研究室内のコンピュータを自宅のネットワークに所属させる
概要
別のネットワークに所属しているコンピュータを自宅のネットワークに所属させる方法として、SoftEtherのVPNがあります。これによって、別のネットワークに所属しているコンピュータと安全に通信が可能になります。例えば、研究室内のMac miniをVNCなどのRemote Desktopソフトウェアで安全に通信、制御することができます。
この方法は無料であり、構築するネットワークや使用するコンピュータが高性能であれば、そこらへんの無料VPNよりも安全で高速なVPN環境を構築することができます。
今回は、私が所属している大学の研究室内のコンピュータを対象に自宅のネットワークに所属させる方法について紹介したいと思います。詳しい環境構築についてはインターネットにたくさんの記事があるため省略します。
前提
今回はSoftEtherのサーバを自宅に設置する上で、デフォルトルートであるルータにグローバルIPアドレスが割り当てられている必要があります。マンションやアパートなどルータにグローバルIPアドレスが割り当てられていないネットワークでは基本的にはSoftEtherのVPN環境の構築は困難です。(VPSを使用することで回避は可能らしいです。)
環境
SoftEtherを使用したVPN環境については以下に示します。
- SoftEtherサーバ
- 自宅に設置したRaspi 400
- SoftEtherクライアント
- 研究室内のMac mini
- 研究室内のJetson nano
以下にネットワーク環境図を示します。
注意事項
上記のようなVPNネットワークを構築する上で注意するべき点が2つあります。
1つ目は、ポート開放で
- 500/UDP
- 4500/UDP
- 1701/UDP
を設定する必要があります。ここを間違えると外部からVPNクライアントがアクセスできなくなるので、注意が必要です。(私はここでハマりました。)
2つ目は、研究室内のコンピュータが起動した際に、自動で自宅VPNに参加させる設定をしておく必要があります。MacであればScript Editerなどを使用することで実現可能です。
感想
今回、このような記事を書いた理由として、自宅から研究室内のコンピュータで作業することで研究室に行かなくても自宅で研究ができるためです。私の研究室では研究室用VPNが構築されているため、自分のコンピュータがそのVPNにアクセスすれば良いのですが、研究室内でVPNの使用が禁止されている場合は、上記のような仕組みを利用すれば自宅で研究の続きができます。
ただ、この仕組みは自宅のネットワークからコンピュータウイルスなどの良くないものが研究室内にも入り込んでしまう可能性もあるため、使用するには注意が必要です。
コンピュータ一台で研究ができてしまう学生であれば、VPNを使用して自宅で研究してしまうのもありだとは思いました。