->USB WiFiアダプタを接続

→失敗: USB WiFiのデバイスはブリッジ不可

Operation not permitted

リモート側の構成: プランC

ì  MBA上のVMware Fusion上にVC6.5導入

ì  eth0->NAT or 無線LANにブリッジ

ì  eth1->USB給電された無線APに接続しているUSB 有線アダプタをブリッジ

これでいけるか？

ローカル側の構成

ì  VMware ESXi上にVyatta Core 6.5を導入

ì フレッツ(eth0)とLAN(eth1)を繫ぐ

ì  OpenVPNサーバを立てる

あれ…ブリッジしてるのにLAN内の他のノードにパケット届かない

ì  vSwitchのプロミスキャスモードが無効だった！

ローカル側の構成

ì  VMware ESXi上にVyatta Core 6.5を導入

ì フレッツ(eth0)とLAN(eth1)を繫ぐ

ì  OpenVPNサーバを立てる

あれ…ブリッジしてるのにLAN内の他のノードにパケット届かない

ì  vSwitchのプロミスキャスモードが無効だった！

全体の構成

VITAから動画一覧が見れたよ！

VITAから動画一覧が見れたよ！

VITAちゃんはレイテンシーにうるさい？

ì  DLNA的にrtt=7msという制限があるようです

うわーん、minでも超えてるし、ジッタがでかいよ min/avg/max/stddev = 8.292/12.988/35.717/7.816 ms

iOSでもnasneと接続できるらしいよ

ì つながった！

ì 少し重いが再生できる

ì ライブチューナーもOK

ì でも安定しないかも…

ì やはりレイテンシ？

神アップデートktkr!

ムーブしてしまえばレイテンシーなんて関係ないよねっ！

時間があれば…

ì デモ

まとめ

ì  VITAで安定してつながらなかったのは残念 それでも予約とかのUIが使えるのはうれしい

ì そもそもiOSならL2TP/IPsecとか使えるよね？ →PPPだとブロードキャスト届かなくてアウト

ì  MacにはDTCP/IP対応クライアントがないけどWindowsにはあるので試してみたい

おわり

ì ご清聴ありがとうございました