外出先から自宅のネットワークを使ったり、ファイルサーバにアクセスしたいときにはVPNを使っているんだけど以前も書いたとおり、ChromebookではPPTPを使えないのでVPNできない。これさえなければすべてバッファロルータにお任せだったのだが。・
ということで、現状持ち歩く可能性のあるモバイル機器すべてがVPNできるように環境を再構築することに・・・・
 |
BUFFALO 有線ブロードバンドルーター リモートアクセス&Giga対応 BHR-4GRV バッファロー |
ということで、あまり詳しくないVPNについてちょこっと勉強したうえで、追加コストのかからない範囲でVPNする方法を考えついた。
今回はあくまでもChromebookでVPNするのが目的なので、
- L2TP/IPSec + 事前共有鍵
- L1TP/IPSec + ユーザー証明書
- OpenVPN
このうちのどれかから選ぶことになる。PPTPとの違いもたくさんあるのだが、128bitだった暗号化bit数が256bitであることや安定性、スループットなどさまざまな条件を比較した。ぱっと見でL2TP/IPsecを選んでおけば各OSの標準機能で使えてよさそうにも見えるが、どうもOpenVPNを使えなかった場合の第2の選択肢として推奨しているサイトが多いので、L2TP一択という感じではないようだ。
そこでOpenVPNをみてみたところ、各OS向けにアプリがちゃんと準備されており、アプリを使って同等の機能が実現できるようなので今回はとりあえず3のOpenVPNを採用することにした。ここまでやったらとりあえずではないかもしれないけど(笑)
で、まずはOpenVPNサーバーの準備だが、いつもならOpenVPNサーバー機能を持つルータを探すところだが、今回はとりあえず常用しているUbuntuにソフトウェアで入れることに。ソフトウェアもOpenVPN純正ソフトを入れるという王道でも良かったのだが、あえて昔からちょっと気になっていたOpenVPN互換機能を搭載しているSoftEtherVPN Serverをインストールしてみることに。
インストールはいたって簡単。ダウンロードしてmake, make installすれば終了。我が家はVMware esxiで仮想化していたので
esxiの設定を一部変更する必要があった。以下のサイトを参照。
ESXi上の仮想マシンにSoftEther VPN Serverを入れる際の注意点
あとはルーターのポートに穴を開ければ完成となる。SoftEtherはサーバー管理ソフトが付いており、外出先からGUIで設定変更が出来るのが便利。こういう作業って何が原因か分からなくなってぐちゃぐちゃになりがちだけど、画像やアイコンが多用してあって非常に分かりやすい。
で、OpenVPNサーバーを立てたところで管理ツールを使ってクライアント用設定ファイルをダウンロードする。この中には暗号鍵などが含まれているため取り扱いは慎重に。AndroidだったらSDカード/内蔵メモリに保存、iPhoneの場合はiTunesで同期、またはメールに添付して送る。このときGmailアプリを使うとアプリで開けないので注意。 それぞれ、
アプリをインストール後、設定ファイルをインポート。ユーザーID,パスワードの入力でつながるようになる。 これでとりあえずOpenVPNによる宅外からのセキュアアクセスが可能になった。なんだか対応が暫定的なのは次の展開があるからなのかも。。。サーバー立てるよりもルーター買ったほうが早いしね。
 |
ヤマハ ギガアクセスVPNルーター RTX810 ヤマハ |
コメント