「VyOS と Tailscale で高速・冗長化された VPN を作る方法」の版間の差分

2022年4月23日 (土) 09:02時点における版

目的・メリット

IPsec VPN を超える速度で、拠点間を暗号化通信したい

Tailscale : フレッツ IPoE <-> Nuro で 125Mbps を確認
IPsec : フレッツ PPPoE <-> Nuro では 50Mbps 程度

ダイナミックルーティングで、拠点間を冗長化したい

グローバル IP が必要ない

両拠点とも NAT 配下で OK

リモートアクセス VPN も同時に構築可能

必要なもの

x86 サーバ x2

タグ Vlan 対応 L2 スイッチ

あると良いもの

x86 サーバ x4タグ Vlan 対応 L3 スイッチ

構築手順

Tailscale のアカウントを作成する

冗長化なし : 1 つ
冗長化あり : 2 つ

VyOS をハイパーバイザにインストール

VyOS をインターネットに接続する設定を行う

VyOS に Tailscale をインストールする

VyOS 1.4 の場合、ベースとなる Linux^[1] Debian 11 Bullseye の手順を使用する
VyOS の CLI から、直接 bash shell のコマンドを投入可能
これはインストール直後に行ったほうが良い

VyOS にルーティングを設定する

冗長化しない場合は、スタティックルーティングで OK
冗長化する場合は、BGP でダイナミックルーティングさせる

↑ 2021-06-25 T3641 (feature): Upgrade base system from Debian Buster -> Debian Bullseye

[1] 2021-06-25 T3641 (feature): Upgrade base system from Debian Buster -> Debian Bullseye

[1]

@@ 1行目: / 1行目: @@
-必要なもの
+== 目的・メリット ==
+IPsec VPN を超える速度で、拠点間を暗号化通信したい
+* Tailscale : フレッツ IPoE <-> Nuro で 125Mbps を確認
+* IPsec : フレッツ PPPoE <-> Nuro では 50Mbps 程度
+ダイナミック ルーティングで、拠点間を冗長化したい
+グローバル IP が必要ない
+* 両拠点とも NAT 配下で OK
+リモートアクセス VPN も同時に構築可能
+== 必要なもの ==
 x86 サーバ x2
 タグ Vlan 対応 L2 スイッチ
+== あると良いもの ==
+x86 サーバ x4タグ Vlan 対応 L3 スイッチ
+== 構築手順 ==
+Tailscale のアカウントを作成する
+* 冗長化なし : 1 つ
+* 冗長化あり : 2 つ
+VyOS をハイパーバイザにインストール
+VyOS をインターネットに接続する設定を行う
+VyOS に Tailscale をインストールする
+* VyOS 1.4 の場合、ベースとなる Linux<ref>2021-06-25
+T3641 (feature): Upgrade base system from Debian Buster -> Debian Bullseye</ref> [https://tailscale.com/download/linux/debian-bullseye Debian 11 Bullseye の手順]を使用する
+* VyOS の CLI から、直接 bash shell のコマンドを投入可能
+* これはインストール直後に行ったほうが良い
-あると良いもの
+VyOS にルーティングを設定する
-タグ Vlan 対応 L3 スイッチ
+* 冗長化しない場合は、スタティックルーティングで OK
+* 冗長化する場合は、BGP でダイナミックルーティングさせる