* 目次 [#zf7d958d] #contents * VPN Gate [#t2aef750] 世界中のボランティアの参加によって、無料で検閲を超えることができるVPNサービス https://www.vpngate.net/ja/about_overview.aspx * やりたいこと [#k08ce033] 外出先からのリモートアクセス ローカルのネットワークに外部から接続させたい。 たぶん、固定IPアドレスが必要だろうなぁ、ぐらいは思っている。 クライアント側は、いくつか候補がわかるのだが。。。 方式は、自宅のWifiからのアクセスをしたいのでインターネットVPN方式をとりたい。 VPN方式のさらに細かい分類でいくと、IPSec-VPN方式がなんとなくコスト的にやすくなるらしいから、そっちにする。 ** やりたいことのネットワーク構成 [#r1c45616] *** リモート接続したい先 [#afcc8349] 共有サーバ | | | VPNルータ | | | インターネットルータ *** クライアント側 [#u5b60a4d] ポケットwifi | | | VPNクライアント | | | 自端末 ** SoftEtherをつかったネットワーク構成案 [#ec4ebcf8] *** リモートの接続先 [#j04b59e0] グローバルIPアドレスをもつどこか(AWSの安いプランでもよさそう) SoftEther(VPNサーバ) | | SoftEtherのカスケード接続とSecureNAT機能 https://ja.softether.org/4-docs/1-manual/A/10.B | | | dockerでVPNサーバを立ち上げる *** クライアント側 [#yedd9ce1] ルータ(ポケットWifiを想定) | | | | | 自宅サーバ | | | | docker上のSoftEtherBridge *** 参考URL [#k50b5613] 固定IP不要のVPNサーバをDockerコンテナで構築する https://qiita.com/sammrai/items/fc167b11ae5b0d71fe32 *** softetherを使ったVPNサーバのdocker-compose.yml [#oa50f722] version: "3" services: softether-server: image: siomiz/softethervpn cap_add: - NET_ADMIN ports: - 500:500/udp - 4500:4500/udp - 1701:1701/tcp - 5555:5555/tcp container_name: softether-server environment: - USERNAME=vpnname - PASSWORD=vpnpassword - PSK=vpnsecret - VPNCMD_HUB=SecureNatDisable ** AmazonAWSの場合の設定 [#yc3362ce] *** セキュリティグループ [#h8c57f1d] https://qiita.com/leomaro7/items/42967c080814dfc82139 ***インバウンド許可 [#s3f86418] https://docs.aws.amazon.com/ja_jp/quicksight/latest/user/vpc-security-groups.html ** VPNを使わずに、splashtopを使う案 [#o92982e5] https://www.splashtop.co.jp - 無料お試し14日間ある - 20ライセンスで年間36万円 * 気になるVPN専用の機械 [#x011a343] ** YAMAHA RTX830 [#q8496165] https://network.yamaha.com/products/routers/rtx830/index * dockerでインストールできるVPNサーバ [#k4026b1d]