目次

VPN Gate

世界中のボランティアの参加によって、無料で検閲を超えることができるVPNサービス

https://www.vpngate.net/ja/about_overview.aspx

やりたいこと

外出先からのリモートアクセス

ローカルのネットワークに外部から接続させたい。

たぶん、固定IPアドレスが必要だろうなぁ、ぐらいは思っている。

クライアント側は、いくつか候補がわかるのだが。。。

方式は、自宅のWifiからのアクセスをしたいのでインターネットVPN方式をとりたい。

VPN方式のさらに細かい分類でいくと、IPSec-VPN方式がなんとなくコスト的にやすくなるらしいから、そっちにする。

やりたいことのネットワーク構成

リモート接続したい先

共有サーバ
     |
     |
     |
VPNルータ
     |
     |
     |
インターネットルータ

クライアント側

ポケットwifi
     |
     |
     |
VPNクライアント
     |
     |
     |
自端末

SoftEther?をつかったネットワーク構成案

リモートの接続先

グローバルIPアドレスをもつどこか(AWSの安いプランでもよさそう)
SoftEther(VPNサーバ) 
   |
   |
SoftEtherのカスケード接続とSecureNAT機能 https://ja.softether.org/4-docs/1-manual/A/10.B
   |
   |
   |
dockerでVPNサーバを立ち上げる   

クライアント側

ルータ(ポケットWifiを想定)
   |       |
   |       |
   | 自宅サーバ 
   |       |
   |       |
docker上のSoftEtherBridge

参考URL

固定IP不要のVPNサーバをDockerコンテナで構築する

https://qiita.com/sammrai/items/fc167b11ae5b0d71fe32

softetherを使ったVPNサーバのdocker-compose.yml

version: "3"

services:
  softether-server:
    image: siomiz/softethervpn
    cap_add:
      - NET_ADMIN
    ports:
      - 500:500/udp
      - 4500:4500/udp
      - 1701:1701/tcp
      - 5555:5555/tcp
    container_name: softether-server
    environment:
      - USERNAME=vpnname
      - PASSWORD=vpnpassword
      - PSK=vpnsecret
      - VPNCMD_HUB=SecureNatDisable

AmazonAWSの場合の設定

セキュリティグループ

https://qiita.com/leomaro7/items/42967c080814dfc82139

インバウンド許可

https://docs.aws.amazon.com/ja_jp/quicksight/latest/user/vpc-security-groups.html

VPNを使わずに、splashtopを使う案

https://www.splashtop.co.jp

気になるVPN専用の機械

YAMAHA RTX830

https://network.yamaha.com/products/routers/rtx830/index

dockerでインストールできるVPNサーバ

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2022-12-03 (土) 10:50:02 (55d)