[VPN] ルーター間VPNではなく、端末とサーバーをつなぐVPNを導入する（後編）

L2TPプロトコルを使用したVPNは2つの選択肢がある

上記を実装する方法としては2つあります。

1) VPNサーバーを構築する
2) ルーターがL2TP-VPNに対応していればルーターで処理する

まずは1)を試します。
参考にさせていただいたのは
http://xn--u9j0md1592aqmt715c.net/raspberry-pi2-vpnserver-part1/

コチラのサイトです。

サーバーは、余っているサーバーが現在ないので、Raspberry Pi 2を用います。

実際に構築してみましたが、

• そもそもRaspberry Pi自体を無線で動かしていること
• 無線エリアに付与されているIPアドレスが別セグメントであること
• L2TPのVPNサーバーを構築するコストがやや高いこと

などから正式に運用するのはやや厳しいという印象を持ちました。
(自宅で遊びに使うのであればコレでも十分だと思いますが。)

今回はルーターがL2TP-VPNに対応しているので、こちらを採用します。

YAMAHAルーターでの設定手順

1. かんたん設定＞リモートアクセス　を開く

2. 共通設定の変更　を開く

3.L2TPを用いるにチェックを入れ、認証鍵等を入力する

4.アクセスを許可するユーザを登録する

5.詳細設定からUDPポート1701をマスカレードする

これでOKです。
後は、IPの割当が問題になりますが、ある程度のゾーンをDHCPで割り当てる必要があります。
これは、VPNに参加したユーザにIPアドレスを固定できないためです。

IPを全て固定している場合は、うーんと悩むところではありますが、VPNを一時的にでも使用したい場合は、止むを得ない措置になりますね…。

なにはともあれ、これで今のところ問題なくVPNの試運用は行えております。
後は、今後の課題として海外などから接続した際に、どれくらいスピードが出るかなどを図る必要があります。
これが実測値出るようなら、本番運用でも問題なく使えるのではないかなと考えております。