Cloud上にTime Machineサーバーを用意する-その3

2012/02/19

linux OSX ネットワーク 管理者

t f B! P L
前回までで、クラウド上のサーバーをFinderから指定して接続できるようになったし、その状態で、Time Machineのバックアップディスクとして選択できるようになっているはず。できていないのであれば、先に進まずに設定を確認しよう。先に進めば進むほど、うまくいかないときの調査が難しくなるのだ。

今回は、VPN経由で接続できるようにする。
手軽にやるには、OpenSSHのポート転送機能を使うというのが考えられる。ただし、設定にはちょっとコツがいるようだ。Tunneling afp over sshが参考になる。
で、どうせならhttp proxyを超えられる方法がいいなと思い、Simple Repeater `stone'を使ってみたのだが、うまくいかなかった。
というわけで、OpenVPN - Open Source VPNを使用する方針で進める。
OpenVPNの解説はググるとよく見つかる。
などあるが、OpenVPN 2.2でやってみる。設定ファイルの記載事項がバージョンによって微妙に違ったりするので、ググった時は注意。

まずはサーバー側。rpmでさっくり入れる。
設定は、OpenVPN.JP 日本語情報サイト - 静的鍵 Mini-HOWTOを参考にする。
設定ファイルと静的鍵を/etc/openvpn/に置く。設定ファイルの拡張子は.confにしておくこと。
設定ファイルの中身は、こんな感じ。UDP 443で接続する設定にしてみた。
dev tun

ifconfig 10.8.0.1 10.8.0.2
secret static.key
comp-lzo
#user nobody
#group nobody
proto udp
#proto tcp-server
port 443
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
tun-mtu 1350
サーバー側のFirewallで、UDP 443を通すように設定しておくこと。

次、クライアント側。
先に、~/Library/openvpnというフォルダを作成し、そこに、下記のような設定ファイルを用意。
remote Time MachineサーバのIPアドレス 443
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key
comp-lzo
#user nobody
#group nobody
#proto tcp-client
proto udp
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
log-append /var/log/openvpn.log
tun-mtu 1350
  • remoteの行の最後の443は、サーバー側の設定ファイルのportで指定した443
  • proto udpはサーバー側とクライアント側と、同じ
  • tun-mtu の数字も、サーバー側とクライアント側とでそろえる
クライアント側はtunnelblick - OpenVPN GUI for Mac OS X - Google Project Hostingをインストール。フォルダ~/Library/openvpnの内容を見てくれるので、起動したのち、作成した設定ファイルを指定すればOK。サーバー側でopenvpnが起動していれば、接続できる。

ちゃんと通信できる状態かの確認をする。
クライアント側でTerminalを開き、ping 10.8.0.1とする。timeoutせずに、10.8.0.1から応答があればOK。

Terminalを開いているので、VPNで繋いだ時のサーバーの名前を登録してしまおう。
/etc/hostsにIP アドレスとサーバーの名前が書いてあるので、同じように10.8.0.1に対する名前を追加する。例えば、10.8.0.1    timetunnelとする。
この名前を使ってFinderから接続(afp://timetunnel)し、Time Machineの「ディスクを選択…」で選択する。

これで無事、VPN経由でTime Machineのディスクにアクセスするようになった。
バックアップのスピードは、ネットワーク、特に上りの回線速度に依存する。OpenVPNでのロスもあるのだが、それについてはyamata::memo: OpenVPNのスループットが参考になる。


楽天で探す
楽天市場
にほんブログ村 IT技術ブログへ

人気の投稿

ブログ アーカイブ

自己紹介

開発からSREにクラスチェンジしました。

アフィリエイト

  • 当ブログ「Hiroaki's blog」は、amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイト宣伝プログラムである、Amazonアソシエイト・プログラムの参加者です。
  • 当ブログでは、第三者配信による広告サービスを利用しています。このような広告配信事業者は、ユーザーの興味に応じた商品やサービスの広告を表示するため、当サイトや他サイトへのアクセスに関する情報 (氏名、住所、メール アドレス、電話番号は含まれません) を使用することがあります。このプロセスの詳細やこのような情報が広告配信事業者に使用されないようにする方法については、ここをクリックしてください。
  • アクセストレードアフィリエイトプログラムに参加しています。
  • A8.netアフィリエイトプログラムに参加しています。
  • バリューコマースアフィリエイトプログラムに参加しています。
  • もしもアフィリエイトプログラムに参加しています。

プライバシーポリシー

当サイトにアクセスされる場合、IPアドレスなどの情報または閲覧状況に関するデータが機械的に生成され、場合によっては個人情報と関連付けられる可能性があります。プライバシー保護に関する適用法に準じて、これらの通信および閲覧に関するデータを収集、処理、および利用することがあります。
当サイトにアクセスされる場合、非個人情報(ブラウザの種類、OSの種類、ドメイン名、訪問数、平均滞在時間、ページ・ビューなど個人を特定できない情報)が自動収集される場合があります。当サイトのパフォーマンスやコンテンツを改善する目的で、これらの情報を利用する場合があります。
アフィリエイトでは成果を把握するためにcookie等を利用しています。それ以外の目的で使用されることはありません。詳しくは各社のページにて確認してください。
本サイトに掲載する情報に関しては、正しいものを提供することを務めていますが、掲載内容から、いかなる損失や損害などの被害が発生しても、当ブログでは責任を追いかねます。

QooQ