[netatalk-ja:0205] Re: mimic modelのこと

Hiroyuki Sato hiroysato @ gmail.com
2013年 5月 5日 (日) 22:02:05 JST 

Akchanさん

ご連絡をありがとうございます。

OpenVPNは使ったことがあるので概ねわかりますが
Paketixは使ったことがないので...
おっしゃっているのはサーバのことですか?
OSX用のクライアントがあるんでしょうか?
昔はあったぽいようなんですが3.0や4.0betaでもあるんですか?


L2TPv3の実装は、サーバ側ならL2TPv3はPaketixやOpenL2TPがあるようですね。
OSXのクライアントはL2TPv2だけっぽいですね。

netatalkにちょっとでも関係するなら、VPNの話でもいいと思いますよ。

試したことはありませんが、別サブネットのBonjourをブラウズさせるとしたら
クライアント: OSX, サーバLinuxだとしたら次のような組み合わせですかね。

案1: サーバ側でマルチキャストルーティングを通す。
クライアントはL2TP, PPTP?, OpenVPNなどで接続
案2: OpenVPNでブリッジモード
クライアントにはTunnelBlick
サーバはOpenVPNのサーバ
案3:  Paketix?




2013年5月5日 20:11 Akchan <akchan.acts @ gmail.com>:

> 佐藤さん
>
> Akchanです。
>
> いえ、OpenVPN(bridgeモード)やPaketixなら出先のmacやwindows、
> andoroid自身から直接自宅のVPNサーバーにL2トンネルを構築できます。
> http://www.openvpn.jp/document/bridging/
>
> 特にOpenVPNは各OSでのクライアントが充実しています。
>
> おっしゃるようにMacとは別にLinuxを用意してL2トンネルを
> 実現することもできます。
> (が、ご想像の通りこれでは出先から接続するには不向きです。)
>
>
> L2TPv3ならL2トンネル構築できるので良いなと思ったのですが
> 適当な実装が見当たらないんです。
> なにか良いものご存知でしたら是非教えて下さい。
>
> ネットワーク系でnetatalkとは少し話題がずれてしまいましたが
> netatalkをいつも利用させていただいているので少しでもと思い
> 投稿させていただきました。ご参考になれば幸いです。
>
> 今後ともよろしくお願いします。
>
>
> Akchan
>
>
>
> > Akchanさん
> >
> > 佐藤です。
> >
> >
> > ご連絡をありがとうございます。
> > おっしゃっているのはMacとは別にLinuxを用意して
> > L2トンネルを実現するということですね?
> >
> > このあたりは不勉強なのでためになります。
> >
> > 余談ですが、L2TPv3もL2トンネルはできるみたいですね。
> > http://www.seil.jp/solution/casestudy/l2tpv3.html
> >
> >
> > 今後ともよろしくお願いします。
> >
> >
> >
> > 2013年5月4日 14:36 Akchan <akchan.acts @ gmail.com>:
> >
> >> こんにちは。
> >> Akchanと申します。
> >> 初めて投稿させていただきます。
> >>
> >> VPN環境下でBonjourによる名前解決ができるようにするには
> >> レイヤー2をカプセル化するVPNを利用すればできるとおもいます。
> >>
> >> Linux環境の実装だとopenvpnのbridge typeやPacketiX。
> >>
> >>
> >> Bonjourの名前解決にはmDNSが利用されていて
> >> これは224.0.0.251:5353にマルチキャストすることで実現されています。
> >> (http://tools.ietf.org/html/rfc6762)
> >>
> >> 224.0.0.251は224.0.0/24範囲のアドレスですから同一サブネットにのみ
> >> パケットが流れる、つまりLAN内をEthernetパケット(MAC)のみ流れていると思われます。
> >> (
> >>
> http://www.iana.org/assignments/multicast-addresses/multicast-addresses.xml
> >> )
> >>
> >> ですので一般的に用いられるPPTPやL2TP/IPSecなどのIPパケットを
> >> カプセル化するVPNではなく、その下のレイヤーを通すVPNなら
> >> リモートからTimeMachineなど発見できると思います。
> >>
> >>
> >
> >
> > --
> > Hiroyuki Sato
>
>


-- 
Hiroyuki Sato

netatalk-ja メーリングリストの案内