二重ルーター環境でのVPN構築1
1. VPNとは
VPNとは、Virtual Private Networkの略称で、通信事業者のネットワークやインターネットなどの公衆ネットワーク上で作られる、 仮想的な専用ネットワークの総称である。
1.1. VPNと専用線の違い
専用線が拠点同士を一対一で通信するのに対し、VPNのメリットは中継網を複数ユーザーで共有することで専用線と同等の信頼性、安定性を確保しつつ、コストを抑えられる点。それぞれの特徴をまとめると以下のようになる。
引用 NTT VPNと専用線の違い
2. VPNの分類
VPNにも幾つかの種類が存在する。主にインターネットVPN、エントリーVPN、IP-VPN、広域イーサネットの4つに分類される簡単に特徴を纏めると以下のようになる。
・インターネットVPN
インターネット上で作成するVPN。エントリーVPNと分類される場合も。
・エントリーVPN
事業者網を利用するが、高い回線品質は保証してないVPN
・IP-VPN
高い回線品質を保証するVPN。L3で使うプロトコルはIPのみ
・広域イーサネット
高い回線品質を保証しつつ、様々なプロトコルに対応するVPN
今回は、VPN接続ルーターを拠点に設置することで、外出先から家庭内ネットワークに接続できる環境が構築可能であるため、インターネットVPNについて、詳しく調べ、今後、実際にVPN環境の構築を行う
3. VPNプロトコル
VPNには、接続するために幾つかのプロトコルが存在する。その中でも主流なPPTP、IPsec、L2TP、OpenVPN、およびIKEv2について比較する。
・PPTP
Point-to-Point Tunneling Protocolの略称で、TCP/IP ベースのデータネットワーク上にVPNを作り出すことにより、リモート ユーザーから企業のサーバーへの安全なデータ転送を可能にするためのネットワークプロトコルであり、Microsoftが先導している協会によって開発された。解析ツールが存在し、セキュリティに問題が有るが、古い故に多くの端末で使用でき、安定性が高く、速度も速い。
・IPsec
Security Architecture for Internet Protocolの略称で、高度なセキュリティが提供される暗号化技術である。IPsecは、ネットワーク層であるIPレイヤーでセキュリティを保証するための規格であり、特定のアルゴリズムに依存せずに機能する。特徴としては、IPsecの枠組みを用いて様々なアルゴリズムが利用できる点が上げられる。
・L2TP
Layer Two Tunneling Protocolの略称で、L2TP自体は暗号化の仕組みを持たないが、IPsecを併用することでデータの機密性や完全性を確保したVPN接続を実現するL2TP/IPsecが存在する。L2TP/IPsecはIPsecを使用しているため安全性は低くなく、大きな脆弱性も発見されていない。しかし、データをL2TPに変換してからIPsecで暗号化するというような二重に処理を行うため、速度は低速である。
・OpenVPN
OpenVPN Technologies Inc.を中心とした開発者によってオープンソースで開発されているプロトコルで、柔軟で様々な設定が可能である。httpsと同じトラフィック構造なので、フィルタリングしている側はhttpsなのかOpenVPNなのか見分けがつかず、中国等のファイアーウォールも通過可能である。高い安全性と速度を両立したプロトコルである。
・IKEv2
Internet Key Exchange Version2の略称で、IPsecをベースにCiscoとMicrosoftによって開発され、2006年頃から実装されている比較的新しいプロトコルで、L2TPと似たようにIPSecと併用することでVPNプロトコルになる。こちらも高い安全性と速度を両立したプロトコルである。特徴としては、「Mobility and Multihoming Protocol」といい、通信の信号を自動的に追従してくれる (Wi-Fiからセルラー通信等) 機能がある為、シームレスでVPN接続を維持する事が出来、モバイル機器に適したプロトコルである。
上記のプロトコルを比較した一覧表を表1. に作製した。
今回はVPNの概要を紹介した。
次回以降に実際に構築を行っていく。
VPNとは、Virtual Private Networkの略称で、通信事業者のネットワークやインターネットなどの公衆ネットワーク上で作られる、 仮想的な専用ネットワークの総称である。
1.1. VPNと専用線の違い
専用線が拠点同士を一対一で通信するのに対し、VPNのメリットは中継網を複数ユーザーで共有することで専用線と同等の信頼性、安定性を確保しつつ、コストを抑えられる点。それぞれの特徴をまとめると以下のようになる。
引用 NTT VPNと専用線の違い
2. VPNの分類
VPNにも幾つかの種類が存在する。主にインターネットVPN、エントリーVPN、IP-VPN、広域イーサネットの4つに分類される簡単に特徴を纏めると以下のようになる。
・インターネットVPN
インターネット上で作成するVPN。エントリーVPNと分類される場合も。
・エントリーVPN
事業者網を利用するが、高い回線品質は保証してないVPN
・IP-VPN
高い回線品質を保証するVPN。L3で使うプロトコルはIPのみ
・広域イーサネット
高い回線品質を保証しつつ、様々なプロトコルに対応するVPN
今回は、VPN接続ルーターを拠点に設置することで、外出先から家庭内ネットワークに接続できる環境が構築可能であるため、インターネットVPNについて、詳しく調べ、今後、実際にVPN環境の構築を行う
3. VPNプロトコル
VPNには、接続するために幾つかのプロトコルが存在する。その中でも主流なPPTP、IPsec、L2TP、OpenVPN、およびIKEv2について比較する。
・PPTP
Point-to-Point Tunneling Protocolの略称で、TCP/IP ベースのデータネットワーク上にVPNを作り出すことにより、リモート ユーザーから企業のサーバーへの安全なデータ転送を可能にするためのネットワークプロトコルであり、Microsoftが先導している協会によって開発された。解析ツールが存在し、セキュリティに問題が有るが、古い故に多くの端末で使用でき、安定性が高く、速度も速い。
・IPsec
Security Architecture for Internet Protocolの略称で、高度なセキュリティが提供される暗号化技術である。IPsecは、ネットワーク層であるIPレイヤーでセキュリティを保証するための規格であり、特定のアルゴリズムに依存せずに機能する。特徴としては、IPsecの枠組みを用いて様々なアルゴリズムが利用できる点が上げられる。
・L2TP
Layer Two Tunneling Protocolの略称で、L2TP自体は暗号化の仕組みを持たないが、IPsecを併用することでデータの機密性や完全性を確保したVPN接続を実現するL2TP/IPsecが存在する。L2TP/IPsecはIPsecを使用しているため安全性は低くなく、大きな脆弱性も発見されていない。しかし、データをL2TPに変換してからIPsecで暗号化するというような二重に処理を行うため、速度は低速である。
・OpenVPN
OpenVPN Technologies Inc.を中心とした開発者によってオープンソースで開発されているプロトコルで、柔軟で様々な設定が可能である。httpsと同じトラフィック構造なので、フィルタリングしている側はhttpsなのかOpenVPNなのか見分けがつかず、中国等のファイアーウォールも通過可能である。高い安全性と速度を両立したプロトコルである。
・IKEv2
Internet Key Exchange Version2の略称で、IPsecをベースにCiscoとMicrosoftによって開発され、2006年頃から実装されている比較的新しいプロトコルで、L2TPと似たようにIPSecと併用することでVPNプロトコルになる。こちらも高い安全性と速度を両立したプロトコルである。特徴としては、「Mobility and Multihoming Protocol」といい、通信の信号を自動的に追従してくれる (Wi-Fiからセルラー通信等) 機能がある為、シームレスでVPN接続を維持する事が出来、モバイル機器に適したプロトコルである。
上記のプロトコルを比較した一覧表を表1. に作製した。
今回はVPNの概要を紹介した。
次回以降に実際に構築を行っていく。
スポンサーサイト
Flow Chatの代替えについて
Flow Chatについて
YouTubeライブのコメントをニコ生風に流すChrome用アドオン「Flow Chat」、使ってた方も居ると思うんですが、PC新しくしたりして、いざ入れようとすると、作者さんが既にChrome ウェブストアから削除している為、現在は見つからない状況です。
なので、今回は「Flow Chat」の代わりになるChrome拡張についてです。
Flow Chatがどんなものなのかは、GIGAZINEのこちらの記事で確認可能。
凄く便利なんですよね、FlowChat。
自分もVtuberの生放送をよく見たりするのですが、全画面表示にしてもコメントが見えるのが最高。
代替拡張アプリ紹介
FlowChatが使えないということで、探して見つけたのがGithubにあるfiahfiさんが公開してる「youtube-live-chat-flow」というアプリ。
これはFlowChatと違ってChromeのアプリストアに追加されていませんので、自身でGithubからDLして導入する必要がある。
FlowChatとの違いは、FlowChatはどのコメントも白色のコメントで表示されるのに対し、一般ゲスト、メンバー、モデレーター、配信主、スーパーチャット(+金額)のそれぞれのチャットの色、不透明度、表示行数などを指定でき、一般ゲスト以外のチャットはチャットの前に投稿者のアイコンが出る仕様。
夏色こよりとちり紙フブキMatsuri Channel激辛ペヤング放送より
導入の仕方
①こちらの当該ページからダウンロードし展開
②Chromeの拡張機能設定(chrome://extensions/)を開いてデベロッパーモードを有効化し、パッケージ化されていない拡張機能を読み込む
③展開したフォルダ内のappフォルダを指定しOK
④拡張機能一覧に追加されていることを確認
⑤YouTubeライブ(ライブのアーカイブも可)画面で有効化
以上で導入は完了です。
尚、当サイトに掲載された内容によって生じた損害等の一切の責任を負いません。
と一応書いておきます。
それでは、快適なVtuberライフを
YouTubeライブのコメントをニコ生風に流すChrome用アドオン「Flow Chat」、使ってた方も居ると思うんですが、PC新しくしたりして、いざ入れようとすると、作者さんが既にChrome ウェブストアから削除している為、現在は見つからない状況です。
なので、今回は「Flow Chat」の代わりになるChrome拡張についてです。
Flow Chatがどんなものなのかは、GIGAZINEのこちらの記事で確認可能。
凄く便利なんですよね、FlowChat。
自分もVtuberの生放送をよく見たりするのですが、全画面表示にしてもコメントが見えるのが最高。
代替拡張アプリ紹介
FlowChatが使えないということで、探して見つけたのがGithubにあるfiahfiさんが公開してる「youtube-live-chat-flow」というアプリ。
これはFlowChatと違ってChromeのアプリストアに追加されていませんので、自身でGithubからDLして導入する必要がある。
FlowChatとの違いは、FlowChatはどのコメントも白色のコメントで表示されるのに対し、一般ゲスト、メンバー、モデレーター、配信主、スーパーチャット(+金額)のそれぞれのチャットの色、不透明度、表示行数などを指定でき、一般ゲスト以外のチャットはチャットの前に投稿者のアイコンが出る仕様。
導入の仕方
①こちらの当該ページからダウンロードし展開
②Chromeの拡張機能設定(chrome://extensions/)を開いてデベロッパーモードを有効化し、パッケージ化されていない拡張機能を読み込む
③展開したフォルダ内のappフォルダを指定しOK
④拡張機能一覧に追加されていることを確認
⑤YouTubeライブ(ライブのアーカイブも可)画面で有効化
以上で導入は完了です。
尚、当サイトに掲載された内容によって生じた損害等の一切の責任を負いません。
と一応書いておきます。
それでは、快適なVtuberライフを
ChromeCacheフォルダのシンボリックリンクについて
経緯
以前書いた記事である「Google Chromeのキャッシュ場所の変更方法」についてですが、最後の方に、
「RAMディスクの内容を保存しない設定になっていると、再起動する度に上記の①~④の動作を繰り返さなければならない。」
と記載しましたが、これについての対処法が出来ました。
方法
方法としては、起動時のシンボリックリンクの作成を、スクリプトに書いて、自動実行するものです。
スクリプトとしての動作は以下の3つを行います。
①RAMディスク上に対象フォルダを作成
シンボリックリンクの参照元のフォルダが存在しないとエラーになるので、そのフォルダを作成
②ChromeのCacheフォルダを削除
以前の起動時にキャッシュフォルダが自動生成されて残っていた場合、シンボリックリンクに失敗するので、キャッシュフォルダの削除
③①で作成したフォルダとシンボリックリンクする
例のごとく赤枠内は各自のユーザー名を入れてください。
一応txtデータはこちら
これのユーザー名を書き換え、textエディタで.txtで保存し、拡張子を[.txt]から、[.dat]に変更
作成したスクリプトのデータを任意の場所(再起動して消えないRAMディスク上以外で)に置き、Windowsのスケジューラーの機能を利用して、起動時に自動実行させます。
Windowsのスケジューラーは、コントロールパネル>システムとセキュリティ>管理ツール内のタスクスケジュールとして、ショートカットが登録されています。
起動したら右上の方の[基本タスクの作成]から新規で作成し、項目を設定。
自分は以下のように設定しました。
①名前を入力
②トリガーを起動時に設定
③操作はプログラムの開始
④参照元を指定して完了
あとは作成したあとに該当のものをダブルクリックで確認や編集が可能。
赤枠はユーザー名、青枠はPC名です。
その他の項目は画像の通り。
作成できたら、再起動してみて、正常に動けば完了。
以前書いた記事である「Google Chromeのキャッシュ場所の変更方法」についてですが、最後の方に、
「RAMディスクの内容を保存しない設定になっていると、再起動する度に上記の①~④の動作を繰り返さなければならない。」
と記載しましたが、これについての対処法が出来ました。
方法
方法としては、起動時のシンボリックリンクの作成を、スクリプトに書いて、自動実行するものです。
スクリプトとしての動作は以下の3つを行います。
①RAMディスク上に対象フォルダを作成
シンボリックリンクの参照元のフォルダが存在しないとエラーになるので、そのフォルダを作成
②ChromeのCacheフォルダを削除
以前の起動時にキャッシュフォルダが自動生成されて残っていた場合、シンボリックリンクに失敗するので、キャッシュフォルダの削除
③①で作成したフォルダとシンボリックリンクする
例のごとく赤枠内は各自のユーザー名を入れてください。一応txtデータはこちら
これのユーザー名を書き換え、textエディタで.txtで保存し、拡張子を[.txt]から、[.dat]に変更
作成したスクリプトのデータを任意の場所(再起動して消えないRAMディスク上以外で)に置き、Windowsのスケジューラーの機能を利用して、起動時に自動実行させます。
Windowsのスケジューラーは、コントロールパネル>システムとセキュリティ>管理ツール内のタスクスケジュールとして、ショートカットが登録されています。
起動したら右上の方の[基本タスクの作成]から新規で作成し、項目を設定。
自分は以下のように設定しました。
①名前を入力②トリガーを起動時に設定③操作はプログラムの開始④参照元を指定して完了あとは作成したあとに該当のものをダブルクリックで確認や編集が可能。
赤枠はユーザー名、青枠はPC名です。
その他の項目は画像の通り。
作成できたら、再起動してみて、正常に動けば完了。
Fire HD 10のWi-Fi 5GHz帯の接続について
前回の記事にも貼りましたが、このスペック表を見ると、Fire HD10はWi-Fiの5GHz帯である、acに接続できます。
AmazonHPより
しかし、他の端末では接続できていたのにもかかわらず、Fire HD 10では自宅で飛ばしている5Ghz帯が、Wi-Fiの設定を開いても一切出てきませんでした。
これは困ったと思い、カスタマーサービスに連絡し、とりあえず解決出来たので、一応書いておきます。
まずカスタマーサービス側で、端末のアップデートがある場合はアップデートをするように促されますので、とりあえず2.4GHz帯のWi-Fiに繋いでアップデートはしておきましょう。
設定→端末オプション→システムアップデートで確認できます。
Wi-Fiについては、詳しく書くとすごく長くなってしまうので簡潔に説明すると、まず、Wi-Fiにはで使用する電波は、ch(チャンネル)という周波数帯に分割されています。
5Ghz帯で使用できるチャンネルは「36~48ch(W52)」、「52~64ch(W53)」、「100~140ch(W56)」の三種類ですが、このうち、Fire HD 10が使用できるのはW52である「36~48chのみ」です。
どうやらちょっと古い端末や安い端末などはW52のみしか対応してない端末はあるみたいです。
Wi-Fiルーターの初期設定だと、5GHz帯の使用チャンネルは自動になってることが多いと思いますので、これを設定してやれば、Fire HD 10でも5GHz帯を使用できます。
ちなみにこちらがSoftBankのモデム兼ルーターの設定画面です。
BUFFALOのルーターの場合
NECやTP-Linkなど、他のルーターでも設定に必ずあるはずなので、各自調べて下さい。ルーターのIPアドレスがわかれば、そこに直接飛べばいいだけなので、簡単だと思います。
この内容、一応Amazonのレビューにも書いてあったんですが、カスタマーサポートに連絡するまですっかり忘れてましたね。
Amazon側も、5GHz帯に対応しているとして売っている以上、チャンネルの固定が必要な場合は、わかりやすいところにそれを明記する必要があると思います。自分が軽く見た限りでは、チャンネル固定に関する表記は見つけられませんでした。(何処かには書いてあるんでしょうけど)
AmazonHPよりしかし、他の端末では接続できていたのにもかかわらず、Fire HD 10では自宅で飛ばしている5Ghz帯が、Wi-Fiの設定を開いても一切出てきませんでした。
これは困ったと思い、カスタマーサービスに連絡し、とりあえず解決出来たので、一応書いておきます。
まずカスタマーサービス側で、端末のアップデートがある場合はアップデートをするように促されますので、とりあえず2.4GHz帯のWi-Fiに繋いでアップデートはしておきましょう。
設定→端末オプション→システムアップデートで確認できます。
Wi-Fiについては、詳しく書くとすごく長くなってしまうので簡潔に説明すると、まず、Wi-Fiにはで使用する電波は、ch(チャンネル)という周波数帯に分割されています。
5Ghz帯で使用できるチャンネルは「36~48ch(W52)」、「52~64ch(W53)」、「100~140ch(W56)」の三種類ですが、このうち、Fire HD 10が使用できるのはW52である「36~48chのみ」です。
どうやらちょっと古い端末や安い端末などはW52のみしか対応してない端末はあるみたいです。
Wi-Fiルーターの初期設定だと、5GHz帯の使用チャンネルは自動になってることが多いと思いますので、これを設定してやれば、Fire HD 10でも5GHz帯を使用できます。
ちなみにこちらがSoftBankのモデム兼ルーターの設定画面です。
BUFFALOのルーターの場合
NECやTP-Linkなど、他のルーターでも設定に必ずあるはずなので、各自調べて下さい。ルーターのIPアドレスがわかれば、そこに直接飛べばいいだけなので、簡単だと思います。
この内容、一応Amazonのレビューにも書いてあったんですが、カスタマーサポートに連絡するまですっかり忘れてましたね。
Amazon側も、5GHz帯に対応しているとして売っている以上、チャンネルの固定が必要な場合は、わかりやすいところにそれを明記する必要があると思います。自分が軽く見た限りでは、チャンネル固定に関する表記は見つけられませんでした。(何処かには書いてあるんでしょうけど)
Fire HD 10を購入しました。
先日のプライムデーで、Fire HD10を購入しました。
家の外に持ち歩く予定はそんなにないので、モバイルで使うアプリ入れないという判断で、購入したのは32GBモデルです。
Fire7は持っていたのですが、いかんせんスペックが低すぎる上に、画面解像度も悪いので、漫画等を読むのには使えない感じですが、プライム・ビデオを見たりするだけならなんとかなるんですよね。
ですが、最近Vtuberにハマっていることもあって、YouTubeがFullHDで見れる、ある程度のサイズがある端末が欲しかったということで、MediaPad M3と迷って購入しなかったFire HD10を購入した次第です。
因みに一緒にタブレット用のモニターアームも購入しました。
Fire HD10は500gもあるので、手で持ちながら作業するのはしんどいですからね。
因みに買ったのはこちらです。
画像はAmazonより
フレキシブルのアームと違って、重量に負けて落ちたりせず固定しやすいので、なかなか使い勝手がいいです。
画面の保護フィルムはこちらを購入しました。
動画を見るのがメインのつもりなので、画質がいいガラスにしようかなぁと。
AnTuTuのスコアは64000点くらいでした。
以前のM3を購入したときの記事にも書いてありますが、AnTuTuのスコアでいうとだいたいZ3と同程度のスペックかなぁと思います。
Amazon端末は基本的に1年保証なんですが、Techmark Japanの延長保証(3年)も同時に購入しました。
3年間で4380円ですので、プライムデーで5500円OFになってることを考えると、保証の値段を足しても定価未満ですね。
基本的には、タブレットアームで固定して、充電しっぱなしで使う感じになると思います。
そもそもFire HD10はバッテリーはそんなに良くはないとは聞いていたのですが、確かに使っていたらこれは10時間は持たないだろうなと思いました。
他のFire端末とのスペックの比較をするとこんな感じになってます。
AmazonHPより
だとしても、このスペックの端末が(セールで)10kちょっとって安いですよね・・・
来年ぐらいにはまた新しいNewモデルとかが出るのかもしれませんが、とりあえず使っていけそうなスペックはあると思います。
家の外に持ち歩く予定はそんなにないので、モバイルで使うアプリ入れないという判断で、購入したのは32GBモデルです。
Fire7は持っていたのですが、いかんせんスペックが低すぎる上に、画面解像度も悪いので、漫画等を読むのには使えない感じですが、プライム・ビデオを見たりするだけならなんとかなるんですよね。
ですが、最近Vtuberにハマっていることもあって、YouTubeがFullHDで見れる、ある程度のサイズがある端末が欲しかったということで、MediaPad M3と迷って購入しなかったFire HD10を購入した次第です。
因みに一緒にタブレット用のモニターアームも購入しました。
Fire HD10は500gもあるので、手で持ちながら作業するのはしんどいですからね。
因みに買ったのはこちらです。
画像はAmazonよりフレキシブルのアームと違って、重量に負けて落ちたりせず固定しやすいので、なかなか使い勝手がいいです。
画面の保護フィルムはこちらを購入しました。
動画を見るのがメインのつもりなので、画質がいいガラスにしようかなぁと。
AnTuTuのスコアは64000点くらいでした。
以前のM3を購入したときの記事にも書いてありますが、AnTuTuのスコアでいうとだいたいZ3と同程度のスペックかなぁと思います。
Amazon端末は基本的に1年保証なんですが、Techmark Japanの延長保証(3年)も同時に購入しました。
3年間で4380円ですので、プライムデーで5500円OFになってることを考えると、保証の値段を足しても定価未満ですね。
基本的には、タブレットアームで固定して、充電しっぱなしで使う感じになると思います。
そもそもFire HD10はバッテリーはそんなに良くはないとは聞いていたのですが、確かに使っていたらこれは10時間は持たないだろうなと思いました。
他のFire端末とのスペックの比較をするとこんな感じになってます。
AmazonHPより
だとしても、このスペックの端末が(セールで)10kちょっとって安いですよね・・・
来年ぐらいにはまた新しいNewモデルとかが出るのかもしれませんが、とりあえず使っていけそうなスペックはあると思います。
