[VPN] ルーター間VPNではなく、端末とサーバーをつなぐVPNを導入する(後編)


L2TPプロトコルを使用したVPNは2つの選択肢がある


上記を実装する方法としては2つあります。

1) VPNサーバーを構築する
2) ルーターがL2TP-VPNに対応していればルーターで処理する

まずは1)を試します。
参考にさせていただいたのは
http://xn--u9j0md1592aqmt715c.net/raspberry-pi2-vpnserver-part1/

コチラのサイトです。

サーバーは、余っているサーバーが現在ないので、Raspberry Pi 2を用います。

実際に構築してみましたが、
・そもそもRaspberry Pi自体を無線で動かしていること
・無線エリアに付与されているIPアドレスが別セグメントであること
・L2TPのVPNサーバーを構築するコストがやや高いこと

などから正式に運用するのはやや厳しいという印象を持ちました。
(自宅で遊びに使うのであればコレでも十分だと思いますが。)

今回はルーターがL2TP-VPNに対応しているので、こちらを採用します。

YAMAHAルーターでの設定手順


1. かんたん設定>リモートアクセス を開く


2. 共通設定の変更 を開く


3.L2TPを用いるにチェックを入れ、認証鍵等を入力する


4.アクセスを許可するユーザを登録する


5.詳細設定からUDPポート1701をマスカレードする
これでOKです。
後は、IPの割当が問題になりますが、ある程度のゾーンをDHCPで割り当てる必要があります。
これは、VPNに参加したユーザにIPアドレスを固定できないためです。

IPを全て固定している場合は、うーんと悩むところではありますが
VPNを一時的にでも使用したい場合は、止むを得ない措置になりますね…。

なにはともあれ、これで今のところ問題なくVPNの試運用は行えております。
後は、今後の課題として海外などから接続した際に、どれくらいスピードが出るかなどを図る必要があります。
これが実測値出るようなら、本番運用でも問題なく使えるのではないかなと考えております。

VPN

Posted by はち