以前、自宅のスティック型PCにVPNを構築したことを記事にしました。
当時は私の知識が不足していたこともあり、Windowsからのみ接続できる状況でした。
先日Raspberry Piを導入し、共有ファイルサーバーやメディアサーバーとして使えるようにしたのでこれを機にAndroidからもVPNに接続できるようにしてみました。
と言っても、「SSTP VPN Client」というアプリを入れただけですけど。(^^;)
有料アプリだからってわけでもないでしょうけど、すんなり繋がって自宅LANに入ることができました。
どなたかの役に立つかもしれないので簡単ですが記事に残しておきます。
- ネットワーク構成
物件に大元となるルーターAが設置されており、そこから各戸に分配されている模様。
ルーターAのWAN側にグローバルIP付与、各戸にはルーターが割り振るプライベートIP付与。
自室にルーターBを設置。
ルーターBのWAN側にルーターAが割り振ったプライベートIPを付与、ルーターB配下はルーターAが割り振るプライベートIPとは別セグメントのプライベートIPを付与。
いわゆる、二重ルーター状態。 - VPNサーバー
WindowsマシンにSoftEther VPN Serverをインストール。 - クライアントソフト
Windowsマシンは標準搭載のVPNクライアントを使用。
AndroidはSSTP VPN Client(アプリ)を使用。 - 問題点
ルーターAの設定を弄れないのでVPNパススルーとかポートフォワーディングの機能が使えず、WAN側からVPNサーバーまでの経路が確立できない。 - 解決策
SoftEther VPNのVPN Azureを使用。
プロトコルがSSTPとなるのでそれに対応したクライアントソフトが必須。
VPN Azureを使えばなぜ解決できるのかはSoftEther VPNのサイトをご覧ください。(^^;)
簡単に言えば、外からドアを開けて中に入ってくるのではなく、誰かが来たら中からドアを開けて導いてくれるから、です。
言うまでもなく、誰かが来たかを監視する必要があるので、VPNサーバーからVPN Azureへの通信は定期的に発生します。
VPNサーバーが従量課金制の通信デバイスに繋がっている場合は要注意です。(スマホのテザリングとか)
もし不明点とかあればコメント下さい。
可能な限りお答えしたいと思います。(^^)