IPoE 方式による高速なインターネット回線には満足していた私ですが、IPsec VPN ができないということに悩んでいました。 ついにそれが解決しましたので、その流れを記事にしたいと思います。なお、この記事は総括となり具体的な内容については個別の記事に起こしていきます。
ちなみに、一連の検証と実装が終わった振り返り記事はこちらです。 cube309b.hatenablog.com
どんな人に読んでほしいか
高速なインターネット回線を利用しながらも IPsec を含む各種 VPN を自由に使いたい方
やれたこと
高速な IPv6 接続でありながら固定の IPv4 アドレスを取得
IPoE の欠点であったグローバルアドレスの共有に伴う着信ポート問題が片付きました。
低消費電力でルーターとしては高性能なハードウェアの入手
TDP 6W の CPU によるファンレス低電力 PC へ乗り換えることができました。起動も 10 秒程度で管理画面もサクサク遷移します!もう市販ルーターに戻れません。。。
設定の自由度が高く汎用性も高いルーター OS の入手
本当に多様なプラットフォームに対応していて、あとから機能も自由に追加できる柔軟なルーター OS を設定できるようになりました。もう市販ルーターに戻れません。。。
OpenVPN で自宅・実家・外出先を自由に接続
結果としてどこからでも関連施設にプライベート接続できるようになりました。
IPsec VPN でプライベートに Azure へ接続
結果として Azure へも VPN を貼れるようになったので、プライベートリンクを筆頭に様々な構成が取れるようになりました。
やれなかったこと
WireGuard の採用
実家が WireGuard 未対応の市販ルーターを使用中のため、OpenVPN/WireGuard/strongSwan と VPN アーキテクチャーが 3 種類になることを回避しました。
WAN 側の回線速度が 1Gbps
自宅の LAN 内のネットワーク経路上に 1Gbps の機器が存在しているので、それを入れ替えるまでは効果が薄いと判断して見送りました。
OpenWrt の更新運用
構築時は最新のバージョンを利用したため検証を後回しにしました。設定内容は残るもののパッケージは再インストールが必要という情報もありいずれ検証が必要かと。
回線事業者を探して
まずは目的のサービスを提供している事業者を探す必要があります。というわけで、続きます。
| Note |
|---|
| ・ 当ブログは個人主催であり、ブログ中のすべての情報は個人的な観点となります。 ・ 情報については正確な内容となるよう努めますが、完全性や正確性、有用性、安全性、最新性について一切保証できかねます。 |
