マンションタイプのネット回線であるがために、各戸内に構成したLANにインターネット側からたどり着けない環境において、如何にしてそれを覆すか。
要するに、外出先から自宅のLANにあるNASからファイルを取り出したいけどさぁどうしようって時の解決策。
【機器構成】
- VPNサーバー
VPS上のLinux機にSoftEther VPN Serverをインストール。
固定IPが振られていること。 - VPNブリッジ
LAN内のWindows機にSoftEther VPN Bridgeをインストール。
【Server側SoftEther設定】
- SoftEther VPN Serverをインストール。
仮想HUBを1つ作成。
L2TP/IPsecを有効化。(事前共有キーも設定)
上記仮想HUBにはユーザーを2つ作成。
(仮に、ユーザーAとユーザーBとする)
【Bridge側ソフトウェア設定】
- SoftEther VPN Bridgeをインストール。
仮想HUBを1つ作成。
上記仮想HUBをVPN Serverで作成した仮想HUBにカスケード接続。
(接続の際に用いるユーザーはVPN Server側に作ったユーザーA)
SecureNATを有効化。
【接続】
- L2TP/IPsecによるVPN接続を構成してVPN Serverに接続。
(接続の際に用いるユーザーはVPN Server側に作ったユーザーB)
これだけで実現できます。
ググると「ローカルブリッジが〜」とか「SecureNATの設定は〜」とか出てきますが、そんなことを一切せずともあっさり繋がります。
ゴチャゴチャやっちゃうとかえって繋がらなくなってハマります。
ServerもBridgeも、どちらも常時起動状態にしておくのが基本かと思います。
VPSはまぁいいとして、自宅内で常時起動となるBridgeに関してはスティックPCやラズパイのようなあまり発熱の激しくないマシンをヘッドレス運用するのがオススメです。