LAN外のRIGを管理する方法について~VPN編~
本題に入る前に、ethOSを導入してしばらく立ちますが、ド安定です。5Rigが24時間落ちずに緑が真横一直線になったのは初めてかもしれません。
さて、LAN外のRigを管理する方法です。今もハワイから東京にあるRig3を監視してます。Win10なので、方法はChromeリモートデスクトップを使っています。ポートの開放も設定もなにもいりません。Google ChromeとリモデAppをインストールし、GoogleアカウントでChromeにログインするだけ。これで使えます。昔はTeamViewerなどを使っていたんですが、頻繁にバージョンがあがり、過去バージョンとの互換性がなかったりして微妙に使いづらかったので、Chromeリモデは利便性がよくて気に入ってます。
ethOSにChromeリモデを入れてみる
まずは順当にethOSにChromeリモデを入れようとしたんですよ。Chroniumがデフォでインストールされていましたので、リモデApp使えるかな、と。まぁ結果は駄目でした。GoogleChromeを入れてみようともしたんですが、依存関係でパッケージが足りませんと。パッケージ入れようとしたらうまく行かず、これ以上いじってethOSが不安定になるのも本末転倒なのでここで断念しました。某マイナー太郎コミュではethOSでChromeリモデ運用してる人もいるので出来なくは無いと思います。たぶんやり方が悪いだけ。(Linuxの知識がヘボすぎるだけ)
追記
ethOS1.2.4でTeamViewerがサポートされました。詳しくはこちら。
Win10にリモデしてそこからssh
次の方法は、Win10にChromeリモデでログインし、そこからsshすることです。これは今の環境のまま普通にできます。何も手を加える必要ないんですが、常時稼働のwin10というと、採掘中のマシンしかありません。それが落ちたらおしまいなので他の方法を模索することにしました。
VPNサーバを建てる
VPNサーバを作ってそこに接続しちゃえばLANにつなげることができ、sshが可能になります。VPNには、PPTP、L2TP、OpenVPNなどがありますが、問題は何をVPNサーバにするか、です。
一番良いのはVPN機能付きルータを置くことですが、追加費用がかかるので却下。
Win10は標準機能でVPN鯖できます。解説サイトもたくさんあります。
http://fishers.dtdns.net/pc/faq/win10_vpn.htmlしかしながらWin10は採掘にも使っているので却下。
ということでまずはQnapのNASをVPNサーバに仕立ててみます。日本の自宅にQnap Turbonas TS-412Uというのが稼働していたので試してみました。Qnapファームウェア4.3からはQVPN Serviceというやつで簡単に設定が可能でした。あ、ちなみにQnapは安いのでも大丈夫です。
PPTPはセキュリティが甘いので使うべきではありません。L2TPはクライアントがWin10標準であるので良いのですが、たまたまOpenVPNのクライアントをインストールしていたのでOpenVPNを選んでみました。
実際のLANでは使っていないネットワークアドレス帯をVPNクライアントプールにします。ポート番号は適当に変更しましょう。(しなくてもいいですが念のため)
あとはルータでTurboNAS向けにポートフォワーディングの設定をしてやればOKです。
https://www.openvpn.jp/document/openvpn-gui-for-windows/ここでクライアントをDL&インストール。QNAPからダウンロードした証明書を入れて簡単に接続ができます。お手軽です。
証明書を入れる場所は「C:\Users\<ユーザー名>\OpenVPN\config」の中です。QNAPからDLした”ca.crt”と”openvpn.ovpn”を入れてやればいいです。
なお、QnapはDDNSサービスも提供してくれているので、グローバルIPが動的だとしても問題ないです。”好きな文字列.myqnapcloud.com”というURLでアクセスすれば、IPが変わっても問題アリません。便利!
VPNの恩恵
▼Before
おま国だった艦これが、
▼After
できるようになりましたー。(数年前から放置しっぱなしですが・・・)
ごめんなさい、日本にethOSのRigが無いので、せっかくVPN建てても確認が出来ません。ホントはハワイにVPN鯖を建てたいんですが、Qnap新しく買うのもなぁ…。新たに設備投資せずに行ける方法をもうすこし模索します。