VPN Gate – ポート転送の設定変更で、L2TP/IPsec だけ受け付け可能にした。
VPN Gate の運用を続けていますが、全プロトコル(SSL-VPN、L2TP/IPsec、OpenVPN、MS-SSTP)を受付可能にしているとセッションが多くなり、我が家の ADSL 回線を専有しがちになるので L2TP/IPsec だけ接続できるように変更しました。
我が家のインターネット回線は ADSL (たしかソフトバンクショップで申し込んだホワイトBBというサービス名)で、ADSL モデムが設置してあるわけですが、先日のブログでも少し触れたポート転送の設定変更を行う形で設定変更を行いました。
具体的には、L2TP/IPsec のリクエストだけ、VPN サーバーに転送されるようにポート転送の設定を変更しました。
これにより、接続の多い OpenVPN のセッションがなくなりましたので ADSL 回線が快適になりました。w
なぜ L2TP/IPsec だけ VPN セッションを張れるようにしたかというと、VPN Gate のサイト(www.vpngate.net)をご覧いただくとわかりますが、ボランティアサーバーのほとんどが、L2TP/IPsec をオープンにしていないからです。
これ、なんでなんでしょうね?
iPhone/iPad や Android のスマホからの接続については、OpenVPN よりも L2TP/IPsec の方が高速なため、 VPN Gate においては L2TP/IPsec が推奨になっているんですけど、ほとんどのボランティアサーバが使える状態にしていないんですよ。
だから僕は逆をやってやろうと思って、L2TP/IPsec だけ使えるように設定しました。
ひょっとして、L2TP/IPsec で VPN セッションを張れるように設定するのが難しいのかな??もしそうだとしたら、難しくしている原因は何なんだろう??ポート転送の設定かな??どなたかご存知でしたら教えて欲しいです。
ま、このことはさておいて、L2TP/IPsec で VPN 接続したいと考えているユーザーには喜んで使ってもらえる VPN サーバーになったんじゃないかと思います。SSL-VPN や OpenVPN で接続してくるユーザーがいないわけですから、僕が動かしている VPN サーバーは混雑しにくい状況になっています。
iPhone や Android のスマホからの VPN 接続に関しては、「ちょっとだけ見たい・使いたい」といった使い方が多いようで、そんなに多くのデータのやりとりが少なくなったように感じます。
iPhone から接続しやすい VPN Gate サーバーを探している人、特に中国から VPN 接続したい人にとっては使いやすい VPN サーバーになっていると嬉しいですねえ。
ちなみに、VPN Gate のログを見ていてわかったのですが、L2TP/IPsec だけ使えるように設定したと思っていたのですが、L2TP/IPsec 以外の接続が来ていることが確認できました。
それが、VPN over DNS のセッションでした。
これが噂の!!と思いながらそのログを眺めていました。どこの国から来ているかはわからなかったのですが、Windows 7 にインストールした VPN Gate クライアントからの接続でした。
いやいや、やっぱりスゴイなこのソフトは。と実感した次第です。
PS.
実家のパソコンで動かしていた VPN Gate は両親からクレームが来たため今は運用を停止しています。これも L2TP/IPsec だけ ON にしてもう一回稼働させようかな、なんて考えちゃったりしています。