[openrtm-users 02969] Re: ルータのLAN側にあるRTCの操作

[kumagai ＠ tjcc.tohoku-gakuin.ac.jp]

東北学院の熊谷です。

> VPNに関して何かいい方法ご存知の方いらっしゃいませんか？

について、RTMを通したことはまだなかったとおもいますが、いま、自分で
使っている方法をご参考までお知らせします。

・各プライベートネットにLinuxサーバを一台おいておく
　※RaspPiでもいけそうな気はする
・pppをssh上で通す
　pppd pty 'ssh SERVER /usr/sbin pppd OPTIONS' pppdオプション
・staticなルートを設定する

です。これで大学自室、家、実験室のローカルネットを基本的にすべて
同一のローカルネットとして使えます。
（もちろん、実験室から家には到達できないように、ハブとなる教員室で
　ルーティングは制限）

これにより、
・sshやWindowsのファイル共有など、ポートごとの管理をせずに、一括して
　つかえる。
・プライベート内のWindowsPC−遠隔のNASなど、サーバ以外もぜんぶ
　トンネルしてくれる。
・経路はsshで暗号化でたぶんセキュア
とできます。
原理的にはRTMも使えるはずです。

ただし、Windowsパソコン＠教員室から実験室のサーバまでpingが5msくらい
（Linuxサーバ間でも4.7msくらい）、家までだと調子いいと25msくらい、と
当然、そこそこかかりますので、リアルタイムのループにいれるのはちょっと
つらく、計測データを広域に届ける、あるいはリモートブレインする、程度の
制約になるとおもいます。


その他詳細：
・実際にはLinuxサーバは表には無く、ブロードバンドルータの
　バーチャルサーバ機能でsshなどだけ、サーバに渡しています。
・いっぱつでつながらないことも多く、再接続も必要なので、
　リトライ付きのスクリプトにして、監視しています。
・大学→家は、そのまえに大学のファイアウォール上の外向きssh踏み台に
　いちどsshして、その内側で家までのsshをかけるという三重パイプ
　構造になっています。
・さすがにWindowsのファイル共有はpingが遅いと極端にパフォーマンスが
　おちるので、家と大学のNASの相互バックアップなどは、Linuxサーバで
　マウントして、rsyncです。

SoftEtherというご提案もありましたが、sshが通る環境なら、この方法も
楽な部類だと思います。
Linuxサーバの運用は必要にはなりますが...＜そこでRTMのネームサーバを
動かしておけば(^^;;
--------------------------------------------
東北学院大学工学部　機械知能工学科　熊谷正朗