VPSとSoftBank Air内LANをVPNしたこと

知識が未熟で、まだフワフワした感じで表面的な理解ですが、一応疎通が完了したんではないか・・・というレベルで、
まだまだ時間をかけてテストなど必要ですが、VPNの第一歩は踏み出せたかな、という感じの話しです。

• SoftEther VPN

用語

• IPsec/L2TP

目的

自宅圏外からVPSを経由して、自宅のNASへアクセスする事を目的としています。

自宅のネット環境はSoftbank Airを使っていて、TCP/IPのポートを開放できないため、外部からのアクセスが出来ないのですが、Bridgeという方法があるらしいというのを聞いて試してみることにしました。

設定作業

3箇所へインストールと設定をします。

• SoftEther VPN Server (さくらのVPSへインストール Dockerコンテナ)
• SoftEther VPN Bridge (自宅内LANのRaspberry Piにインストール)
• SoftEther VPN Server Manager for Windows (自宅内LANのWindows PCにインストール)

1. SoftEther VPN Server (VPS)

[さくらのVPS]

SoftEther VPN Serverをインストールします。

Dockerコンテナを作ってくれている方がいらっしゃって、有り難く使わせていただきます。
一番の鬼門だと思っていた所が凄く簡単になりました。

• siomiz/softethervpn

こちらを参考に設定しました。

• AWS上にVPNサーバを構築する

リンク先を参照して、以下の設定をしました。

• ポートの開放
• コンテナ起動
• 接続確認はiPhoneで

2. SoftEther VPN Bridge

[SoftBank Air内の自宅LAN の Raspberry Pi]

SoftEther VPN Bridgeをラズパイにインストールします。

こちらを参考に設定しました。特に「ローカル内のLinuxマシンにSoftEther VPN Bridgeを導入する」の所を参考にさせていただきました。

• VPNを張って外からSoftbank Airで繋がっている自宅LANにアクセスする

makeして、

tar zxvf softether-vpnbridge-v4.41-9782-beta-2022.11.17-linux-arm_eabi-32bit.tar.gz
cd vpnbridge/
make

設置完了したら、Bridgeを起動します。

sudo mv vpnbridge/ /usr/local/.
cd /usr/local/vpnbridge/
./vpnbridge start

起動確認

ps auxe | grep vpn

3. SoftEther VPN Server Manager for Windows

[SoftBank Air内の自宅LAN の Windows PC]

SoftEther VPN Server Manager for Windowsをインストールします。

これはBridge(Raspberry Pi)の管理ツールとして、Bridgeの設定が楽になるということで、頼ろうと思います。

管理ツールを立ち上げて、SoftEther VPN Bridgeの設定をします。

• Softbank Air導入期。VPSでVPNを使って自宅LANへアクセスしてみた。

Brigdeの設定と、BrigdeからVPN Serverへの設定をします。

GUIで容易になったとは言え、設定はなかなかヘビーでしたが、なんとか「接続済み」することが出来ました。

とりあえず

ここまでで一応設定まで完了で、VPNが出来ているのではないかと思います。

これから色々テストしようと思います。

以上になります。またお会いしましょう