- 無料でVPN環境を自作で構築したい。
- VPN環境をどうやって設定するのだろ。
- VPNってなんだろう?
この疑問に回答します。
昨今、在宅ワークの需要が高まっていますので改めてまとめてみようと思います。
VPNとは
一般的に言われているVPNとは、インターネットVPNのことです。
VPNという名前を耳にする機会はあるけど、内容を理解していない方には、すぐに納得できる説明があります。
「はがき」は内容を誰でも見ることができるが、「封筒」は開封しない限り内容を見ることができない。この考えを持ち込んだのがVPNです。
つまり、インターネットを利用して安全に社内(閉域)ネットワークにアクセスするための手段です。VPN通信は暗号化されるので情報漏洩を防ぐことができます。
VPNの種類
VPNの種類はいくつかあります。技術的な違いであって、利用ユーザーから見たら出来ることは同じなので詳しく理解する必要はありません。技術の進歩にともないVPNも進化していると理解してください。
市販のブロードバンドルーターが対応している2つの違いを理解すれば事が足ります。
| 種類 | 説明 |
|---|---|
| PPTP | 非推奨の方式。しかし、未だに多く利用されている 古い技術のため、暗号化の強度が弱い。128bitの暗号鍵、暗号方式はRC4のみ 主流ではないプロトコルを利用するために、ネットワーク設定が面倒くさい |
| IPsec | 主要な方式。L2TPと組み合わせて利用されることが多い 256bitの暗号鍵、暗号化方式は選択式(AES/DES/3DES) |
VPN環境は、「暗号化を行うIPsec」と「L2TPというトンネリング技術」を併用して構築することになります。
目的が少し違いますが、L2TPに関する説明を記事にしていますので参考にしてください。
関連記事 YAMAHA RTXシリーズを利用した社内ネットワークの作り方(L2TPv3)
IPsecを利用し無料で構築「SoftEther VPN Server」
SoftEther VPN はオープンソース・ソフトウェアです。SoftEther VPN は個人的・業務用途に無償で使用することができます。
- 無償で利用可能
- 複数言語対応 (英語、日本語、簡体字中国語)
- マルチプラットフォーム(Windows、Linux、Mac、FreeBSD、Solaris )
- 色々なプロトコルをサポート(OpenVPN、IPsec、L2TP、MS-SSTP、L2TPv3、 EtherIP、SSL-VPN )
- VPNクライアントに専用ソフトが要らない
- 日本産だけどナレッジが少ない
- ネットワークの知識が必要
SoftEtherは、SoftEtherのサーバーとクライアントアプリを利用できれば、とても簡単に構築することができます。ただ、専用プロトコル(SoftEther VPN プロトコル)を利用するのでクライアント端末にSoftEtherアプリをインストールする必要があります。また、同様にOpenVPNも専用アプリ(OpenVPNプロトコル)を必要とします。
「SoftEther VPN プロトコル」と「OpenVPNプロトコル」を利用する場合は専用アプリが必要なので、少しばかり使い勝手が悪いです。
やはりVPNクライアントは、アプリをインストールせずにOSの標準機能で対応することが望ましいです。
SoftEtherは様々なプロトコルをサポートしています。
Windows、Mac、iOS、Androidなど主要OSの標準機能で利用できる「L2TP/IPSec VPN」を利用するのが便利です。
SoftEtherは、VPNを利用するにはもってこいのソフトです。自作でVPN環境を無料で構築しましょう。
SoftEther VPN Server のインストール
L2TP/IPsec VPN を利用した SoftEther VPN Server を構築します。
SoftEtherはマルチプラットフォームです。VPNサーバーを動作させるには好きなOSを選択することができます。
私の場合は無料で利用できるLinux(CentOS)で構築しました。
関連記事 CentOS7 + SoftEther(インストール手順)
コンパイル作業が発生しますが、手順に従って作業をするだけですので容易にインストールできると思います。
SoftEther VPN の設定はGUIで日本語
インストール後、SoftEther設定はWindows端末から実施します。設定ファイルを直接操作するのではなく、専用アプリから操作するのでとても簡単です。
Windows端末にソフトをインストールするだけなので悩む必要はありません。
関連記事 Windows + SoftEther(管理マネージャ)
VPNサーバー設定(SoftEther VPN Server)
ネットワーク設定
ここからが難しくなってきます。ネットワーク知識があれば簡単なのですが、無いとなると難解かもしれません。SoftEther VPN は仮想環境にネットワークを構築して利用します。
まずは環境の理解と整理を行ってください。
SoftEther VPN を利用するにはファイアーウォールの設定を必ず行う必要があります。SoftEther VPNとは別の仕組みで動作するものですので、環境に合わせてご対応ください。
SoftEther VPN でネットワーク設定を行います。GUI画面から操作するので設定は容易に行うことができます。
これでネットワークの設定は終わりです。
接続クライアント情報の登録
接続してくるVPNクライアントの情報をサーバーに登録する必要があります。
GUI画面から操作するので設定は容易に行うことができます。
関連記事 SoftEther(ユーザー登録)
これでVPNサーバーの設定がすべて終わりました。あとは端末側にVPN設定を行うのみです。
VPNクライアント設定(利用する端末)
サーバーの設定が済んだので利用するクライアント端末にVPN設定を行います。
Windowsの場合
Windows10の標準機能を利用してVPNを設定します。
「設定」-「ネットワークとインターネット」-「VPN接続を追加する」の左「+」をクリックします。
特別な専用ソフトのインストールは不要です。
関連記事 SoftEther(L2TP/IPsec) Windowsからの接続
MacOSの場合
MacOSの標準機能を利用してVPNを設定します。
「システム環境設定」-「ネットワーク」の左下「+」をクリックします。
特別な専用ソフトのインストールは不要です。
関連記事 SoftEther(L2TP/IPsec) MacOSからの接続
iOS(iPhone)の場合
iOSの標準機能を利用してVPNを設定します。
「設定」-「一般」-「VPN」をタップ
特別な専用アプリのインストールは不要です。
関連記事 SoftEther(L2TP/IPsec) iOSからの接続
Androidの場合
Androidの標準機能を利用してVPNを設定します。
特別な専用アプリのインストールは不要です。
関連記事 SoftEther(L2TP/IPsec) Androidからの接続
ブロードバンドルーター設定
VPN通信は少し特別なものです。市販のブロードバンドルータ―は、VPNを利用するための機能を有効にする必要があります。利用しているブロードバンドルーターの設定を確認してください。各社によって若干の名称が異なるのでご注意ください。
新しい機種であれば、デフォルトで有効になっている場合が多いですが、必ず確認した方がよいです。繋がらないトラブルの元凶となります。
VPNパススルーとは?
そもそもVPNの技術は、インターネットなどを利用して、場所の離れた閉域網を安全につなぐための技術です。つまり、インターネットと閉域網の境界に設置されたルータ―が行う為の技術です。
技術の発展により、ルータ―ではなく閉域網の中に設置されたPCでVPN機能を持たせることが可能になりました。結果、通信経路の中間にあるルーターに「VPNの通信をそのまま通す」機能が必要になりました。
通常、ルーターはNAT(Network Address Translator)/NAPT(Network Address and Port Translator)を利用します。NAT/NAPT機能を使ってしまうと、VPNの通信がうまくいかなくなる場合があります。
VPN通信がうまくいかない事を避けるために、VPN通信で必要なパケットをそのまま通す仕組みをVPNパススルーと呼ぶます。
VPNパススルーといっても、必ずVPNが通るとは限りません。VPNには様々な種類があるので、複数のプロトコルに対応したものや、1つのプロトコルだけしか通さないタイプもあります。
このため、どの暗号化方式に対応しているかを明確にするため、メーカーでは「マルチパススルー」、「IPsecパススルー」や「PPTPパススルー」というように対応方式を明示しています。
BUFFALO製 BBルーター
BUFFALOのWi-Fi(無線LAN)は、「VPNマルチパススルー」として呼称しています。
2. 設定メニューより、[セキュリティ]-[VPNパススルー]をクリックします。
3. 「IPSecパススルー」を有効に変更します。
4. 「設定」ボタンをクリックし、設定を反映させます。
IODATA製 BBルーター
IODATAのWi-Fi(無線LAN)ルーターは、「VPNパススルー」として呼称しています。
2. 設定メニューより、[セキュリティ]-[パススルー]をクリックします。
3. 「IPSecパススルー」を有効に変更します。
4. 「設定」ボタンをクリックし、設定を反映させます。
NEC製 BBルーター
NECの無線LANルータ・モバイルルータ「Aterm(エーターム)」は、「VPNパススルー機能」として呼称しています。
2. 設定メニューより、「詳細設定」-「その他の設定」をクリックします。
3. 「IPsecパススルー機能」の「使用する」にチェックします。
4. 「設定」ボタンをクリックし、設定を反映させます。
SoftEther VPN Serverを利用するため補足
ログのローテーション
スグに設定を行わなくても構わないのですが、ほったらかしにすると時限爆弾が爆発します。
SoftEther VPNはログを出力するだけで、ログファイルをローテーションする機能がありません。自分でローテーションする仕組みを作る必要があります。
関連記事 CentOS7 + SoftEther(ログローテーション)
バージョンアップ
SoftEther VPN Server は定期的にバージョンアップを実施する必要があります。放置しているとセキュリティホールを突かれて不正アクセスに繋がります。バージョンアップは容易に実施できるので手順を押さえましょう。
関連記事 SoftEther VPN Server バージョンアップ手順
まとめ
SoftEther VPN はとても優秀なVPNサーバーです。ネットワークの設定さえ理解できれば容易に環境を構築することができます。
以上、「【まとめ】無料できるVPN環境の作り方」という記事でした。