Zenn
🖥

VPNサーバ構築(0) VPNサーバの構築とプロバイダ

2021/07/25に公開
Raspberry Pi
#
VPN
tech

VPNサーバは一家に1台必要だよねって話

私は実家にRaspberry Pi 3B+をベースにSoftehter VPNを使ったVPNサーバを構築し、たまに(1) 公衆Wi-Fiを使うときに一応のセキュリティとしてや、(2) NASにアクセスするのに使用している。
どちらかといえば(1)での用途の方が多く、単に通信の中継をさせるだけなのに、わざわざ物理的に遠い実家のサーバを経由するのは気分的に(多分実測値的にも)遅い。そして、Raspberry Pi 3B+のギガビットEthernetはUSB2.0を経由するために実効値300Mbpsであったが、Raspberry Pi 4BになってUSBを経由しなくなり真のギガビットEthernetとして使用できるようになった。そのため、自宅にRapberry Pi 4BベースのVPNサーバを構築すれば、きっと気分的に(多分実測値的にも)高速な通信ができることは間違いない(確信)。
これはもう一家に1台VPNサーバを設置せざるを得ないということで、

  • 自宅に新しくVPNサーバを構築
  • ついでに実家のVPNサーバもリプレース
  • ついでのついでに自宅と実家の拠点間通信させる

に取り掛かることにした。
VPN機能は引き続き、Softether VPNを使用して実現する。

スマホやPCの標準VPN機能からアクセスするか否か

"スマホやPCの標準VPN機能からアクセスさせるか否か"は、インターネットプロバイダの選択に影響する重要な選択である。自宅のネットワークはIPoE方式のIPv6接続で契約している。IPv4接続はIPv4 over IPv6によって可能ではあるが、使用できるポートが制限されてしまうため、スマホやPCの標準VPN機能で接続する際に必要なポートが開放できない問題がある。そこで、考えられる選択肢としては(A) 標準VPN機能からのアクセスを諦めるか、もしくは(B) IPv6(IPoE)とIPv4(PPPoE)の両方を同時に使用するである。
(A)は標準VPN機能からのアクセスはできなくなってしまうが、Softether VPNはOpen VPNとも互換性があるため、Open VPNのアプリを使えばスマホやタブレットからでも接続する手段はある。(B)は標準VPN機能からのアクセスを確保する代わりに、この両方に同時接続できるインターネットプロバイダは多くないため、契約しているプロバイダを見直さなければならない。今冷静に考えれば(A)で十分な気がするが、当時の私はどうせ構築するならと(B)を選んだ。

引っ越しを機にフレッツ光のプランを変更

私はこれまで「フレッツ 光ネクスト ギガマンション・スマートタイプ」を使用してきたが、引っ越しを機に「フレッツ 光ネクスト マンション・ギガラインタイプ」へ変更した。ギガマンション・スマートタイプでは終端装置とルータを一体化した装置がNTTから貸与されるが、この装置はIPv6(IPoE)とIPv4(PPPoE)の両方を同時に使用するには少し扱いづらく(と当時は思っていたがよくよく調べてみると終端装置とルータ部分の接続は切り離せるため、わざわざプランを変更して自分でルータを買う必要はなかったかもしれない)、うまくいかないといった記事も見かけたため、ルータを自分で用意することにした。そうなると使わないルータ機能に数百円払い続けるのは無駄だと思ってマンション・ギガラインタイプに変更した。ルータはNECのAterm WG2600HP3を約12,000円で購入した。両プランの差額が約300円ということは約3年4ヶ月分、、、金銭的にはトントンくらいにしかならなそうだ。
https://www.aterm.jp/product/atermstation/product/warpstar/wg2600hp3/

プロバイダの選定

そして私はプロバイダもDTIからBiglobeに変更した。DTIはIPoEのIPv6にも対応しているし、通信速度も十分満足できていたし、何より料金は比較的リーズナブルであって特に不満は無かった。しかし、DTIではIPoEのIPv6を契約するとPPPoEのIPv4接続が使えなくなってしまう仕様であったために、これでは上記のBプランが成立しない。ということでプロバイダを変更することにした。
プロバイダを選ぶ時の条件は2つ、

  1. IPv6(IPoE)とIPv4(PPPoE)の両方を同時に使用できること
  2. IPv4 over IPv6が「v6プラス」、「transix」、「IPv6オプション」のいずれかの方式で提供されていること
    である。

2個目の条件はAterm WG2600HP3を使用することによる制約であるが、個人的に意外と見落としがちなポイントであると思う。いろいろなメーカがIPv6やIPv4 over IPv6対応と謳ったルータを販売していて、それ自体は嘘偽りないのだが、IPv4 over IPv6のサービス提供方式には種類があって、そのどれに対応しているかは製品によって異なる。私が使用するAterm WG2600HP3では上記3方式のみに対応していて、これによってプロバイダの選択肢が絞られる。
1個目の条件である同時使用はネット上の様々なブログを参考に使用実績から判断した。
この条件によって私は「Biglobe」と「So-net」の2社に絞り込み、最後は何となくでBiglobeを選択した。


図1 プロバイダの比較

参考

https://www.aterm.jp/product/atermstation/topics/warpstar/ipv6.html

Discussion