VPN を使おうとして2019年初に調べたこと
仲間内で「VPNがあると便利かも?」という話になり、年末年始に調べました。 これまで Packetix しか使ったことがなかったのですが様々な方法があると知りました。
小規模ネットワークで、個人で負担できる手間とコストという条件で調べたところ、 以下のような表にまとまりました。 ブラウザの表示に制限があるため、省略した言葉で表記しております。 実際の数値は構成などで変化しますが大まかな傾向は示していると思います。
サーバー | 初期費用 | 固定費 (月額) | GLB-IP or DDNS | 設置場所 | 手間 |
---|---|---|---|---|---|
VPNプロバイダー | 0円~ | 0~数百円 | 不要 | 0 | 1 |
ルータ | 数千~数万円 | 数十~100 円 | 要取得 | 1 | 2 |
NAS キット | 1万円前後~ | 数百~1000円前後? | 要取得 | 2 | 2 |
クラウド | 0円~ | 0~2000円前後? | GLB-IP 付帯 | 0 | 3 |
VPS | 0円~ | 500円前後~ | GLB-IP 付帯 | 0 | 3 |
自宅サーバ (PCなど) |
数万円~ | 1000円前後~ | 要取得 | 3 | 4 |
省電力構成機 | 数万円~ | 数百円 | 要取得 | 1 | 5 |
各項目の解説
- サーバー:導入方法
- 初期費用:入会費、機器購入費など
- 固定費(月額):利用料もしくは電気代
- GLB-IP or DDNS : 公開に必要な Global IP か Dynamic DNS の取得の有無
- 設置場所:機器の設置に必要な場所(容積)の大きさ。0なら必要なし。
- 手間:導入及び運用に必要な手間。数が多いほど面倒だが自由度も高い。
プロトコル(通信方式)も複数ありますが、PPTP は非推奨の方向に進んでいるようなので除外。 macOS は Sierra から標準機能で接続できなくなったそうです。
どれを使うか?
接続機器の数が少なく、すぐ使いたい、サーバーの設定をしたくないのであれば、VPNプロバイダーが適当でしょう。 (私の用途・使用法では接続数が足らなくなりそうなので除外した。)
オッサンな私としては業者がとても増えていることに驚きました。 比較サイトも幾つかあり、 特に海外出張向けの情報や通信の秘匿の必要性など、私には馴染みのない話も多く読み物としても面白かったです。
クラウド時代の VPN の考えとして、次の記事は面白かった。 読了後に、この筆者は「何かと戦っているのか?」と若干心配になった。
インストール・設定に慣れていれば、VPS・クラウドが Global IP が提供してくれるのは大きな魅力です。 固定費も明確でハードウェアの管理からも解放されるます。 やり方によってはコストは一番安いかもしれない。
ルーター、NASキット はメーカーがGUIを用意しており設定が少し簡単になります。
ルータは省電力で独り暮らしで自宅LANの管理権限があれば、WOL (Wake On LAN) を用いて無駄な電力消費をさけるといった運用も可能です。 価格コムでも VPN のチェックボックスがあります。 ただ拡張性は無いのでプロトコルは各メーカーのページで確認する必要があり、また PPTP のみというのも結構あるので注意が必要。
NAS キットの実態はPCで、メーカー製 Linux ベースのGUIが提供されています。 QNAP のページを見ると、専用の wi-fi アンテナ拡張パーツがあったり既に NAS の範疇から逸脱していますね。 エントリー機でも VPN は使えるようです。
QNAP(キューナップ) TS-128A プライベートクラウド&ホームエンターテイメント向け 軽量/パワフル/エントリーモデル ARM 1.4GHz クアッドコア 1ベイNAS 2年保証
- 出版社/メーカー: QNAP(キューナップ)
- 発売日: 2018/02/02
- メディア: Personal Computers
- この商品を含むブログを見る
自宅サーバーは、(自作を含む)PCなどによる運用です。 オッサンとしては、これを連想するが現在ではメリットは少ないかもしれない。 ラズパイなどを使った省電力化も面白そう。
ソフトウェア
個人で構築するのに使えそうなソフトウェアが、以下のサイトにまとまっていました。
OpenVPN はデファクトスタンダードだと思います。 ネット上で日本語の資料、事例報告も豊富で、やや手間はかかりますが勉強に良い題材です。 Pritunl は、OpenVPN を使い易い GUI を追加したプロジェクトのようですが、 かなり楽になっています。
試してはいないですが、 Algo VPN はクラウド上にお手軽に構築できるようになっているようです。 今後は、こういうスタイルが流行るのかもしれない。
Packetix は Windows で使うならば、かなり簡単でした。 Linux 版には GUI はありませんが Windows 版を使っていたので戸惑うことは少なかったです。 私自身は mac を所持しておらず詳しくないはのですが、今のところ知人達は client 接続に成功しておりません。 ただしネットでは xcode でソースからビルドして使えたという事例報告が幾つか見つかります。
LXC/LXD への導入
LXC にVPNクライアントを入れ、立ち上げたサービスをVPN内で提供するという使いかたもできます。 個人的にはお気に入りの使いかたです。 腕に自信がある方は、LXC の仮想ネットワーク内に拠点構築をするといった使いかたもできる と思います。
コンテナは別マシンに移動、スナップショットをバックアップが可能なので、VPN サーバーを入れるのも意外と良いかも。
結局 ConoHa VPS に Pritunl で落ち着きました
色々検討しましたが、今回は Conoha VPS (月額630円)を使い Pritunl を使って中継サーバーを立てることにしました。 場所もとらずに、初期費用もかからず、Global IP の使用料も含んでこのコストは素晴らしいと思います。 またVPSをあまり触ったことはないのですが、UI が良く出来ていると感心しました。
学生時代に、SSH トンネリングで windows のリモートデスクトップで大学の PC が見れることに驚き、 SoftEther 社の Packetix で VPN を知った身としては現在の充実っぷりに驚くばかりです。