VPNと言えばIPSecが多いですが、これを界隈で言われている未来型VPNへ移行しました
未来型VPNと言うとちょっと抽象的ですが、WireGuardというVPNへ移行をしました
WireGuardについてはググれば色々と出てくると思うので、ここでは割愛しますが、IPSecと比較して以下のようなメリットがあります
1)IPSecより強力なセキュリティ
2)IPSecより軽量な動作
3)ポート番号を変更が可能
かなりメリットが大きいです。特に、ポート番号を変更が可能な点が大きなメリットです
v6プラス契約にしたらIPSecは使えなくなった
先日v6プラスについての記事を書きましたが、ここで記載したIPv4のPPPoEが継続して使えるという点ですが、ここは間違いだったようです
v6プラスを契約した際に、既存のPPPoE契約はプロバイダ側で閉じてしまうようです
では何故、前回の記事を書いた際には通信が出来ていたのかというと、移行期間中でたまたま接続が出来ていたから、という事のようです
そしてルーターを再起動した結果、新規セッションをプロバイダ側が受け付けなくなったので、これまで使えていたIPv4のPPPoEセッションが使えなくなったという事が真相です
従って、v6プラスを契約すると、しばらくすると既存のIPv4で行っていたポート開放等が全く出来なくなる→IPSecのポートも使えないという事でIPSecによる通信は完全に閉ざされてしまう事になります
IPSecに代わる他のVPNを探した結果がWireGuard
色々と探して回ったところ、OpenVPNかWireGuardならポート番号を変更してVPNを運用出来るという事が分かりました
しかしながら、OpenVPNはそこまで速度が出ないというのを過去の検証で分かっていたので、WireGuardを採用したという次第です
WireGuardの導入については、こちらのブログが丁寧にまとめられているので、是非ご参照ください
接続方法は専用アプリから
WireGuardは各OS向けに接続用のアプリを提供していて、そこに接続情報を入れて接続を行うタイプです
WindowsやAndroidなどに標準で入っているクライアントで繋ぐことが出来ないのはちょっとだけ面倒ですが、致し方ありません
https://www.wireguard.com/install/
上記のリンクから各OS向けのアプリをダウンロードする事が出来ます
実際の挙動はどうなのか
実際に動作させてみましたが、かなり軽いです
これならIPSecで使っていた時よりもストレス無く通信する事が出来そうです
導入はやや難しめですが、v6プラス環境でVPNをする場合の手段としてオススメです