V6プラス自宅LANに外出先からアクセス①設計編

2020/10/21 システム構築

最近、主に自宅からインターネットへ接続する新しい方法の1つとして、V6プラスの認識が広がっている感じです。調べてみますと、V6プラス対応ルータが増えている傾向のようです。

V6プラスはインターネット利用が快適になる一方、サーバを公開できない仕様のため、VPN機能付きルータを購入してもうまく動作しないようです。

では、自宅へのVPN接続の代わりに、たとえばクラウドストレージを使えば良いかと言いますと・・・他人様が管理しているクラウド系サーバに、個人的なデータをなんでもかんでも置くのは、正直、抵抗があります。費用や容量制限があり、自由度も少ない感じです。

V6プラス用のルータとは別に、VPN用のルータを用意して、ISP(インターネット・サービス・プロバイダ)とIPv4 PPPoE接続すれば、外出先からVPN接続が可能になります。しかし、ルータが2台必要ですし、配線も複雑になります。

何かもっとシンプルな構成で、より高速に、外出先から自宅LANへアクセスする手段は無いでしょうか?

何がしたいか

お家のインターネットがV6プラスで、VPNサーバ機能付きのルータが使えません。

しかし。ある方法を使うと。

外出先から、PCやスマートフォンでVPN接続を行い・・・

自宅LANの例えばWordPressサーバにアクセス・・・

・・・できました。そのある方法を使って。

どうせなら、自宅VPN接続も高速な回線で行いたいですよね?

このような自宅VPN接続環境(システム)を実現したい!ということです。

単純に外出先から自宅のデータにアクセスするだけではなく

次の願いを満たすような「何か」を作ってみましょう?というお話です。

  1. データは自宅のPCに置きたい。
    クラウド・サーバには置きたくない。
  2. 外出先からそのデータにアクセスしたい。
  3. データへのアクセス方法を自分で選びたい。
    ファイルとして見たり、Web画面で見たり、同期アプリケーションで転送したり、カメラのライブ中継を見たり。
  4. アクセス認証を行いたい。
    パスワード等の認証が必要で、何かあったらアクセス権限を停止できるようにしたい。データ個別ではなく、根元からまとめて管理したい。
  5. 通信は暗号化したい。
  6. 自宅のPCを直接インターネットに公開したくない。
    NATやNDプロキシ等で、外部からの攻撃から守られたかたちで使いたい。
  7. 自宅のインターネット接続は、IPv4アドレスでサーバ公開できない状態。グローバルIPv4アドレスが共有されている等の理由。
  8. 自宅のルータはインターネット接続用の1台のみ使用。VPNサーバ機能なし。2台は設置したくない。ISP契約も1本のみ。

たとえばIPv6パススルーを使った場合、サーバを公開することができるようですが、設定によっては自宅のPCが(IPv6アドレスで)直接インターネットの世界に公開されてしまい、4~6番の願いを叶えられません。

これらすべての願いを叶えるには、VPNルータを使わないにせよ、なにかしらの形でVPN(という技術)を使う必要がありそうです。

OpenVPNを使ってみる

技術的にいろいろと検討した結果。オープンソースのソフトウェアである「OpenVPN」を使用すれば、願いを実現できそうです。

自宅にVPNルータを置かずに、外出先などインターネットのどこかから、v6プラス自宅LANへアクセスする手段の一例として。

OpenVPNを使ってこのようなシステムを設計してみました。
※他にも手段はありますが、今回はOpenVPNを選ぶ感じです。

いちばん大きな特徴は「VPN機能付きルータの代わりに、IaaSサーバ/VPS/レンタルサーバー(ここではVPSと呼称します)を使う」ところでしょうか。そして、v6プラス等のサーバを公開できない自宅LANに、OpenVPNのクライアントを置くところもポイントです。

具体的な構築の流れは、このようになります。

  1. VPSをレンタル契約します。
  2. VPSへOpenVPNをインストールして、サーバとして動かします。
  3. 自宅PCの1台にOpenVPNインストール、site to site(拠点間)接続クライアントとして動かします。
  4. 外出先で使用するPCにOpenVPNをインストールしてリモート接続します。VPSとルータ役のPCを経由して、自宅LANの機器に自由にアクセスできます。

このような構成でしたら、データは自宅においたまま、外出先からアクセスできそうです。通信は暗号化されて、認証によるアクセス管理も可能です。

オープンソースのソフトウェアを使用しますので、費用はVPSの契約料のみですが・・・まずは月500円のコースで実験してみると、年間6,000円の計算になります。VPNルータの購入・維持費用+VPN用ISP費用と比較すると、むしろお得な印象です。

VPSは事業者同士の競争がありますので、今後、より良いサービスと価格の改善も期待できます。VPSはデータの中継のみ行いデータを置きませんので、VPS事業者を好きなタイミングで自由に変えることもできます。

以降の記事にて、OpenVPNサーバやルータ役のPC等を、ひとつひとつ順番に構築してみたいと思います。

次回はVPSの準備を行いたいと思います。

V6プラス自宅LANに外出先からアクセス

スポンサーリンク

フォローする

hide

スポンサーリンク