先日、2000年秋から自宅サーバで運用していたWebサーバをVPS上に移設しました。Windows 2008 R2 + VMware Serverという、今となっては化石のような環境で動いており、本サイトもあるで停止しようかとも思ったのですが、未だにアクセスしに来てくれる方もいるので、保全という観点で残すことにしました。自宅サーバの運用には固定IP接続サービスが必須で、これまで↓を利用していました。
管理人は社宅に住んでいますが、フレッツ光ネクストハイスピードのマンションタイプ(VDSL)で契約可能な固定IPサービスとしては月額1,100円は格安で、実際非常に安定していたのですが、自宅サーバを運用しない以上、固定IPは不要です。そこで、固定IPは解約して、より安価な動的IPに切り替えることにしました。
OCNモバイルONEと組み合わせると200円割引になるOCN光withフレッツが第一候補だったのですが、最低利用期間2年の縛りがどうしても気になって、結局↓に落ち着きました。
月額530円 + 100ポイントバックがあるので、実質月額430円。OCN光withフレッツはOCNモバイルONEの割引が入っても月額700円なので、僅かな違いではありますが前者の方が安く、しかも最低契約期間ががないので、気に入らなければいつでも別のIPSに動けます。これで当分様子を見ることにしました。
自宅サーバは不要になりましたが、それまで利用していた機器を余らせるのももったいないので、CTF用にKali Linux 2.0を導入しておくことにしました。となると、外部から接続できるようにしておきたいもの。極力手間とコストを掛けないということで、自宅サーバ用に契約してる動的DNS(bflets.dyndns.org)にホストを追加し、それをSSG5に組み込まれているIPアドレス更新機能を利用してIPの最新化を図ることとしました。
まず、動的DNSのサービスサイトで、追加したいホスト名(kali2.dyndns.info)を設定します。追加したら、SSGの管理画面に移動し、VIPの設定を行います。設定後の状態は以下のとおりです。IPアドレスはどうせ変わるのでマスクしていません。
特に設定に難しい点はないと思います。外部に接続されているインターフェースのVIPを選択し、”New VIP Service”をクリックしてから転送元IP(インターフェースのIPが自動的に入っているはず)、転送したいポート番号と、転送先のIPアドレス(Untrustゾーンにある必要があります)と転送先のポート番号を設定します。転送先のポート番号とSSG5の管理用ポート番号が競合していると設定できないので、たとえばHTTPを転送するならばSSG5がHTTPで接続を受け付けるポートを”Configuration” – “Admin” – “Management”で事前に変更しておく必要があります。
つづいて、DDNSの設定を行います。設定が完了すると、以下の様な状態になります。
Dynを利用している場合、以下の通りパラメータを設定すれば動作するはずです。
- ID : 適当
- Server Type : dyndns
- Server Name : members.dyndns.org
- Refresh Interval : 1
- Minimum Update Interval : 1
- Clear Text : チェックを入れる
- Username : Dynのログインアカウント
- Password : Dynのログインパスワード
- Agent : 任意(空欄のままでOK)
- Bind to Interface : グローバルIPを持っているインターフェース
- Host Name : Dynで設定したホスト名(kali2.dyndns.info)
- Service : dyndns
重要なのは、”Clear Text”にチェックを入れることです。ここにチェックを入れないと、接続に失敗してしまいます。正常に接続が行われれば、Last-responseとして”good”(初回のみ)もしくは”nochg”(変更なし)と表示されます。変更された場合何が表示されるのかは確認していません。
GUIではあまり細かい情報は出ませんが、SSHで接続してコマンドを打てば、かなり細かい情報が取れます。
SSG5-> get dns ddns id 1
Id: 1
State: Init
Socket: -1
Type: dyndns
Server: members.dyndns.org
Clear-text: yes
Refresh-int: 1 hours 0 minutes 0 seconds
Min-update-int: 1 minutes 0 seconds
Next-update: 1 hours 0 minutes 0 seconds
Username: b-flets
Password: **********
Agent: Netscreen-6.3.0r19.0-0162102006002452
Src-interface: ethernet0/0
Host-name: kali2.dyndns.info (dyndns)
Last-response: nochg
Last-response-ip: 36.2.144.199
Last-Updated: before 22 seconds
Counters
--------------------------------------------------------------------------------
Successful updates: 11
Failed updates: 3
Server lookup failures: 0
Socket creation errors: 0
Socket connect errors: 10
Socket send errors: 0
注目すべきはSuccessful updatesで、この数字が時間の経過とともにカウントアップしていれば、うまく機能しているということになります。
今更SSG5かという気もしますが、オークションではまだまだ大量に出品されているので、利用している方もいらっしゃるかと思います。参考になれば幸いです。