以前、v6プラス自宅LANに外出先からアクセスするため、VPSを契約して、OpenVPNで接続するシステムを作ってみました。
今度はVPS契約の代わりに、Raspberry Pi 4を使って自宅内にVPNサーバを構築、外出先からPPPoEセッション経由で、IPSecでアクセスできるようにしてみました。
そのようなシステムの構築の流れを記録しておこうと思います。
目次
Step 1. v6プラス自宅LANから、Raspberry PiでIPv4 PPPoE接続
最終的にVPNサーバを構築して、外出先から接続できるようにしますが。サーバのハードウェアとして、Raspberry Pi 4を選択しました。
ステップ1としまして、Raspberry Pi 4からIPv4 PPPoE接続を行い、グローバルIPアドレスを割り当てて、外出先からRaspberry Piへアクセスできるようにします。手順はこちらの記事になります。
Step 2. DDNSに登録してホスト名でアクセスできるようにする
IPv4 PPPoE接続するインターネット・サービス・プロバイダ(ISP)と固定IPアドレスの契約を行えば、IPアドレスでいつでも外出先からRaspberry Piにアクセスできます。
しかし固定IPアドレスは追加料金が発生する場合が多いと思います。
固定IPアドレスではなくても、外出先から自宅のRaspberry Piへアクセスできるように、DDNSサービスにIPアドレスを自動登録できるように設定しました。
Step 3. IPSec/L2TP VPNサーバ構築
Raspberry PiにIPsecサービスとxl2tpdをインストールして、IPSec対応のVPNサーバを構築します。
なんだか難しそうですが、心配不要です。実際はコマンド1つでインストールできるようです。
ただし、この段階では「自宅のRaspberry Pi経由で安全に(VPNで暗号化して)インターネットにアクセスできる」状態になりますが、自宅のLAN接続された機器へアクセスできません。
Step 4. VPNサーバの設定を調整して自宅のLAN機器へアクセス
最後にVPNサーバの設定を調整して、外出先から自宅にVPN機器へアクセスできるようにしてみました。
結果的に、Raspberry PiでIPSec VPNサーバ機能を持つルータを構築し、v6プラス環境で併用するかたちになります。
自宅にv6プラスを導入すると、基本的にWi-Fiルータ内蔵のVPNサーバ機能は使用できません。
よって、v6プラス用のルータは、VPNサーバ機能は不要と考え、Wi-Fi 6(802.11ax)対応の無線LAN性能が高い機種を選択しました。
別途、VPNルータを併用したいと考えたとき。もちろんVPNルータを購入しても良いのですが、よりコンパクトで設置が容易なRaspberry Piで作れたほうが利点が大きいと考えました。その結論が、この記事になります。
ufwの設定など、まだ調整の余地がありますが、VPNサーバ機能が必要な場合、よろしければお試し下さいませ。