Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Build Fullmesh VPN by VyOS with Serf! VyOS User...

Avatar for YAGASAKI Akihiro YAGASAKI Akihiro
July 26, 2014
Technology
1
1.5k

Build Fullmesh VPN by VyOS with Serf! VyOS Users Meeting Japan #1 LT

「ドキッ!トンネルだらけのVPN大会(メッシュ編)」
VyOSとSerfでフルメッシュVPN!
@Yaggytter
VyOS Users Meeting Japan #1 LT

Avatar for YAGASAKI Akihiro

YAGASAKI Akihiro

July 26, 2014
Tweet

More Decks by YAGASAKI Akihiro

See All by YAGASAKI Akihiro
AWS CDK を活用した 大量 AWS アカウントへのプロビジョニング例 〜 SaaSus Platform の場合 〜 於 JAWS-UG CDK支部 #17
Avatar for YAGASAKI Akihiro yaggy
1
510
BtoB SaaS開発基礎講座
Avatar for YAGASAKI Akihiro yaggy
0
170
テナント分離⽅式の使い分けとバランス (SaaS Engineering Meetup キックオフイベント)
Avatar for YAGASAKI Akihiro yaggy
3
4.6k
マルチテナントにおけるテナント増加時のデータベース分離の体験談例(仮)
Avatar for YAGASAKI Akihiro yaggy
3
3.2k
AWS Proton を使って(もらって)快適な開発環境をあげよう(もらおう)!
Avatar for YAGASAKI Akihiro yaggy
1
1.6k
Vyattaでやってます! Multi Region VPN on Amazon Web Services #jvum2014s
Avatar for YAGASAKI Akihiro yaggy
1
600

Other Decks in Technology

See All in Technology
GSIが複数キー対応したことで、俺達はいったい何が嬉しいのか?
Avatar for Makky12 smt7174
3
120
Bill One 開発エンジニア 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
4
17k
SMTP完全に理解した ✉️
Avatar for yamatai12 yamatai1212
0
160
EventBridge API Destination × AgentCore Runtimeで実現するLambdaレスなイベント駆動エージェント
Avatar for Har1101 har1101
7
290
Meshy Proプラン課金した
Avatar for henjin0 henjin0
0
170
データ民主化のための LLM 活用状況と課題紹介(IVRy の場合)
Avatar for 和田 悠佑 wxyzzz
2
350
15 years with Rails and DDD (AI Edition)
Avatar for Andrzej Krzywda andrzejkrzywda
0
130
無ければ作る! バイブコーディングで作ったものを一気に紹介 
Avatar for tatsuya1970 tatsuya1970
0
100
生成AI時代にこそ求められるSRE / SRE for Gen AI era
Avatar for ymotongpoo ymotongpoo
4
1.5k
JuliaTokaiとしてはこれが最後かもしれない(仮) for NGK2026S
Avatar for GOTOH Shunsuke antimon2
0
130
SREじゃなかった僕らがenablingを通じて「SRE実践者」になるまでのリアル / SRE Kaigi 2026
Avatar for AEON aeonpeople
6
1.2k
Werner Vogelsが14年間 問い続けてきたこと
Avatar for Yusuke Shimizu yusukeshimizu
2
280

Featured

See All Featured
Navigating Algorithm Shifts & AI Overviews - #SMXNext
Avatar for Aleyda Solis aleyda
0
1.1k
The Hidden Cost of Media on the Web [PixelPalooza 2025]
Avatar for Tammy Everts tammyeverts
2
150
Deep Space Network (abreviated)
Avatar for Tony Rice tonyrice
0
38
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
135
9.7k
Stewardship and Sustainability of Urban and Community Forests
Avatar for Eric Wiseman pwiseman
0
110
Ethics towards AI in product and experience design
Avatar for Skipper Chong Warson skipperchong
2
190
Collaborative Software Design: How to facilitate domain modelling decisions
Avatar for Kenny Baas-Schwegler baasie
0
130
Technical Leadership for Architectural Decision Making
Avatar for Kenny Baas-Schwegler baasie
1
230
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.6k
A better future with KSS
Avatar for Kyle Neath kneath
240
18k
Dominate Local Search Results - an insider guide to GBP, reviews, and Local SEO
Avatar for Greg Gifford greggifford
PRO
0
52
Reality Check: Gamification 10 Years Later
Avatar for Sebastian Deterding codingconduct
0
2k

Transcript

  1. 「ドキッ!トンネルだらけの VPN大会(メッシュ編)」 VyOSとSerfでフルメッシュVPN! @Yaggytter + 某SIer古城戸さん VyOS Users Meeting Japan

    #1 LT

  2. さっそくですがこんな状況 ハッシュタグ #vyosjp にてつぶやいた URLをみていただくと?! すでに、4つのVyOSが! フルメッシュってる?! ここにさらにひとつ追加!

  3. さっそく追加してみます!

  4. まえがき LTはじめてです! ひとつよろしくお願いいたします! 緊張しております! あせあせしてやります。 LTということで、、、

  5. ベース Serfとはなに? オーケストレーションツール的なやつです。 詳しくは、@zembutsuさんのスライドを見てみてください AWSとは? AmazonWebServicesです。クラウドコンピューティングです。 詳しい使い方は、オフシャルサイトおよび classmethodさん、suz-labさんのサイトを見てみてください。 VyOSとは? ご存知の通りです!

  6. 自己紹介 @Yaggytter 現在 ・某SIerグループ会社で管理職もどき ・弱冠39歳(来年40歳) 得意な仕事 ・承認ボタンをひたすらクリック 承認ボタンクリックの合間に技術的な仕事をしています (最近はAWSが多い・・・) 自称プログラマ

    ・C++が好きです。最近は、Cocos2d-xに挑戦! いにしえのプログラマなので、ちょっと調べて気に入ったのが無いと作っちゃおうとす る悪い癖が・・・ なので、今回はSerfに挑戦!

  7. Vyatta こんな感じでやってますなう中 Region Vyatta Vyatta Vyatta Region Vyatta Vyatta Vyatta

    Vyatta Region Vyatta Vyatta Vyatta Region Vyatta Vyatta Vyatta Vyatta Operators Intranet (Enterprise systems) Developers virtual private gateway

  8. 経緯 AWS上で、複数Regionを一つの固まりと見せるようにするためスター型風ト ポロジでVyattaにてVPNを構築し運用していてとっても便利でした。 しかし!あたりまえですが、接続が集中しているVyattaが落ちると、そこから 先の経路が全滅します。あたりまえですが!あたりまえですが! Failoverするようにしても、やっぱり全滅は痛い・・・ そこで!やっぱ、フルメッシュでつないだ方がよくね? でも、、、トンネルの数!拠点増えた時めんどい?! あれ?こういう時にSerfって使うんじゃないの? ということで!今回は、

    「ドキッ!トンネルだらけのVPN大会(メッシュ編)」 をお送りさせていただきます。

  9. こんな感じで作りました Region VyOS Region VyOS Region VyOS Region VyOS Region

    VyOS Web Server Serf Cluster どっかにJOINしたら、 みんなの情報集めて つないじゃう! LEAVEとかFAILした ら、そいつへの接続 情報は抹消! QUERYでみんなの 状況を集めてきて 可視化するのも簡単!

  10. いいことづくし? なにが利点か ・どれか1つのGlobalIPを知っていれば それでOK!万事休す! なぜJOINするのか?そこにNODEがあるから。 ・あとはほとんど気にしなくてよい ・全VPNルータを設定しなくてもよい ・逆に、いつ切断してもOK ※悪いことにはマスクがかかっています

  11. 必要な情報 今回のフルメッシュVPNをつなぐのにあたってVPN 接続時に最低限必要だった情報は以下。 ・PREKEY 自分へのIPSec接続用のPreSharedKey ・SERFKEY SerfのEncription用のKey ・JOINIP Serfのメンバのどれか一つのIP

  12. 完成図 うだうだ言っている間に 出来ているか見てみましょう! 出来ていなかったらご愛嬌・・・

  13. 今後 今後の予定 ・同一セグメント内に2台以上い た場合は勝手に冗長構成にす る⇒AWSのIAM Roleと RouteTableを使えばたぶんすぐ できる ・ROLEによる複数フルメッシュ VPN群の作成⇒フルメッシュVPN

    群同士をつなぐのも! ・同一セグメントも気にしないで つなぎたい⇒L2TPv3も組み合わ せる? 課題 ・セキュリティ Serfのencryptionのみなので・・・ VyOSのFirewallで対応? 最初のjoin先は手動で開ける 他はjoinメッセージを受けたら対象 GlobalIPを開ける??? う~ん。。。 ・品質 本番環境への適用に向けて、もう 少し安定するようにしたい雰囲気!

  14. あとがき 最近聞く、Infrastructure as Code って、いまいちピンとこない。 Chef(しかもsolo)だ〜なんだ〜っていう事例を見ても、 Infrastructure as Code というか、OS設定、ミドルウェア設定、アプリケーションのデプロイを自

    動化しているイメージの例が多くて、 あんまり「Infrastructure」 as Code な気がしない・・・ もっと、低レイヤーを含めてコード化すればピンとくる気がする。。。 ・仮想マシン構成のコード化 ⇒ まあ、よくあるよね ・コンテナ構成のコード化 ⇒ まあ、コンテナだからよくあるよね ・ネットワーク構成のコード化⇒SDN/NFVをベースとして! 逆にこのへんがピンとくる!

  15. vyos@vyos:~$ sync vyos@vyos:~$ sync vyos@vyos:~$ sync vyos@vyos:~$ poweroffnow なんやかんやいいましたが VyOSっていいよね!

    つづきはWebで http://momiage.com/vyosserf 逆にありがとうございました 以上