VPN Gateを使ってVPNサーバーを構築しました。
VPNの学習のため、VPN Gateと呼ばれる筑波大学による実験プロジェクトに参加してみました。参加と言ってもどこかに出かけていくわけではなく、SoftEther VPNというVPNソフトウェアを使ってVPNサーバーを構築し、これが使えるかどうかを確認することです。
今日はこのSoftEther VPNでVPN環境を構築することについて気づいたことを書いてみようと思います。
でき上がってしまえば簡単だがつまずくと難しく感じるかも
SoftEther VPNによるVPNサーバーはできあがってしまえば構築することは簡単だと思えますが、うまく行かないとその原因がどこにあるのかを見つけるのはなかなか難しいかもしれません。
僕の場合は通信関係の技術職に就いていることもあり、各要素を分解して考えることで原因を突き止めていくことができる方だと思いますが、一般の方だと少々むずかしいかもしれません。
しかしVPN GateでVPNサーバを作るにあたってつまずくかどうかは、その人の持っているインターネット環境に依存することが多いことがわかってきました。
要チェックなのは、プロバイダーの機器とブロードバンドルーター
具体的には、どんな回線を使っているのか?その回線でインターネットに接続するために回線事業者(プロバイダー)から提供されている機器(たとえばモデムと呼ばれるもの)を使っているか?使っている場合、それはどのようなものか?
また、回線事業者やプロバイダーから提供されているモデムなどの機器以外にブロードバンドルーターを使用している場合、そのブロードバンドルーターが邪魔をしてしまうことがあることもわかりました。
この「プロバイーダーの機器」、「ブロードバンドルーター」が邪魔をしない設定になっていれば、VPN GateでVPNサーバーを立てることは簡単にできる可能性が高まります。VPNサーバーを立てる障壁が少なくなるからです。そうであればラッキーですね。
もし、VPN Gateの実験プロジェクトに参加したくてSoftEther VPNでサーバーを立てることに苦戦している場合、疑うべき対象は上記2つである可能性が非常に高いと思います。
VPNサーバーを構築できない理由が1つとは限りませんが、うまく行かない時にまず最初に疑うべきものはプロバイダーの機器、ブロードバンドルーターです。
今回僕は、大阪の自宅と岡山の実家の2箇所でSoftEther VPNでVPNサーバーを構築しました。まだわからないところが少し残っていますがVPNサーバーとしての機能は発揮できるところまでできました。
この経験から、以上のことを実感しています。
ポートフォワードの設定が肝かもしれません。
いま頑張ってVPNサーバーを構築に苦戦している人がいたら、ポートフォワードと呼ばれる設定を見なおしてみることをおすすめします。このポートフォワードは、家庭用ブロードバンドルーターのほとんど(もしくはすべて)に実装されているかと思います。
また、プロバイダーの機器でもこのポートフォワードの設定ができるものがありますので、ここが適切に設定されていないと、VPNサーバーがサービス提供できるようになりません。
僕の場合は、大阪の自宅がADSLを使っているのでADSLモデムのポートフォワード設定を変更する必要がありました。
岡山の実家においてはブロードバンドルーターに具備されているポートフォワードの設定を変更する必要がありました。
もし原因がわからないようでしたら一度ポートフォワードの設定をチェックしてみて下さい。