皆さん、こんにちは
少し調査と実験をしてきましたが、自分の条件をすべて満たす解決策が見つかりません。
自宅のサーバーにVPNをインストールして、自分や友人・家族が旅行中のときに使いたいです。
最初はルーター(Unifi)の内蔵VPNを使っていたのですが、ファイアウォールルールを簡単に設定できず、接続するとすべてのフィルターが無視されてしまいます。つまり、フィルタリングが効かず、トラフィックが自由に流れ、VLAN間も含めてどこへでも動いてしまいます。
はい、コマンドラインを使えば解決できると知っていますが、エレガントな方法とは思えませんし、変更が必要なときにルーターにSSH接続しても良いですが、それは避けたいです。
そこでVPN用のVLANを設定し、そのネットワーク上にファイアウォールルールを設定することを考えています。
今は行き詰まっています。
LinuxのVMにインストールできるVPNサーバーを探しています。ただし、見つかるものは、PCやスマホにアプリをインストールする必要があるもの、ポートフォワーディングされたNATを越えて動作しないもの、または私が求めているよりも大規模なソリューションです。
例:PFsenseルーターだけをVPNのためだけに使いたい。
私の求めるVPNサーバーはシンプルなもので
- ユーザーとパスワードを設定できる(証明書やファイルの転送・インストール不要)
- アプリ不要(L2TP/IPSec)
- 新規ユーザーの設定が簡単(ターミナルからの設定も構いません)
- 仮想ルーターやその他の仮想デバイスは不要で、既存のファイアウォールルールを使える
- ユーザー・デバイスごとに静的IPを設定できる
これら全てが可能かどうかはわかりませんが、何か助言をいただけると幸いです。
よろしくお願いします。
アプリは必要ないけど、OpenVPN Access Serverは素晴らしいです。カスタムポータルからアプリをダウンロードさせて、ドメイン名でログインさせるように設定できます。
SoftEtherは、多くのVPNプロトコルをサポートする良いプロジェクトです。
EdgerouterまたはUnifiを使っていますか?EdgerouterにはWireguardのパッケージもあります。
OpenVPNもかなり簡単です。
L2TPについてはあまり詳しくないですが、廃止されたと思います。
ネットワークの専門家ではありませんが、NAT背後のIPsecを設定して失敗しました。修正方法をご存知であれば、PFSense(多分OPNSenseに置き換えられた)を動かして設定するのが良いと思います。NATを無視して、便利なWeb管理インタフェースからIPsecを簡単に設定できます。
私はocservを使っています。非常に気に入っています。
meshvpn.netやifastvpn.comを試してください。
+1 for OpenVPN。リストの項目はすべて満たします。ただしアプリは不要です。
AndroidにはVPNサービスAPIがあり、ほとんどのスマホ用ソリューションはPPTPとL2TP以外はアプリ付きです。
アプリを使うしかない場合はそうします
できれば、サードパーティのソリューションに頼りたくはありません。自分のスマホやPCのビルトインVPNクライアントを使いたいです。
OpenVPNはリストの項目すべて対応していますか?
これを試してみましたが、設定後にスマホの接続に問題がありました。
+1
iOS、Android、Windows 10でL2TP/IPSecをネイティブで使ってSoftEtherに接続できます。何の問題もなく動作します。初心者の私でも簡単です。
Raspberry Pi Zeroを使ったIoTプロジェクトでこれを使いましたが、とても簡単でした。
glmdev
14
これを提案しにきました。私はいつもこれを使っています。優れたWebインターフェースがあり、OpenVPNに接続できるものなら何でも接続できます。
私もこれを提案しにきました。
とても設定が簡単で、ユーザーの作成・管理も容易です。
https://pritunl.com/