iPhone対応リモートアクセスルータを安価で作ってみよう
唐突にiPhoneから自宅にVPNでリモートアクセスがしたくなってきたので、まず方法を考えてみました。
リモートアクセス出来たところで利用目的があるわけではありませんが、たまには手段が目的になってしまってもいいと思います!!
VPNの方式
個人でも手が届きそうなVPN方式は、以下のような具合です。
用途がPCだけならもっと選択肢はありますが、スマートフォンからだとかなり絞られます。
PPTP
家庭用・SOHO向けブロードバンドルータによく採用されている。
NAT越えが出来ないのが玉にキズ。出先のWi-Fi配下で使えるかどうかは相手の設定次第なので、駄目なときはどうやっても駄目。
携帯キャリアでグローバルIPアドレスを貰えるのは、ドコモのmoperaとイーモバイルくらい?一応、プライベートIPアドレスでも、キャリア網側でPPTPパススルーとかしてくれていれば使えるようです。
OpenVPN
対応機種は幅広いけど、iPhoneから接続出来ないのでパス。
Androidはroot化しなくても使えるらしいけど、OS標準じゃないから色々と制限がありそう。
L2TP/IPSec
iPhoneもAndroidも、バージョン問わず使用可能。WindowsでもMacでもOSの標準機能で使えるので、余計なクライアントが必要ないのは便利。
家庭用のルータには載っていないので、少々上等なルータを買うかサーバを立てる必要あり。少なくとも1万円とかで買えるルータじゃ無理。
今回はL2TP/IPSecを、無理しない程度の出費で使えるようにしたいと思います。自宅のルータがもう5年くらい稼働していてお年寄りなので、入れ替えついでということで。
ルータ選び
前述の通り、L2TP/IPSecは家庭用ルータでは使えません。バッファローとかI-O DATAの製品だと、一番上のランクでも非対応。そこそこ需要がありそうなのに各社が避けているってことは、ライセンスが高かったり負荷がキツかったりするんでしょうか。とにかく、対象をSOHO向け以上に上げる必要があります。
この辺になると、新品で5万円くらいから。そこから上を見始めるとキリがない感じです。
タマ数の多いシスコやJuniperだと中古も沢山あって選び放題なんですが、前の持ち主にどんな過酷な使い方をされていたのか分かりません。いつ壊れるか分からないし保証も無いので、勉強用ならともかく常用にするのは怖いものがあります。
おサイフと膝を交えて相談した結果、今回はSEIL/x86の載ったルータを自作することにしました。
ルータを自作?
自作すると言っても大したことはなくて、普通のx86アーキテクチャのPCを用意して、ルータにするだけです。
SEIL/x86(ザイル・エックスハチロク)は、PCベースのハードウェア上で動作するソフトウェアルータです。SEILシリーズの豊富な機能をそのままに、インストール先となるハードウェアの選定次第で、低価格アクセスルータとしても、大規模WANを収容するハイエンドVPNセンタールータとしてもお使いいただけます。また、仮想サーバ(VMware)上で動作させることで、プライベートクラウド環境と社内をつなぐゲートウェイルータとしての利用や、バーチャルルータとしての利用など、更なる用途が広がります。
1ライセンス800円。安い。
ハードはワンボードPCのALIX.2D13にしました。
ヤマモト・ツール・ワークス オンラインストア ALIX.2D13 (256MB / 3LAN / USB)
SEIL/x86でググると真っ先にこのハードが出てきて、参考になる事例も多いので楽ちんです。本体とカバーと電源を買っても15,000円くらい。
お手軽にSEIL/x86を使うためalix2d13にインストールしてみた | ytsuboi's blog
ALIX.2D13 で SEIL/x86 を動かしてみた | あたがわの日記
同価格帯だと大抵はCPUがARMで、SEIL/x86が使えないので、ほぼ選択肢が無いというのも理由のひとつ。消費電力が数Wと小さいので、気兼ねなくつけっぱなしに出来ます。
イーサネットポートが3つあって、WAN・LAN・DMZ用に分けて使える辺りもルータ向けな仕様でいいですね。
続きはブツが届いてから。