ヴァニラのブログ
AmebaAmeba 20th Anniv.ホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

ヴァニラのブログ

ブログの説明を入力します。

Amebaでブログを始めよう!
次ページ >>

自宅にVPN環境を作る(途中)

時代に乗り遅れてるので、今更VPN環境を自宅に作ろうとしている。

色々問題にぶつかり、結局まだ環境できないけど・・・

 

(Windowsで)VPN環境作るには、以下のいずれかの方法があるようだ。

①Software VPNを使う

②VPN対応ルータを用意する

 

①、②についてざっくり↓

 

■①でやる場合

[やること]

・「softether-vpnserver」というソフトをインストールしてごにょごにょ設定する

・ルータでIPSec関連のポートを通すようにする

[メリット]

・基本タダでいける(はず)

[デメリット]

・PCに余計に負荷がかかる(多分)

 

■②でやる場合

[やること]

・VPN機能付のルータを買ってルータにVPN設定をする

・他?  (まだやってないので(汗))

[メリット/デメリット]

・①の逆

 

*↑はサーバの設定に関する話

 

 

なんやかやで、結局、②でいくことになり、

モノ注文して届くまで作業は中断中。

 

 

以降は、ここまで至った経緯。

(半日つぶしてしまったので、また同じようなことがないように記録しておこう・・・)

 

※勘違いが大量に含まれている可能性あり※

 

まず、VPN環境作ろうと思ったのは、

外から自宅PCにリモート接続したくなったから。

外から繋ぐ方法調べたら、

(a)暗号化なしで(?)、RDP(普通のリモートデスクトップ)接続する方法

(b)PPTPを使う方法

(c)L2TP/IPSecを使う方法

が見つかった。

 

インターネット通すのに、(a)は論外か。。。と思い、(b)/(c)を比べてみると、

要は、(b)はちょっと古めの技術で、より高いセキュリティを求めるなら、

(c)がいいらしい。

 

セキュリティは大事だから、(c)にするぞ!

てことになった。

 

で、上述の①、②の方法がでてきた。

 

費用かけずに済ませたかったので、最初は

①でいこうとした。

 

①の最後の方で、ルータのフィルタ設定をいじろうとして、びっくり。

あれ、、プロトコルのフィルタ設定がTCP/UDPしか選べないじゃん!

 

プロバイダから借りているルータを使っていたのだが、

グーグル先生に聞いてみたら、使っていたルータは、

そういう残念仕様のルータらしいorz

 

、、、しょうがないから、前買ってたBUFFALOのルータ使うか。

 

眠っていたBUFFALOルータを引っ張りだして、つなごうとしたら、

インターネットに接続するためのID/パスワードがわからないーー

 

部屋中あさって、プロバイダと契約したときに送られてきた封筒をやっと見つけて、

無事Internettには繋がった。よしよし。

 

フィルタ設定を開いたら、今度はプロトコルの指定もできそうだ。

 

今までフィルタ設定をマジメにしたこと無かったけど、いい機会だと思い、

必要最低限だけ通すように設定することにした。

 

・・・ことにした、、のはいいんだが、

何か変だ!?

所謂「established」の設定がない!

 

「Established」というのは、LAN側からの要求に対するACK(TCP ACK)を

通す設定(らしい) 。

 

要するに、自分から要求した通信の応答を通す/通さないの設定だ。

 

TCPの送信元ポートは、ある範囲内のポートをテキトーに割り振るので、

応答の宛先ポートは固定にはならない。

なので、アドレスやポート指定だけのフィルタとは別に、

こういう設定が必要になる。

 

このルータのフィルタ設定はポートの範囲指定できないし、最大32個(他設定もあるので余ってるのは10個くらい)しか設定できない。

そして、送信元として割り振られる範囲は、ちゃんと調べてはいないけど、多分10個よりは多い。

(TCP通信するアプリの同時起動数は10個以上はありそうなので)

 

だから、「Established」が設定できないと、有意なTCPのフィルタ設定は実質無理っぽい。(本当?)

 

え~、マジか~

一応、元々つないでたプロバイダから借りてるルータの方も見てみたら、

こっちは、プロトコル指定できないくせに、「Established」の設定はある。

(というかデフォでその設定になってた)

 

あー、中途半端なルータしかない。。。

BUFFALOの"F"を"C"にして叫びたい気分。。。

 

もう1つ、もっと昔に買ったルータがあったので、こっちも一応確認してみた。

当然、更に機能は劣っていてお話にならない。

 

技術が進歩してるからしょうがないのか、安物ばっか買ってたせいなのか、

クソルータしかないじゃないか。。

 

セキュリティを重視して、L2TP/IPSecにしようとしたのだから、

安く済ませようとして、ビミューなルータ使っていては本末転倒だ。

 

えーい、仕方ない、VPN機能付ルータ買うか!と思って、

検索してみたら、みんな結構高ぇなぁ。。。

 

ソッコーで及び腰になってしまった。

 

やっぱり買わずに済ませられないかな、、とまた調べてみたけど、

良い方法は見つけられず。

 

結局、中では安い方の、YAMAHA RTX1100を買うことに。

 

一応、レビューみてたら、「設定はRS232C使うから気をつけて」という親切なコメントが!

 

危ない危ない、そういえばルータによっては初期状態だと、

IPも振られてないからシリアルじゃないと繋がらないんだっけ。。。

 

ルータの仕様や設定方法を確認して、

今回問題になったフィルタ設定も大丈夫そうなことを確認。

 

また、シリアル通信の方は、自分のPCには、RS232C接続する口なかったので、

片側USBになっているヤツにすることに。

 

ポチポチっとネットで注文して終了~

 

上手くいくといいなあ。。

 

次ページ >>