フリーランスや個人利用向けの自動化スクリプトとツール。
Getting Started
Personal(FREE) クイックスタート
apt update -y
apt install -y git ipcalc jq zip
git clone https://github.com/zelogx/msl-setup.git
cd msl-setup
# Phase 1: Network Setup (check config + SDN setup)
./01_networkSetup.sh en # Language: en|jp (default en)
ネットワークデザイン
(a) MainLan(vmbr0既設): (例:192.168.77.0/24 GW: .254)
会社・自宅ラボのメインのLANのネットワークアドレス。
(b) Proxmox PVEのmainlanのIP: (例:192.168.77.2)
インターネットルータへのstatic route追加時、宛先IPとなる。
(c) vpndmzvn(新設): (例:192.168.80.0/24 GW: 192.168.80.1)
VPNクライアントが各テナント用サブネットへアクセスするための経路
最低/30のネットワークアドレスで充分。
(d) クライアントへの配布IP: (例:192.168.81.0/24)
wgとovpnで分けられる。例:192.168.81.2-126/25, 192.168.81.129-254/25
(e) 作成するテナントの数(PJ数): (例:8)
最低2で2のn乗2,4,8,16などになっている必要がある。
(f) 各テナント(vnetpjxx)に割り当てるネットワークアドレス: (例:172.16.16.0/20)
テナント用セグメント。このIPレンジを「作成するテナントの数」で分割する。
(g) Pritunlのmainlan側のIP: (例:192.168.77.9)
インターネットルータへのポートフォワード追加時の転送先IPとなる。
(h) Pritunlのvpndmzvn側のIP: (例:192.168.80.2)
VPNクライアントが各テナントに出ていくときのサブネットです。
(i) UDP ports
作成するテナント用セグメントの作成数(PJ数) x 2 (OpenVPN+Wireguard分)
# Manual router configuration is needed
# After manual configuration, proceed to next step
./02_vpnSetup.sh en # Language: en|jp (default en)
# Phase 3 (Pro Corporate only): RBAC Self-Care Portal Setup
./0203_setupSelfCarePortal.sh en # Language: en|jp (default en)
# (Optional) Uninstall MSL setup completely
./99_uninstall.sh en # Language: en|jp (default en)MSL Setup Pro パーソナルライセンスの主な機能。
構築を自動化します。ルータの静的ルートやポートフォワードは手動となります。Pritunl VM の初期設定も自動化し、以前は数日かかっていた作業が通常約10分程度で完了します(ルータ手動変更や対話画面の待ち時間を除く)。
生成テナント数(例:2、4、8、16)を選択できます。ネットワークアドレス、Pritunl VM アドレス、VPN のポート番号は柔軟に設定可能です。
ネットワークアドレスを自動検出し、既設ネットワークとの衝突を回避する提案を行います。また、実行前に SDN/ファイアウォール設定をバックアップして復旧可能とします。
Proxmox の SDN とファイアウォール設定の自動適用および復元をサポートします。
主要ルータのポートフォワード挙動を検証し、Pritunl VM が各分離ネットワークゲートウェイへ到達できることを確認する自動チェッカーです。
Notes ベースのツールで Pritunl の初期 Org/Users 設定を自動構成し、ホストの Notes からネットワーク図を生成します。
VM を各分離ネットワークに接続する手順や、VPN アクセスユーザーの運用ガイドを提供します。
フリーランスや個人の分離環境に適した無償ライセンスです。