準備するもの●インターネット回線 ソフトウェアルータ(Sophos UTM)でPPPoE設定するので、ONUとルータが一体になっているものはルータ機能を切り離すとか必要。 ●固定IP付プロバイダ ●ソフトウェアルータライセンス・メディア Sophos UTM Home edition のサイトから登録すると、ライセンスキーとメディアが入手できます。 メディアはCD-Rなどに焼くとよいでしょう。 ●ソフトウェアルータ用パソコン WindowsXPが動作する程度の中古のパソコンで大丈夫です。 なお、ソフトウェアルータにするためのパソコン(LANポートが2つ必要)です。 ちなみに私の試したことのある動作実績は・・・ 富士通 FMV-D5270 CPU:Celeron430(1.80GHz) / メモリ:2G / HDD:80G ネットワークカードは2つ必要なので増設。IODATA:ETX-PCI ¥790 (USB-LAN変換するものでも、ネットワークカードとして認識しました。バッファロー:LUA3-U2-ATX)  平常時がこんな感じですが、この程度で十分です。 もちろん業務利用するときは、正式なライセンス購入か、アプライアンスサーバをいれましょう。 ●パソコン SophosUTMはWebGUIで操作します。 ブラウザが古ければ動かないので、IEなら10以上。Firefox最新あたりがインストールできる環境であればOKです。 ユーザ用パソコンは、RDP接続ができるものならなんでもOKです。 ●AWSアカウント 必須です。 作業手順概要ソフトウェアルータを作り、そのルータ経由でインターネット接続できることを確認します。 AWS側にプライベートネットワークを作り、ルータとVPN接続します。 ユーザが利用するサブネットに、一時的にテスト用サーバを作成し、 ユーザがVPN経由でアクセスできることを確認します。 また、手順1-2で作成した作業用サーバ(192.168.101.5)からもテスト用サーバに接続できることを確認します。 |