このセクションの記事

リバーストンネル - 3.通信モジュールのインストール

川田
  • 更新
フォローする

外部公開されていない Active Directory 等の LDAP サーバーや Web サーバーにインターネット経由でアクセスできるようにするため、リバーストンネルサーバーに「通信モジュール」を導入します。
インストールパッケージは、サイオステクノロジーより提供いたします。※ 詳しくは弊社営業担当 または クラウドコンシェルジュにお問い合わせください。


Linux にインストールする場合、以下の手順に従って操作を進めてください。

 

【通信モジュールの動作環境】
・Redhat Enterprise Linux 9.x ( EL9 互換 OS 含む AlmaLinux / Rocky Linux )
・CPU:4vCPU / Memory:8GB / ディスク空き容量:20GB 以上
 

Linux OS に管理権限を持つユーザーでログインし、通信モジュールのパッケージをインストールします。

# rpm -ivh reverse-tunnel-client-1.0.x

※パッケージファイル「reverse-tunnel-client-1.0.x」を、フルパス(絶対パス)で直接指定するか、ファイルのあるディレクトリに移動してから実行してください。

 

インストールには Python が必要です。環境に合わせて事前に以下のパッケージを導入してください。

# dnf install python3-requests.noarch
# dnf install python3-pyyaml.x86_64

 

/usr/local/etc/rtun_idsync01.yml、rtun_idsync02.yml ファイルを作成して、以下の設定を記述して下さい。

gateway_url: <ゲートウェイサーバー>
api_url: https://auth.gluegent.net
auth_key: <拠点設定で発行された認証キー>

※ 「:」の後には「半角スペース」が必要です。

 

<ゲートウェイサーバー>には、使用するサーバーの種類および編集対象のファイルに応じて、以下のとおり設定を行ってください。

サーバーの種類 rtun_idsync01.yml rtun_idsync02.yml 
・ AD/LDAP 認証(LDAPS)  
・ 統合ID管理システム		 wss://auth-rtun01.gluegent.net wss://auth-rtun02.gluegent.net

 

 ネットワーク環境がプロキシサーバーを経由している場合、/etc/sysconfig/rtun ファイルを作成して、以下の設定を記述して下さい。

HTTP_PROXY="http://<Web プロキシサーバーのホスト名>:<利用しているポート番号>"
HTTPS_PROXY="http://<Web プロキシサーバーのホスト名>:<利用しているポート番号>"

 

また、/etc/profile.d/proxy.sh ファイルを作成して、以下の設定を記述して下さい。

#!/usr/bin/bash
http_proxy=" http://<Web プロキシサーバーのホスト名>:<利用しているポート番号>"
https_proxy=" http://<Web プロキシサーバーのホスト名>:<利用しているポート番号>"
HTTP_PROXY=" http://<Web プロキシサーバーのホスト名>:<利用しているポート番号>"
HTTPS_PROXY=" http://<Web プロキシサーバーのホスト名>:<利用しているポート番号>"
export http_proxy
export https_proxy
export HTTP_PROXY
export HTTPS_PROXY

 

リバーストンネル接続情報を取得します。

# python3.9 /usr/local/bin/tunagent.py /usr/local/etc

コマンド実行時に警告(Warning)が表示されることがありますが、動作に影響はありません。そのまま次へ進んでください。
例)

$ python3.9 /usr/local/bin/tunagent.py /usr/local/etc
/usr/lib/python3.9/site-packages/urllib3/connectionpool.py:1018: InsecureRequestWarning: Unverified HTTPS request is being made to host 'auth.gluegent.net'. Adding certificate verification is strongly advised. See: https://******#ssl-warnings
warnings.warn(
/usr/lib/python3.9/site-packages/urllib3/connectionpool.py:1018: InsecureRequestWarning: Unverified HTTPS request is being made to host 'auth.gluegent.net'. Adding certificate verification is strongly advised. See: https://******#ssl-warnings
warnings.warn(

 

リバーストンネルモジュールのプロセスを起動します。

# systemctl start rtun
# systemctl enable rtun

情報:
ご利用予定の「AD/LDAP 認証(LDAPS)」、「統合ID管理機能による社内システム」が接続可能かご確認ください。

● 「AD/LDAP 認証(LDAPS)」:設定画面の下部にある「通信確認」が成功することを確認
スクリーンショット 2026-01-27 140843.png
● 「統合ID管理」:設定画面の下部にある「動作確認」が成功することを確認
スクリーンショット 2026-01-27 140614.png


 

先頭に戻る 

前のページ

 

 

関連記事

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています