[netatalk-ja:0204] Re: mimic modelのこと

[Akchan]

佐藤さん

Akchanです。

いえ、OpenVPN(bridgeモード)やPaketixなら出先のmacやwindows、
andoroid自身から直接自宅のVPNサーバーにL2トンネルを構築できます。
http://www.openvpn.jp/document/bridging/

特にOpenVPNは各OSでのクライアントが充実しています。

おっしゃるようにMacとは別にLinuxを用意してL2トンネルを
実現することもできます。
（が、ご想像の通りこれでは出先から接続するには不向きです。）


L2TPv3ならL2トンネル構築できるので良いなと思ったのですが
適当な実装が見当たらないんです。
なにか良いものご存知でしたら是非教えて下さい。

ネットワーク系でnetatalkとは少し話題がずれてしまいましたが
netatalkをいつも利用させていただいているので少しでもと思い
投稿させていただきました。ご参考になれば幸いです。

今後ともよろしくお願いします。


Akchan



> Akchanさん
> 
> 佐藤です。
> 
> 
> ご連絡をありがとうございます。
> おっしゃっているのはMacとは別にLinuxを用意して
> L2トンネルを実現するということですね？
> 
> このあたりは不勉強なのでためになります。
> 
> 余談ですが、L2TPv3もL2トンネルはできるみたいですね。
> http://www.seil.jp/solution/casestudy/l2tpv3.html
> 
> 
> 今後ともよろしくお願いします。
> 
> 
> 
> 2013年5月4日 14:36 Akchan <akchan.acts ＠ gmail.com>:
> 
>> こんにちは。
>> Akchanと申します。
>> 初めて投稿させていただきます。
>> 
>> VPN環境下でBonjourによる名前解決ができるようにするには
>> レイヤー2をカプセル化するVPNを利用すればできるとおもいます。
>> 
>> Linux環境の実装だとopenvpnのbridge typeやPacketiX。
>> 
>> 
>> Bonjourの名前解決にはmDNSが利用されていて
>> これは224.0.0.251:5353にマルチキャストすることで実現されています。
>> （http://tools.ietf.org/html/rfc6762）
>> 
>> 224.0.0.251は224.0.0/24範囲のアドレスですから同一サブネットにのみ
>> パケットが流れる、つまりLAN内をEthernetパケット(MAC)のみ流れていると思われます。
>> （
>> http://www.iana.org/assignments/multicast-addresses/multicast-addresses.xml
>> ）
>> 
>> ですので一般的に用いられるPPTPやL2TP/IPSecなどのIPパケットを
>> カプセル化するVPNではなく、その下のレイヤーを通すVPNなら
>> リモートからTimeMachineなど発見できると思います。
>> 
>> 
> 
> 
> -- 
> Hiroyuki Sato