VP(S+N)

これは 高知工科大 Advent Calendar 2017 14日目の記事です.

はじめに

こんにちは,初めまして.高知工科大学 あいうえ です.
今回は下宿先のネットワーク環境がとても不便であるということを書こうと思います.

我が家におけるインターネット事情

現在私はアパートに一人暮らしをしております.
アパートの壁にはRJ45モジュラージャックが備え付けられそこにLANケーブルと挿すとインターネットが楽しめるという訳である.
ジャックの先にはVLANが切れるスイッチとなんらかのYAMAHAのルータがあるらしい.
そのVLAN設定が💩だったという話はまたしたい.
もちろんそのルータを弄れるはずも無い為お外からお家のパソコンにアクセスしたり,ファイルサーバへデータを読み書きしたりというのは無理なのである(・x・)
teamviewerやAnyDeskを使え??その通りである
f:id:ittyo3103:20171212170538j:plain

VPNVPSに建てよう

VPN,それはVirtual Private Networkのことである.
この辺ざっと読んでちょ@IT
VPNのサーバを固定グローバルIPが割り振られるVPSに建てれば擬似的にそのIPを利用できるのでは無いかと考えた.(友人がやってた)
つまりVPS+VPNである.(ここでタイトル回収)

ConoHaちゃん可愛い

はい可愛い
conoha.mikumo.com
ということでホイホイConoHaカードを購入した訳なのです.
f:id:ittyo3103:20171212173052p:plain
アカウントを作成し一番お安い( 1 円/ 時間 )サーバを追加,sshやその他諸々VPSに関する設定をこれを参照しながら行った.
私はCentOSを選択したが特に意味はない.また面倒時間が無かったのでSELinuxをオフにした.(非推奨)

SoftEther VPN

SoftEther VPN はオープンソースの、無償で、複数プラットフォームおよび複数 VPN プロトコル対応の VPN ソフトウェアであり、筑波大学における研究プロジェクトとして運営されています。
公式に書いてある.筑波大学はちょー強い.
私がこのソフトに触れたのは大学寮のネット環境ではニコ生見れねーべなとなった時である.とても助かった思い出.
また所属している部活動の先輩が利用しており,それなりの操作感であると聞いたので今回はこのソフトを利用することにした.
公式のマニュアルがとてもしっかりしている為,少しだけ黒い画面を触ったことがある私はホイホイホイと導入することが可能であった.
導入後は必要なポートの設定を行ったあと,Windows用ソフトであるSoftEther VPN Server Managerを用いてGUIによるちょーヌルい設定を行った.
f:id:ittyo3103:20171212180258p:plain

ラズパイでbridge

Raspberry PiVPNの受け口にしておうちのネットを全部東京経由で行おうと考えた.
おうちの回線はどこかで100BASE機材が挟まっているっぽいので速度は問題ないと判断した. ラズパイのセットアップを行い,またまたSoftEther公式マニュアルを参照しSoftEther VPN Bridgeの導入を行った.
これも設定はWindowsからGUIで設定可能である為,私みたいな黒い画面恐怖症な人でも大丈夫なのである.
f:id:ittyo3103:20171213152129j:plain

でどうなったのか

SoftEtherL2TP/IPsecの設定を行い,今使っているMacから接続することによりお外からでもおうちのパソコンにアクセス出来るようになった.
また,セキュリティが心配な公衆無線LANに接続した際にVPN接続することにより少しはマシになる,はず.
おうちの回線速度は出て15Mbpsというところであるが,実用に問題はない.ボトルネックはアパートLANであると考えている.

f:id:ittyo3103:20171212182153j:plain

終わりに

課題は提出日前日にする人なので時間が足りず技術的なところをうやむやにしつつ書いてしまって申し訳ない. 先日行ったばかりの燻製の作り方について書いてやろうかとも思ったが,一応技術系の話にした.
本当は参照しつつ行ったや,ホイホイホイを詳しく書いたり.SELinuxの設定もしっかり行うべきであった. 後日時間があればこそっと記事を書いて埋め込むかもしれない.
ここからの発展としてテーブルをしっかり書けば自宅webサーバの公開を行うことも可能であろう.
お金が無くて回線契約できない学生にとっては月700円弱で固定グローバルIPを手に入れられるというとても良い話なのではないかと思う.
が,僕は実家にもVPNサーバを建てている為プリペイドが尽きたら消してしまうだろう.
来年こそは電気工事について書きたい.

ネットワークとても怖いのでしっかりとした知識を持ってちゃんと設定を行いましょう.