VPNまとめ

スポンサーリンク

コロナ禍によるリモートワーク増加の影響でしょうか、VPNに関する記事のアクセスが増えているようなので、本ブログでのVPNに関する記事をまとめました。

次の形式のVPNについて、サーバーの構築方法、既存/構築したVPNサーバーへの接続方法の記事があります。
その他、VPNに関するTIPSもあります。

・OS標準機能で接続可能な L2TP/IPsec形式のVPN
・OpenVPN
・ひかり電話ルータ(VPNサーバ-の設定を行う)

スポンサーリンク

VPNサーバーの構築方法

L2TP/IPsec形式

Windows/mac・Androidスマホで、OS標準機能で接続可能です。

CentOSで構築の場合
VPN(L2TP/IPsec)サーバの設定(strongswan使用)
VPN(L2TP/IPsec)サーバで、Linuxアカウントで認証する

Ubuntuで構築の場合
UbuntuでのVPN(L2TP/IPsec)サーバの設定

OpenVPN

OpenVPNでは、接続するクライアント端末には、OpenVPNアプリのインストールが必要です。

CentOSで構築の場合
OpenVPNで ID/パスワード認証する
OpenVPNの設定(通信をVPNサーバ経由にする設定も)
OpenVPNサーバでの iptables設定

Ubuntuで構築の場合
Ubuntu18.04 で OpenVPNサーバーの設定( ID/パスワード認証)の「サーバーの設定」

RaspberryPiで構築の場合
RaspberryPi で外部から自宅LANに接続可能な OpenVPNサーバを立てる

ひかり電話ルータをVPNサーバ-にする

NTTのひかり電話を契約している場合、ひかり電話ルータをVPNサーバーにすることができます。
こちらでは、ひかり電話ルータ PR-400KI、PR-500KI で動作確認済みです。
ただし、接続の方式が IPoE方式の場合、VPNサーバーの設定はできません。

ひかり電話ルータをVPNサーバにして、スマホからセキュアに接続するの「VPNサーバの設定」

自宅のひかり電話ルータのグローバルIPをメール通知する方法

VPNサーバーへの接続方法

既存のVPNサーバーや、構築したVPNサーバーへ、WindowsPC/Androidスマホから接続する方法です。

L2TP/IPsec形式のVPNサーバーへ接続

Windows/Androidスマホからの場合
VPN(L2TP/IPsec)クライアントの設定(Windows/Androidスマホ)

OpenVPNサーバ-へ接続

Windows10PCからの場合
OpenVPNで ID/パスワード認証する為のクライアントの設定方法

Androidスマホからの場合
Androidスマホでセキュアな通信をOpenVPNで行う
なお、OpenVPNサーバーを先述の「VPNサーバーの構築方法」で Ubuntu や RaspberryPi で構築した場合は、手順中の次の操作は不要です。
「[カスタムオプション]にチェックし、fragment 1280,mssfix,link-mtu 1400 の3行を設定します。」

VPNサーバ-にしたひかり電話ルータへ接続

ひかり電話ルータをVPNサーバにして、スマホからセキュアに接続する の「スマホの設定」

ひかり電話ルータをVPNサーバにして、Windows10から接続する

TIPS

VPN接続が不安定な場合 MTU を調節する
VPN接続が時々切れたり、速度が遅いかも?という場合は、こちら。
とりあえず試してみて、速度を見てみるのも。

WindowsでVPN切断時に保護されていない状態での通信を回避するVPNキルスイッチ
WindowsでVPN切断時に保護されていない状態での通信を回避するVPNキルスイッチ(Windowsファイアウォール版)
VPN接続が切れた場合に、気づかずに生で通信してしまうことを避ける方法です。

OpenVPNで通信が遅い場合
OpenVPN で速度が遅いかも?という場合は、こちら。

特定の宛先だけ VPN経由で通信させる
L2TP/IPsec形式のVPNサーバーでは、すべての通信はVPNサーバー経由で流れますが、それを避けたい場合。

コメント

タイトルとURLをコピーしました