VPNサーバの自力での構築はあきらめた

何年も前からVPNサーバの構築に挑んでいたが、結局あきらめた。

もともとは仕事の関係でスマホでL2TP/IPsecを使ってVPNのサービスできないものかと検討を始めたことがきっかけで、そのとき自分の家とVPNをつなげたら外出先で自宅のPCいじれるんじゃねってことで、ネットでググりながら構築を始めたのが最初。

どうやらPPTPよりもL2TPの方が制限事項もなくIPsecと組み合わせてセキュアにつなぐことができるらしいとのことだが、そのころはPPTPが使えるブロードバンドルーターはあっても、L2TPに対応しているルーターは皆無だったので、自分で構築するしかなかった。

旧ひとりごとでも何度か書いたような気がするけど、最初はPCでLinuxを動かしてOpenswan等を使って構築。
しかし最初の数分は通信ができるけど、それを過ぎると途端に通信できなくなる。
いろいろ試してみたけどダメだった。

その後引っ越しして、さらに時間が経った頃にRaspberry Piが発売された。
今度はRaspberry Piで同じように構築してみようと思い実行してみたが、やはり通信できるのは初めのうちだけで、そのうちに疎通が途切れる状態。

PC+LinuxでやってもRaspberry Piでやっても全然だめで、どうしたものかと思いながら、amazonでL2TP/IPsecに対応したルーターがないものかと検索したところ、値段的に高いものの対応しているルーターがいくつか見つかった。
数年間やってもうまくいかず、今後も見通しが立たないのであれは2万円ぐらいまで出してもいいかなと思ってたところ、手ごろな値段のルーターを見つけることができた。
PLANEX 10/100Mbps 有線タイプ VPNルータ VPN-41FE IPSec・L2TP・PPTP対応
結局このルーターを購入してVPNを使えるようにした。

VPNサーバを構築・試験するために作ったラック。
100円ショップで買ったパーツを組み合わせて試験ラックを作った。
Raspberry Piが3台あり、元VPNサーバ用、VPN接続確認兼WardPress練習兼プラグイン検証用のWebサーバ、試験用LANと室内LANをつなぐための踏み台サーバ。
さらにLATEPANDAがWindows版の踏み台サーバとしてつながっている。
VPNは試験用LANにつながって、直接室内LANには入れないようにしてある。

結局VPNは製品を使ってしまったので、これらの機器については今後どうしようか悩みどころだ。

カテゴリー: ひとりごと パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です