2020年5月5日追記
こちらも是非ご覧ください。
個人的にはVPN Azureを使わなくなった分、スマートになったと思います。
宅内のLANに外出先から繋げられるようにと構築したVPNですが、すごく便利でなくてはならない存在となっています。 前に構築メモとして記事にまとめたのですが、改めて設定を見直したら更にいい感じになりましたのでまた記事に残しておこうかと思[…]
今まで、自宅のVPNはSoftEtherを使って、VPN Azure経由で外から繋げられるようにしていました。
VPN Azureの仕様上、プロトコルがSSTPとなるためiOS機からは接続することができません。
macOSの場合はSSTPクライアントを入れれば繋がるような情報を見つけたので試してみたのですが、私のMacではダメでした。(>_<)
Android機はSSTPクライアントアプリがいくつかあり、それを入れれば繋がります。
Windows10の場合は標準のクライアントであっさり繋がります。
この、Apple機から繋がらないVPNが個人的に気に入らなくて(^^;)、いろいろと調べました。
その結果、グローバルIPが付与された環境でSoftEther VPN Serverを動かし、そこに対して自宅のPCのSoftEther VPN Bridgeをカスケード接続すればL2TP over IPsecなVPNを構築できるという情報を見つけました。
これならApple機からでもいけるので理想とするVPNが構築できそうです。
改めてまとめてみました。
まず、自宅のネット環境の簡単な図がこちら。
マンションルーターにプロバイダから割り当てられたグローバルIPが付与されます。
各部屋(以下「内」と表記)のLANポートにはマンションルータのDHCPによりプライベートIPが付与されます。
マンションルーターを弄ることができないため、私の部屋でVPNサーバーを立ち上げても、インターネット側(以下「外」と表記)から入ってくることはできません。
基本的に内から外へのアクセスは制限がないけど、外から内へのアクセスはルーターで制限しているので設定を弄らずに実現するのはかなり難しいんです。
それを解決する方法がVPN Azureというもの。
いきなり外から入るのではなく、いったん内から外にいる「VPN Azure」に対してアクセスして経路を確立しておきます。
外からアクセスする時は自宅のVPNサーバーに入ろうとしてもルーターに阻まれますのでVPN Azureに対して問い合わせをします。
4番の「へい」って軽く返しているところがミソです。
「こちらの経路をお使い下さい」って感じで誘導してくれます。
これを使うことでマンションルーターの設定を弄ることなく自宅のVPNサーバーに到達することができます。
VPN Azureに問い合わせる時に使うのがSSTPというプロトコルだよ、ってことで冒頭の話に繋がるわけですね。(^^;)
つまり、Apple機はそのプロトコルを知らないから問い合わせができない、と。
VPN AzureがSSTP以外のプロトコルも受け付けるようになってくれれば一番いいんですが、まぁいろいろと事情があるんでしょう。(^^;)
そして、今回見つけた方法。
VPN Azure経由とほぼ同じですね。(^^;)
SSTPを使うのか、L2TP/IPsecを使うのかの違いです。
VPNサーバーが自分で管理しているVPS上で動いているので何かあったときに素早く対処できるのも利点かなぁ。
まぁそんなこんなで無事にApple機からも自宅のVPNに繋ぐことができるようになりました。
実はこれによってかなり便利なあることができるようになったのですがそれはまた別のお話。
機会を見つけて記事にしたいと思います。(^^)