一番初めにVPNっていうものを自宅に構築した時はWindowsの着信接続だった気がする。そんな遠い昔からの話
着信接続出来た時の喜びを忘れて当然の様にVPNに繋ぐ今、着信接続の次はWindowsのSoftether VPNだったかな
それからIPSec使ったり、OpenVPNやったりWireGuard使ったりと色々なVPNを試しました
自宅がv6プラスになってポート番号の自由が利かない状態になってからIPSecを諦めてWireGuardに行きました
でもWindowsやPC系クライアントではあまり安定しなかったり、OpenVPNに戻りました
OpenVPNも悪くないんだけど、もっと手軽に出来るもの無いかなという事でついにSSTPに手を出しました
SSTPは検索すれば出てくると思いますので敢えてここで解説はしませんが、ざっくり言うとSSL-VPNというやつです
マイクロソフト製のVPNらしく、Windowsだと標準で繋ぎに行ける便利な奴です。Macは知りません
Softether VPNをRaspi4に構築する
かつての戦友を思い出すようです
初めてLinuxにSoftether VPNをインストールする時は、Linuxのコマンドを全く知らない時だったので、かなりビビってた頃を思い出します
さて、何でSoftether VPNかと言うと、こいつには標準でSSTP(SSL-VPN)の機能が実装されているという事を思い出したからです
何でSSL-VPNかというと、昨今のご時世が結構反映されているからだったりします
SSL-VPNの利点
これも敢えてここで詳細に解説する話ではないですが、端的に書くと以下の通りです
・SSLなのでファイアウォールを簡単に通過できる→v6プラスの鬼門であるポート開放が不要
・SSLを使ったVPNなので、匿名性もバッチリ→大事!
・基本的に特別なソフトウェアをインストールする必要が無い(Windowsに限る気がする)
という感じで、かなり運用が楽になる、そんな素敵なVPNなのです
ちなみに、Softether VPNに実装されているSSTPはかなり強力な物のようで、Softether本家のサイトに以下のように記載がありました(転載ご免)
SoftEther VPN の 強力なファイアウォールへの耐性 はかつてないレベルです。標準搭載の NAT トラバーサル機能 は、あなたの社内のネットワーク管理者によって設置された、とても面倒で過保護なファイアウォールを貫通することができます。あなたはあなた専用の VPN サーバーをあなたの社内の NAT やファイアウォールの内側に自由に設置することができます。これにより、既存のファイアウォールの設定を一切変更することなく、あなたの自宅やモバイル環境から社内のプライベートネットワークに対してリモートアクセスを実現できます。ディープ・パケット・インスペクション・ファイアウォール (パケットの内容を高レイヤで分析して遮断する種類の高度なファイアウォール) であっても、SoftEther VPN における VPN 伝送のためのパケットを検出することができません。なぜならば、SoftEther VPN は伝送プロトコルにおいて Ethernet パケットを HTTPS パケットに「偽装」して伝送することができるためです。
なんかもう、自宅で使うレベルを超えてる気がします。でも自宅で使います
ただし、弱点もある
無敵そうに見えるSSTPですが、実は無敵になれるのはWindows端末の時だけです
使用する端末がMacやスマホの場合、SSTPのクライアントが別途必要になります
なので、こういう場合にはSoftether VPNに搭載されているOpenVPNの機能を使いましょう
結局OpenVPN使う事になるけど、自分でOpenVPN構築すると結構大変なので、その辺を1つにまとめられているSoftether VPNはやはり最強なのかもしれない
最後に
巷では新型コロナウィルスで自宅業務を命じられている人もいるかと思います
そんな時に役立つのがVPNなわけですが、IPSecとか作り出すと日が暮れます
一時的に使う程度であれば、RaspiにSoftether VPNを仕込んで使うと楽になれるかもしれませんよ
構築方法は検索すればいくらでも出てきますよ