sophos XG firewallていう無料UTM。これをバージョン15のときは
sophosに護られている内部にsoftetherを置いても全然平気だった。(正確にはWeb ポリシーやアプリケーション コントロールをAllow Allじゃなく「なし」にしないとダメだったけど。
ところが去年の秋ごろからバージョンが16になりやがりまして、しかもこれがすげえ使いやすい。だけど16だとsoftetherが全然ダメ。どうもsophosの中の人達はsoftetherをおもくそ有害アプリに認定してるっぽい。しかも解除のしかたがワカランw
そこで。省電力もかねてPhoton2のせいで用なしになった激安7000円の7インチタブレットgeanee WDP-072をInstant Goを切ってサーバとして使えるようにしてsoftetherをしこんでsophos16の外に置いてしまえ。という話。
こうすると黒い矢印の通信データの流れはsophosによって護られているけど赤い流れはまあ保証外というか自己責任だけど外からつながります。softetherだとVPNが切断したときの自動接続も「スタートアップ接続」でなんの細工なしにできるのが良い。
WDP-072を使おうと思ったのはなんたって7000円なのでsophosの外で攻撃を受けて攻殻機動隊みたいにビリビリ!とか言って壊れても(おいらの懐は)全然平気。なんともないぜ。と雑な扱いをしたのが運の尽き。softetherのDNS鍵だけはバックアップを取るべきでした。個人情報を消す意味でWDP-072のwindows8を初期状態に戻しのも裏目になったなあ。windows updateをやっているとタッチパネルが効かなくなって、あわてて外部モニタつなぐのも大変で、電源ボタンの挙動も暗中模索状態で、まあ、いろいろやっている間にhanad.softether.netを失ってしまいました。タハハ。
写真左からモデム、関係ないラジカセ(パディスコ・ミニ)、sophosが入ってるhp t510、baffaloの無線AP、wordpressが動いてるNEC Express580/51MA、そしてsoftetherのgeanee WDP-072です。
softetherをタブレットPCで使う分にはいろいろ気を使います。NICとしてはRouteRの
↑がなにも考えずに使ったら使えたのですが無線LANのNICはダメだったりします。あとOTGも消費電力を食うタイプだと常時サーバの意味がなくなります。ACアダプタを選んだり、動作中は液晶を切ったりと、タブレットPCを常時起動させるのは結構気を使いました。