ほねにくのうわずみ

私(@honeniq)の個人ブログです。日々の生活の中で感じた諸々のことから、人様にお見せできるような上澄み部分を抽出して投稿しています。

iPhone対応リモートアクセスルータを安価で作ってみよう

唐突にiPhoneから自宅にVPNでリモートアクセスがしたくなってきたので、まず方法を考えてみました。

リモートアクセス出来たところで利用目的があるわけではありませんが、たまには手段が目的になってしまってもいいと思います!!

 

VPNの方式


個人でも手が届きそうなVPN方式は、以下のような具合です。
用途がPCだけならもっと選択肢はありますが、スマートフォンからだとかなり絞られます。


 

PPTP


家庭用・SOHO向けブロードバンドルータによく採用されている。
NAT越えが出来ないのが玉にキズ。出先のWi-Fi配下で使えるかどうかは相手の設定次第なので、駄目なときはどうやっても駄目。
携帯キャリアでグローバルIPアドレスを貰えるのは、ドコモのmoperaとイーモバイルくらい?一応、プライベートIPアドレスでも、キャリア網側でPPTPパススルーとかしてくれていれば使えるようです。


 

OpenVPN


対応機種は幅広いけど、iPhoneから接続出来ないのでパス。
Androidはroot化しなくても使えるらしいけど、OS標準じゃないから色々と制限がありそう。


 

L2TP/IPSec


iPhoneAndroidも、バージョン問わず使用可能。WindowsでもMacでもOSの標準機能で使えるので、余計なクライアントが必要ないのは便利。
家庭用のルータには載っていないので、少々上等なルータを買うかサーバを立てる必要あり。少なくとも1万円とかで買えるルータじゃ無理。

今回はL2TP/IPSecを、無理しない程度の出費で使えるようにしたいと思います。自宅のルータがもう5年くらい稼働していてお年寄りなので、入れ替えついでということで。



 

ルータ選び


前述の通り、L2TP/IPSecは家庭用ルータでは使えません。バッファローとかI-O DATAの製品だと、一番上のランクでも非対応。そこそこ需要がありそうなのに各社が避けているってことは、ライセンスが高かったり負荷がキツかったりするんでしょうか。とにかく、対象をSOHO向け以上に上げる必要があります。

この辺になると、新品で5万円くらいから。そこから上を見始めるとキリがない感じです。
タマ数の多いシスコやJuniperだと中古も沢山あって選び放題なんですが、前の持ち主にどんな過酷な使い方をされていたのか分かりません。いつ壊れるか分からないし保証も無いので、勉強用ならともかく常用にするのは怖いものがあります。

おサイフと膝を交えて相談した結果、今回はSEIL/x86の載ったルータを自作することにしました。


 


ルータを自作?


自作すると言っても大したことはなくて、普通のx86アーキテクチャのPCを用意して、ルータにするだけです。

SEIL/x86 | SEIL.jp

SEIL/x86(ザイル・エックスハチロク)は、PCベースのハードウェア上で動作するソフトウェアルータです。SEILシリーズの豊富な機能をそのままに、インストール先となるハードウェアの選定次第で、低価格アクセスルータとしても、大規模WANを収容するハイエンドVPNセンタールータとしてもお使いいただけます。また、仮想サーバ(VMware)上で動作させることで、プライベートクラウド環境と社内をつなぐゲートウェイルータとしての利用や、バーチャルルータとしての利用など、更なる用途が広がります。

1ライセンス800円。安い。

 

 

ハードはワンボードPCのALIX.2D13にしました。

ヤマモト・ツール・ワークス オンラインストア ALIX.2D13 (256MB / 3LAN / USB)

SEIL/x86ググると真っ先にこのハードが出てきて、参考になる事例も多いので楽ちんです。本体とカバーと電源を買っても15,000円くらい。

お手軽にSEIL/x86を使うためalix2d13にインストールしてみた | ytsuboi's blog

ALIX.2D13 で SEIL/x86 を動かしてみた | あたがわの日記

 

 

同価格帯だと大抵はCPUがARMで、SEIL/x86が使えないので、ほぼ選択肢が無いというのも理由のひとつ。消費電力が数Wと小さいので、気兼ねなくつけっぱなしに出来ます。

イーサネットポートが3つあって、WAN・LAN・DMZ用に分けて使える辺りもルータ向けな仕様でいいですね。

 

 

続きはブツが届いてから。

ALIX.2D13が届いたから組み立てたよ | honeniq.net