さくらのVPSの1Gプラン(980円/月)+2Gプラン(1480円/月)を借りていたが、
ちょっと毎月2400円は高いかなと思い、しかももともと2台借りていた理由が拠点間のIPSecの練習だったわけで・・・。
2Gプランのほうに集中させてみた。
ポイントとしては、
・基本的にはOpenVPNつかってNAPTな構成。入り口であるsakuraはコンテンツサーバー機能はほとんど無くルーティングとメンテナンス用の機能のみ。
・ただ、HTTPサーバ機能(port 80)については、これまでどおりのURLをなるべく保ちたかったゆえ、nginxによるリバースプロキシの構成にした。
ただ、ちょっと気になるのが、NAPTに使っているPassportも、リバースプロキシに使っているnginxも、パフォーマンス的にイマイチ・・・?
Windowsだから仕方ないのかな。
もとがLinuxのrinetdによるNAPT、Apacheのリバースプロキシだったのと比較すると明らかにパフォーマンス悪い。
チューニング話は気が向いたらまたそのうちに・・・
(2013/01/28 追記)
nginxが我慢ならん勢いでハングしまくるので、lighttpdに換えました。
古きよき軽量サーバーだけあって、非常に安定していて速いです。
confはこんな感じ。ほとんどサンプルそのまま。
server.document-root = "C:\Program Files\LightTPD\htdocs"
server.modules = ( "mod_access","mod_alias","mod_proxy" )
dir-listing.activate = "enable"
index-file.names = ( "index.html", "index.htm")
url.access-deny = ( "~", ".inc" )
## include mimetype mapping file
include "mimetype.conf"
$HTTP["host"] == "web-hack.org" {
proxy.server = ( "" =>
(( "host" => "192.168.124.22", "port" => 80 ))
)
}
$HTTP["host"] == "www.web-hack.org" {
proxy.server = ( "" =>
(( "host" => "192.168.124.18", "port" => 80 ))
)
}
$SERVER["socket"] == "sakura.web-hack.org:443" {
ssl.engine = "enable"
#ssl.ca-file = "cert\ca.crt"
ssl.pemfile = "cert\server.pem"
proxy.server = ( "" =>
(( "host" => "192.168.124.10", "port" => 80 ))
)
}
$HTTP["host"] == "sakura.web-hack.org" {
proxy.server = ( "" =>
(( "host" => "192.168.124.10", "port" => 80 ))
)
}