はじめに
初めての投稿です。
本稿は学習の一環としての投稿となります。
導入経緯
以前から自宅のネットワークをいじりたいと思っていたが、生憎の実家暮らしで今年春から一人暮らしを始め、拠点を得たので実践的なことを勉強がてらしたいと思った次第です。
環境
・1G sonet光
・検証機としてMacBook AirとiPhone
・Synology DS216j
・Netgear X8 R8500
VPN導入のための初期投資
・Synology DS216j
・Netgear X8 R8500
購入したものはこの2点
どちらも2〜3万円程度。
ルータのみでVPN構成することは可能だが、NAS環境も同時に整えるために購入した。
今回はSynology DS216jで構成して行った。
設定に当たって
自宅のルータの設定はプロバイダーから送られてくるアカウントを登録し接続を確認する。
通常PPPoEのログインパスワードが送られる。
DS216jの初期設定をし、デスクトップのようなGUIが表示される画面まで設定する。
パッケージセンターからVPN Serverをインストールしておくと楽。
DHCPの確認
まずはコントロールパネルのネットワークからDHCPを使わない設定になっているか確認する。
自動設定になっている場合IPアドレスを任意の値に設定する。
DDNSの構成
DDNSを追加する。
Svnologyでは無料で1つDDNSアカウントが使用できるようで、自分の希望のホスト名を設定する。
このホスト名は私が構成したL2TPタイプのVPNを構成する際にサーバの欄に記入することになる。
ルーターの設定
設定が完了したらDDNSの隣のルーターの設定を確認する。
今回はVPNを構成するのでルーターの登録ができたら作成からVPNのためのポートを見繕う。
今回ルーターを新調した理由の一端はこれで、もともと持っていたエレコムのルーターが設定の中に無く、色々調べた結果、新調しなければ設定ができないということで購入に至った。
L2TP over IPsec、EtherIP over IPsec を使用する場合、例えば私のMacBook airはこのタイプなので解放するポートはUDPポート 500、4500
L2TP(IPsecがない)を使用する場合、その場合UDPポート 1701を解放する。
ここではOpen VPNや、PPTPは取り扱いませんが必要な場合はTCP 1723と UDP 1194を解放することによって使用できるようになる。
VPN Serverの設定
今回設定するのはL2TP/IPSecなのでこちらの設定を有効にする。
その際、事前共有キーを設定しなければならないので、あらかじめ共有キーのところに任意のシークレットパスを入力する。
基本的な設定はこれで終了。
接続確認
MacBook Airでの接続
サーバーアドレスにDDNSの構成で設定したホスト名を記入し、アカウント名はDS216jのアカウント名を入力する。
認証設定を開き、DS216jアカウントのパスワードと事前共有キーの入力をする。
この画面になれば接続できている。
結果から言うとVPN接続状態だと2.4GHzと同程度の速度しか出ていない。
Fast.comでwi-fiの速度を測定してみた。
↑VPN接続状態での結果
↑VPN未接続での結果
iPhoneでの接続
iPhoneの設定 > 一般 > VPNからVPN構成を追加をする。
サーバにDDNSの構成で設定したホスト名を記入し、アカウント名はDS216jのアカウント名を入力、DS216jアカウントのパスワードを入力し、事前共有キーをシークレットに入力をする。。
説明は任意の名前を記入する。
接続できていればVPNが左上の電波マークの隣に出てくる。
速度測定結果
こちらも速度を測ってみた。
↑VPN接続状態での結果
↑VPN未接続での結果
最後に
DS216jで構成したが後継機であるDS218jでも同様にVPNを構成することは可能である。
Windows ServerからVPNを構成するよりも比較的簡単に環境を整えることもでき、省スペースで個人利用であればとても良いのではないかと思う。
VPNを利用せずともNASにアクセスすることは可能だがVPNがあることによってグローバルIPでは無くローカルIPでアクセスできるのは利点であると思う。
また、ルーターの設定もVPNからアクセスできる。
(確かにVPNは趣味の範疇ですね笑)