VPN Gate – ポート転送の設定変更で、L2TP/IPsec だけ受け付け可能にした。

VPN Gate の運用を続けていますが、全プロトコル(SSL-VPN、L2TP/IPsec、OpenVPN、MS-SSTP)を受付可能にしているとセッションが多くなり、我が家の ADSL 回線を専有しがちになるので L2TP/IPsec だけ接続できるように変更しました。

我が家のインターネット回線は ADSL (たしかソフトバンクショップで申し込んだホワイトBBというサービス名)で、ADSL モデムが設置してあるわけですが、先日のブログでも少し触れたポート転送の設定変更を行う形で設定変更を行いました。

具体的には、L2TP/IPsec のリクエストだけ、VPN サーバーに転送されるようにポート転送の設定を変更しました。

これにより、接続の多い OpenVPN のセッションがなくなりましたので ADSL 回線が快適になりました。w

なぜ L2TP/IPsec だけ VPN セッションを張れるようにしたかというと、VPN Gate のサイト(www.vpngate.net)をご覧いただくとわかりますが、ボランティアサーバーのほとんどが、L2TP/IPsec をオープンにしていないからです。

これ、なんでなんでしょうね?

iPhone/iPad や Android のスマホからの接続については、OpenVPN よりも L2TP/IPsec の方が高速なため、 VPN Gate においては L2TP/IPsec が推奨になっているんですけど、ほとんどのボランティアサーバが使える状態にしていないんですよ。

だから僕は逆をやってやろうと思って、L2TP/IPsec だけ使えるように設定しました。

ひょっとして、L2TP/IPsec で VPN セッションを張れるように設定するのが難しいのかな??もしそうだとしたら、難しくしている原因は何なんだろう??ポート転送の設定かな??どなたかご存知でしたら教えて欲しいです。

ま、このことはさておいて、L2TP/IPsec で VPN 接続したいと考えているユーザーには喜んで使ってもらえる VPN サーバーになったんじゃないかと思います。SSL-VPN や OpenVPN で接続してくるユーザーがいないわけですから、僕が動かしている VPN サーバーは混雑しにくい状況になっています。

iPhone や Android のスマホからの VPN 接続に関しては、「ちょっとだけ見たい・使いたい」といった使い方が多いようで、そんなに多くのデータのやりとりが少なくなったように感じます。

iPhone から接続しやすい VPN Gate サーバーを探している人、特に中国から VPN 接続したい人にとっては使いやすい VPN サーバーになっていると嬉しいですねえ。

ちなみに、VPN Gate のログを見ていてわかったのですが、L2TP/IPsec だけ使えるように設定したと思っていたのですが、L2TP/IPsec 以外の接続が来ていることが確認できました。

それが、VPN over DNS のセッションでした。

これが噂の!!と思いながらそのログを眺めていました。どこの国から来ているかはわからなかったのですが、Windows 7 にインストールした VPN Gate クライアントからの接続でした。

いやいや、やっぱりスゴイなこのソフトは。と実感した次第です。

PS.

実家のパソコンで動かしていた VPN Gate は両親からクレームが来たため今は運用を停止しています。これも L2TP/IPsec だけ ON にしてもう一回稼働させようかな、なんて考えちゃったりしています。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください