2014年5月31日

自宅ネットワークの入り口を見直そうかと思う

最近は休日になると自宅のサーバ構築に勤しんでいる城間です。

とりあえず当初の目的であったネットラジオサーバが動く程度には構築できたので、これはこれでよいと思うのですが、まだ現状で不便なところがいくつか有ります。

今回はその中の一つ、自宅ネットワークの入り口をちょっと見直したいなーなんて思っています。



■背景

今回ネットワーク構成を見直す背景として、OpenVPNやっぱ糞だわ。というのが有りまして。

自宅のネットワークの入り口として、VPSを踏み台として接続するような構成を取っています。


はい、ものすごく適当な落書きですが、こんなかんじになっています。

基本的にはVPSと自宅のPC間でOpenVPNで接続しています。
で、VPSを踏み台として自宅のLANにリモートで接続するようにしています。

OpenVPNって専用のクライアント入れないと使えないので不便なんですよね。

AndroidやiOSから接続しようとするには専用のクライアント入れるとか脱獄やroot化しないといけないとか聞いたことあるような無いような。

いずれにせよ、だったらOS標準で提供しているIPSecかPPTPで使いたいですね。

じゃあ何でOpenVPN選んだんだって言うと、今使ってるVPSがOpenVPNしか使えないということだったので。

月額500円と安価だったのでこれにしたんですが、やはりこれは宜しくなかったです。


■IPSecでVPN接続できる環境に作り変える

今度はきちんとIPSecでVPN構築できるVPSにしようと思います。


ちなみに、入り口をVPSに設定している理由には2つありまして

・固定IPの契約をしていない
月額使用料がもったいないです。

・メンテナンスしたくない
VPSだったらハード故障気にしなくていいですからね。

あと、VPN構築することによってサーバ用ネットワークを分ける事ができるのも良いですね。
まぁ結局は家庭内LANからも接続できるので効果は薄いとは思いますが。

■無難にさくらのVPSでVyattaを動かすか

「VPS VPN」とかでググると、色んな人がこの方法でVPN構築しているので、比較的作りやすいのかなぁ。と思っています。

もう少し機能落として、安くしてもらってもいいような気はしますが、まぁ後々の事とか今までのことを考えると、このくらいのスペックあってもいいのかなぁ。なんて。

あと、Vyatta使ってみたいっていうのもあるし。