* 目次 [#zf7d958d]
#contents
* VPN Gate [#t2aef750]
世界中のボランティアの参加によって、無料で検閲を超えることができるVPNサービス
https://www.vpngate.net/ja/about_overview.aspx
* やりたいこと [#k08ce033]
外出先からのリモートアクセス
ローカルのネットワークに外部から接続させたい。
たぶん、固定IPアドレスが必要だろうなぁ、ぐらいは思っている。
クライアント側は、いくつか候補がわかるのだが。。。
方式は、自宅のWifiからのアクセスをしたいのでインターネットVPN方式をとりたい。
VPN方式のさらに細かい分類でいくと、IPSec-VPN方式がなんとなくコスト的にやすくなるらしいから、そっちにする。
** やりたいことのネットワーク構成 [#r1c45616]
*** リモート接続したい先 [#afcc8349]
共有サーバ
|
|
|
VPNルータ
|
|
|
インターネットルータ
*** クライアント側 [#u5b60a4d]
ポケットwifi
|
|
|
VPNクライアント
|
|
|
自端末
** SoftEtherをつかったネットワーク構成案 [#ec4ebcf8]
*** リモートの接続先 [#j04b59e0]
グローバルIPアドレスをもつどこか(AWSの安いプランでもよさそう)
SoftEther(VPNサーバ)
|
|
SoftEtherのカスケード接続とSecureNAT機能 https://ja.softether.org/4-docs/1-manual/A/10.B
|
|
|
dockerでVPNサーバを立ち上げる
*** クライアント側 [#yedd9ce1]
ルータ(ポケットWifiを想定)
| |
| |
| 自宅サーバ
| |
| |
docker上のSoftEtherBridge
*** 参考URL [#k50b5613]
固定IP不要のVPNサーバをDockerコンテナで構築する
https://qiita.com/sammrai/items/fc167b11ae5b0d71fe32
*** softetherを使ったVPNサーバのdocker-compose.yml [#oa50f722]
version: "3"
services:
softether-server:
image: siomiz/softethervpn
cap_add:
- NET_ADMIN
ports:
- 500:500/udp
- 4500:4500/udp
- 1701:1701/tcp
- 5555:5555/tcp
container_name: softether-server
environment:
- USERNAME=vpnname
- PASSWORD=vpnpassword
- PSK=vpnsecret
- VPNCMD_HUB=SecureNatDisable
** AmazonAWSの場合の設定 [#yc3362ce]
*** セキュリティグループ [#h8c57f1d]
https://qiita.com/leomaro7/items/42967c080814dfc82139
***インバウンド許可 [#s3f86418]
https://docs.aws.amazon.com/ja_jp/quicksight/latest/user/vpc-security-groups.html
** VPNを使わずに、splashtopを使う案 [#o92982e5]
https://www.splashtop.co.jp
- 無料お試し14日間ある
- 20ライセンスで年間36万円
* 気になるVPN専用の機械 [#x011a343]
** YAMAHA RTX830 [#q8496165]
https://network.yamaha.com/products/routers/rtx830/index
* dockerでインストールできるVPNサーバ [#k4026b1d]
