FC2ブログ

二重ルーター環境でのVPN構築3

前回の続き。今回でラストです。


1.ネットワーク環境の調査
自宅のネットワーク環境の調査をした結果、二重ルーターになっていることが判明した。
具体的には、光回線>ONU>光BBユニット>Wi-Fiルーター(C2300)となっていて、BBユニットとC2300とで、ルーターが二重になっている状態であった。


2. 二重ルーター問題

2.1. 二重ルーターの問題点
二重ルーターになっていても、多少遅くはなるが、普通にインターネット回線は使用できるため、ウェブページを閲覧する用途なら特に問題はない。しかし、Wi-Fiルーター(C2300)に接続した端末で回線接続用端末(BBユニット)の設定ができないことや、インターネット側から自宅内へのアクセスが難しいという問題がある。ただ、逆に二重ルーターにしておくことで、インターネットからの攻撃には強くなるという利点も存在する。


2.2. 二重ルーターの解消
 インターネットからのアクセスが難しいのVPNの構築には問題である。二重ルーターが問題であるならば、それを解消すれば良い。
方法としては、C2300をアクセスポイントモードで動作させてルーター機能を無効化する手があるのだが、残念ながらアクセスポイントモードにすると、VPNサーバー機能を有効にはできるがWAN側で接続を待ち受けるため、事実上使用できない。
他の手段としては、LAN側のデフォルトゲートウェイ、あるいは静的ルートを設定できれば何とかなりそうではあるが、残念ながらこれらも設定できない(静的ルート設定はあるが0.0.0.0を宛先設定できない)。
更に、C2300の機能としてルーターモードでしか利用できない(サポートに確認済)機能があるため、C2300のルーター機能をオフにすることは出来ない。
では逆にBBユニットを回線上から取り除いて、C2300のみを接続する方法もあるが、此方は、BBユニットの「IPv6高速ハイブリッド IPv6 IPoE + IPv4」という機能を使用するためにはルーターモードでBBユニットを接続する必要があるため、この方法も取ることが出来ない。

SoftBankのサポートに聞いてみたが、サポートからは「VPNは推奨していないので一切案内はできない」と言われてしまった為、自分で検討することに。
1547957304.jpg



3. 二重ルーター状態での構築
二重ルーターを解消できれば楽に問題が解決できると思ったが、そうはいかないようである為、別の手段を考える必要がある。少し前でも出ているが、別の手段として考えたのが、ポート開放である。上流ルーターのVPNで使用するポート開放をして、下流ルーターでVPN機能が利用できるようにする。

3.1. ルーター再設定
 ①BBユニットの管理画面にログイン
 ②ルーター機能の設定>ポート転送設定にC2300のIPアドレスと使用するポートを入力し、有効化したら保存する。(画像伏字)ここに記載するIPは、BBユニットにC2300以外のデバイスが接続されている場合、停電や設定変更時など、再起動した場合に変更になる可能性があることに注意。
 ルーター設定
 ③C2300の管理画面にアクセス
 ④詳細設定>ネットワーク>動的DNS項目で、サービスプロバイダをTP-Linkを選択し、ドメインを登録(画像伏字)
C2300設定
 ⑤VPN設定から以前と同じように設定ファイルを出力
 ⑥設定ファイル(.open)をテキストエディタでWAN側IPアドレスの部分(赤枠)を登録したドメインに変更(黒枠ポート番号はそのまま)
設定ファイル


3.2. 端末再設定
基本的に端末側での設定は変わらないため、省略。


3.3. 接続確認
以上の手順で再構築をした結果、無事にVPNに接続できることを確認。
接続確認今回はiOS端末とAndroid端末で確認を行ったが、Android端末側ではモバイルルーターを使用し、C2300とは直接つながっていない状況で作業を行った。Androidでは、VPN接続状態で、C2300接続状況時と同じようにNASにアクセスできることを確認した。しかし、インターネットに接続に関しては、通常通りの速度が出る場合と、そうでなく、なかなかウェブページが開かない場合があることが判明した。


4. まとめ
概ねVPN接続には成功したが、インターネットの速度という問題が浮上してしまった。OpenVPNはプロトコルとしては高速であるため、通常通りにウェブページが開ける場合もあるが、そうでない場合がある。VPNからのインターネット接続自体が遅くなるのは経由するルーターの数が全然変わるため理解できるが、速いときと遅いときの差が著しいのは何故なのかを検証していきたい。
スポンサーサイト



二重ルーター環境でのVPN構築2

前回の続きです


1. VPN構築
実際にVPNを構築してみる。目標としては、自宅のWi-Fiルーター(TP-Link C2300)がVPN機能に対応しているため、此方の機能を利用してのVPN構築を目指す。

1.1. ルーター側の設定
C2300はPPTPとOpenVPNをサポートしているが、PPTPを利用する理由はないので、OpenVPNを利用する。設定方法を下記に示す。
 1. ルーターの管理画面にログイン
 2. 詳細設定 > VPNサーバー> OpenVPN を開きVPNサーバーを有効にするにチェックを入れる
 3. OpenVPNのサービスタイプ (コミュニケーションプロトコル)をUDPかTCPのどちらかから選択(今回はUDP)
 4. 接続する端末のVPN サービスポートを入力し、1024~65535の間からポート番号を入力(画像は伏字)
 5. VPN サブネット/ネットマスク フィールドにOpenVPNサーバーによってデバイスにリースできるIPアドレスの範囲を入力
 6. クライアントアクセス タイプを選択(メーカー推奨の為今回はインターネットとホームネットワークを選択)
 7. 保存をクリック
 8. 生成をクリックして新たな証明書を生成SnapCrab_NoName_2019-1-20_0-6-15_No-00.png
 9. エクスポート をクリックするとOpenVPNの設定ファイルを保存が出来ます。このファイルを利用してデバイスからルーターへアクセスを設定する



1.2. 端末側の設定
OpenVPNの設定をスマートフォンやPCに行う設定手順を以下に示す。
 1. AndroidとiOSにOpenVPNのアプリ(Android: https://play.google.com/store/apps/details?id=net.openvpn.openvpn、iOS: https://itunes.apple.com/jp/app/openvpn-connect/id590379981?mt=8)をダウンロード・インストール
 2. インストール後、ルーターからエクスポートされたファイルをOpenVPNクライアントユーティリティの "config"フォルダにコピー。iOSの場合はiTunesのフェイル共有からD&Dにて共有SnapCrab_NoName_2019-1-20_0-42-45_No-00.png
 3. OpenVPNクライアントユーティリティを起動し、一番下のConnect with .open fileをタップ、インポートファイル内から該当ファイルを選択し、ADDをタップ1551487927.jpg

 4. ダイアログが出て、「VPNを使うとiPhoneの通信が監視される可能性がある」と言ったような内容を聞かれるが、自身で構築し、使用するものなので同意(Allow)し、認証するとプロファイルに追加されるので、有効化。1551488230.jpg



1.3. 構築失敗の理由
1.3.1. 理由の推定
この環境でテストをしたところ、構築に失敗してしまった。その為、理由を考えてみることにする。考えられる理由としては、以下の通りである。
 ① 設定や手順が間違っている
 ② ネットワーク環境に問題がある
 ① に関しては、公式で説明されている通りに設定している上に、C2300からエクスポートしたファイルをそのまま読み込んでいるだけなので、ミスがあるとは考えにくい
②に関しては、自宅のネットワーク環境についてそこまで詳しく調べていなかったため、一番可能性が高いと判断し、ネットワーク環境を見直してみることにする。

二重ルーター環境でのVPN構築1

1. VPNとは
 VPNとは、Virtual Private Networkの略称で、通信事業者のネットワークやインターネットなどの公衆ネットワーク上で作られる、 仮想的な専用ネットワークの総称である。

1.1. VPNと専用線の違い
 専用線が拠点同士を一対一で通信するのに対し、VPNのメリットは中継網を複数ユーザーで共有することで専用線と同等の信頼性、安定性を確保しつつ、コストを抑えられる点。それぞれの特徴をまとめると以下のようになる。
VPNと専用線の違い
引用 NTT VPNと専用線の違い


2. VPNの分類
 VPNにも幾つかの種類が存在する。主にインターネットVPN、エントリーVPN、IP-VPN、広域イーサネットの4つに分類される簡単に特徴を纏めると以下のようになる。
 ・インターネットVPN
 インターネット上で作成するVPN。エントリーVPNと分類される場合も。

 ・エントリーVPN
 事業者網を利用するが、高い回線品質は保証してないVPN

 ・IP-VPN
 高い回線品質を保証するVPN。L3で使うプロトコルはIPのみ

 ・広域イーサネット
 高い回線品質を保証しつつ、様々なプロトコルに対応するVPN

今回は、VPN接続ルーターを拠点に設置することで、外出先から家庭内ネットワークに接続できる環境が構築可能であるため、インターネットVPNについて、詳しく調べ、今後、実際にVPN環境の構築を行う


3. VPNプロトコル
 VPNには、接続するために幾つかのプロトコルが存在する。その中でも主流なPPTP、IPsec、L2TP、OpenVPN、およびIKEv2について比較する。
 ・PPTP
 Point-to-Point Tunneling Protocolの略称で、TCP/IP ベースのデータネットワーク上にVPNを作り出すことにより、リモート ユーザーから企業のサーバーへの安全なデータ転送を可能にするためのネットワークプロトコルであり、Microsoftが先導している協会によって開発された。解析ツールが存在し、セキュリティに問題が有るが、古い故に多くの端末で使用でき、安定性が高く、速度も速い。

 ・IPsec
 Security Architecture for Internet Protocolの略称で、高度なセキュリティが提供される暗号化技術である。IPsecは、ネットワーク層であるIPレイヤーでセキュリティを保証するための規格であり、特定のアルゴリズムに依存せずに機能する。特徴としては、IPsecの枠組みを用いて様々なアルゴリズムが利用できる点が上げられる。

 ・L2TP
 Layer Two Tunneling Protocolの略称で、L2TP自体は暗号化の仕組みを持たないが、IPsecを併用することでデータの機密性や完全性を確保したVPN接続を実現するL2TP/IPsecが存在する。L2TP/IPsecはIPsecを使用しているため安全性は低くなく、大きな脆弱性も発見されていない。しかし、データをL2TPに変換してからIPsecで暗号化するというような二重に処理を行うため、速度は低速である。

 ・OpenVPN
 OpenVPN Technologies Inc.を中心とした開発者によってオープンソースで開発されているプロトコルで、柔軟で様々な設定が可能である。httpsと同じトラフィック構造なので、フィルタリングしている側はhttpsなのかOpenVPNなのか見分けがつかず、中国等のファイアーウォールも通過可能である。高い安全性と速度を両立したプロトコルである。

 ・IKEv2
 Internet Key Exchange Version2の略称で、IPsecをベースにCiscoとMicrosoftによって開発され、2006年頃から実装されている比較的新しいプロトコルで、L2TPと似たようにIPSecと併用することでVPNプロトコルになる。こちらも高い安全性と速度を両立したプロトコルである。特徴としては、「Mobility and Multihoming Protocol」といい、通信の信号を自動的に追従してくれる (Wi-Fiからセルラー通信等) 機能がある為、シームレスでVPN接続を維持する事が出来、モバイル機器に適したプロトコルである。

上記のプロトコルを比較した一覧表を表1. に作製した。
VPNプロトコルの比較



今回はVPNの概要を紹介した。
次回以降に実際に構築を行っていく。

Flow Chatの代替えについて

Flow Chatについて

YouTubeライブのコメントをニコ生風に流すChrome用アドオン「Flow Chat」、使ってた方も居ると思うんですが、PC新しくしたりして、いざ入れようとすると、作者さんが既にChrome ウェブストアから削除している為、現在は見つからない状況です。

なので、今回は「Flow Chat」の代わりになるChrome拡張についてです。

Flow Chatがどんなものなのかは、GIGAZINEのこちらの記事で確認可能。


凄く便利なんですよね、FlowChat。
自分もVtuberの生放送をよく見たりするのですが、全画面表示にしてもコメントが見えるのが最高。



代替拡張アプリ紹介

FlowChatが使えないということで、探して見つけたのがGithubにあるfiahfiさんが公開してる「youtube-live-chat-flow」というアプリ。

これはFlowChatと違ってChromeのアプリストアに追加されていませんので、自身でGithubからDLして導入する必要がある。

FlowChatとの違いは、FlowChatはどのコメントも白色のコメントで表示されるのに対し、一般ゲスト、メンバー、モデレーター、配信主、スーパーチャット(+金額)のそれぞれのチャットの色、不透明度、表示行数などを指定でき、一般ゲスト以外のチャットはチャットの前に投稿者のアイコンが出る仕様。
SnapCrab_NoName_2018-11-4_0-14-11_No-00.png

SnapCrab_NoName_2018-11-4_0-25-38_No-00.png
夏色こよりとちり紙フブキMatsuri Channel激辛ペヤング放送より



導入の仕方
こちらの当該ページからダウンロードし展開SnapCrab_NoName_2018-11-4_14-22-18_No-00.png

②Chromeの拡張機能設定(chrome://extensions/)を開いてデベロッパーモードを有効化し、パッケージ化されていない拡張機能を読み込むSnapCrab_NoName_2018-11-4_14-34-1_No-00.png

③展開したフォルダ内のappフォルダを指定しOK
SnapCrab_フォルダーの参照_2018-11-4_14-41-10_No-00

④拡張機能一覧に追加されていることを確認
SnapCrab_NoName_2018-11-4_14-42-43_No-00.png

⑤YouTubeライブ(ライブのアーカイブも可)画面で有効化
SnapCrab_NoName_2018-11-3_21-33-4_No-00.png


以上で導入は完了です。

尚、当サイトに掲載された内容によって生じた損害等の一切の責任を負いません。
と一応書いておきます。


それでは、快適なVtuberライフを

ChromeCacheフォルダのシンボリックリンクについて

経緯

以前書いた記事である「Google Chromeのキャッシュ場所の変更方法」についてですが、最後の方に、
「RAMディスクの内容を保存しない設定になっていると、再起動する度に上記の①~④の動作を繰り返さなければならない。」
と記載しましたが、これについての対処法が出来ました。


方法

方法としては、起動時のシンボリックリンクの作成を、スクリプトに書いて、自動実行するものです。

スクリプトとしての動作は以下の3つを行います。
①RAMディスク上に対象フォルダを作成
  シンボリックリンクの参照元のフォルダが存在しないとエラーになるので、そのフォルダを作成
②ChromeのCacheフォルダを削除
  以前の起動時にキャッシュフォルダが自動生成されて残っていた場合、シンボリックリンクに失敗するので、キャッシュフォルダの削除
③①で作成したフォルダとシンボリックリンクする
SnapCrab_無題 - TeraPad_2018-9-9_17-28-43_No-00例のごとく赤枠内は各自のユーザー名を入れてください。
一応txtデータはこちら
これのユーザー名を書き換え、textエディタで.txtで保存し、拡張子を[.txt]から、[.dat]に変更
作成したスクリプトのデータを任意の場所(再起動して消えないRAMディスク上以外で)に置き、Windowsのスケジューラーの機能を利用して、起動時に自動実行させます。

Windowsのスケジューラーは、コントロールパネル>システムとセキュリティ>管理ツール内のタスクスケジュールとして、ショートカットが登録されています。

起動したら右上の方の[基本タスクの作成]から新規で作成し、項目を設定。
自分は以下のように設定しました。
SnapCrab_基本タスクの作成ウィザード_2018-10-3_0-10-46_No-00①名前を入力

SnapCrab_基本タスクの作成ウィザード_2018-10-3_0-14-47_No-00②トリガーを起動時に設定

SnapCrab_基本タスクの作成ウィザード_2018-10-3_0-15-0_No-00③操作はプログラムの開始

SnapCrab_基本タスクの作成ウィザード_2018-10-3_0-32-50_No-00④参照元を指定して完了

あとは作成したあとに該当のものをダブルクリックで確認や編集が可能。
SnapCrab_スタートアップスクリプト のプロパティ (ローカル コンピューター)_2018-9-9_17-38-19_No-00
赤枠はユーザー名、青枠はPC名です。
その他の項目は画像の通り。

作成できたら、再起動してみて、正常に動けば完了。






検索フォーム
カウンター
リンク
QRコード
QR
ブロとも申請フォーム

この人とブロともになる