「NURO光」で「自宅OpenVPNサーバー」を用意する手順。

運用が複雑な印象を持っていた「ONU併用」の「自宅OpenVPNサーバー」構築。

※出先からアクセスする自宅OpenVPNサーバー構築

 

いつの間にか、サーバー機能を搭載するルーターメーカー（TP-LINK）で構築情報のヒントが公開されていたので実践してみる事に。

今回は、「NURO光」で「自宅OpenVPNサーバー」を用意する手順です。

用意したもの・環境

固定回線

VPN鯖に使った固定回線は「NURO 光 for マンション」。

NURO回線導入済み集合住宅で使えるお安い契約です。

 

恐らく通常のNURO光でも構築手順は変わらないと思われます。

 

ONU

NURO光回線では、貸し出された多機能ONU(光回線終端装置)を利用します。

今回利用したONUは「HG8045Q」。

固有機能は使いませんので、他機種でも問題無いでしょう。

 

無線LANルーター

OpenVPNサーバーは、市販の「OpenVPNサーバー機能付き無線LANルーター」を使います。

今回選んだのは「TP-LINK C6」。

※検証時firmware：1.3.6 Build 20200902 rel.65591(4A50)

選定理由は単純に価格です。2021/12/15現在、「OpenVPNサーバー機能」＆「ギガビット（WAN）」を両立するモデルでは最安値クラスでした。

 

 

完成予想図

日常使用の機器はそのままに、「VPNサーバー専用機」として「TP-LINK C6」追加する事を目指します。

目的：インターネット上の外部デバイスからVPNサーバーにアクセス

DMZ上である都合、C6側のLANは使いません。

また、サーバー構築後はC6の無線も不要なので停止予定。

TP-linkの無線LANルーターの無線LAN機能の停止方法

TP-linkの無線LANルーターの無線LAN機能の停止方法

www.tp-link.com

 

NURO光でOpenVPNサーバーをたてる手順

1.DMZ設定

HG8045Q（ONU）の管理画面にログインします。

【DMZ設定手順】

1. 転送ルール
2. DMZ設定
3. 新規作成
4. DMZを有効にする→チェック
5. ホストアドレス→任意のIPを入力
   ※今回の検証では192.168.1.254を設定します。
6. 適用

 

設定が済んだらログアウト。

 

2.LANケーブルで接続

LANケーブルで接続、HG8045Qとルーターを接続します。

接続する場所を間違えないよう注意。

 

HG8045Q（ONU）側は「LAN」のいずれか。

 

TPLINKルーター側は必ず「WAN」に接続。

 

3.静的IP接続

TPLINKルータの管理画面にログイン。

 

【静的IP接続 設定】

1. 基本
2. インターネット
3. インターネット接続タイプ→静的IP
4. IPアドレス→ONUのDMZ設定に指定したIP
   ※今回は192.168.1.254を指定
5. サブネットマスク→255.255.255.0
6. デフォルトゲートウェイ→192.168.1.1
7. プライマリDNS→192.168.1.1
8. 保存

 

4.OpenVPNサーバー作成

TPLINKルーターの「OpenVPNサーバー機能」でサーバーを作成します。

【OpenVPNサーバー設定手順】

1. 詳細設定
2. VPNサーバー
3. OpenVPN
4. VPNサーバーを有効にする→チェック
5. サービスタイプ→UDP
6. クライアントアクセス→インターネットとネットワーク

初回は証明書が自動発行される為、若干時間が掛かります。

 

5.プロファイルDL

OpenVPNサーバーへの接続設定ファイル「プロファイル」をダウンロードします。

【プロファイルDL手順】

1. 詳細設定
2. VPNサーバー
3. OpenVPN
4. 設定ファイル→エクスポート

 

ovpn形式のファイルを無事にDL出来たら、管理画面がログアウトしておきましょう。

 

6.プロファイル編集

今回は特殊な環境での運用の為、プロファイルを少し書き換える必要があります。

 

プロファイルをテキストエディタで開いてみましょう。

前半に下記のような記述があります。

 

remote 192.168.1.254 1194

※上記例は静的IPに「192.168.1.254」を指定した場合

 

多数の手法が存在しますが、今回は手っ取り早く利用する為に「グローバルIP」に変更します。

remote ○○○.○○○.○.○○ 1194

※「○○」の部分は、お使いのNURO回線グローバルIP（IPv4）

 

 

7.クライアントの用意

ダウンロード

「VPNを利用したいデバイス」に「OpenVPNクライアント」をダウンロードします。

 

オープンソースなので選択肢は多いのですが、今回はopenvpn.netの公式クライアントを使用。

DLしたのは「OpenVPN Connect v3 (win)」。

インストール

DLした「OpenVPNクライアント（OpenVPN Connect v3）」ファイルを起動。

インストーラーの指示に従い、インストールを済ませましょう。

 

プロファイルのインポート

先程編集した「プロファイル」をインポートします。

1. メニューアイコン
2. Import Profile
3. FILE

インポートが済んだら、クライアント設定も完了です。

 

簡易動作確認

後は簡単に動作確認です。

出先のネットワークでOpenVPNクライアント接続後、IPアドレス確認（cman.jp）にアクセスしてみましょう。

自宅IPでアクセスされていれば、概ね大丈夫です。

 

更に細かな設定が必要な方は各自でどうぞ。

 

速度測定

出先のネットワーク速度

オフィスのWifiなので、約300Mbps前後と普通に速いです。

 

VPN設置サーバー回線速度

ちなみに、VPNを設置した自宅ONUの有線接続は、時間帯にもよりますが約400Mbps前後。

 

結果：出先→VPNサーバー

上記出先のネットワークから、自宅に設置したOpenVPNサーバーにアクセス。

案の定、速度はしっかり落ちました。

あまりギガビットWANを選択した効果は無かったのかも知れません。

しかし、通常の仕事には全く問題無いレベル。

 

高い安定感

使用感として特筆すべきは安定感です。

8時間×10日ほど利用してみましたが、サーバー側がダウンする事も無く非常に快適です。

元々の回線速度が双方良好である事も要因と言えますが、安価なルーターとしては十分な結果です。

 

まとめ

DMZに構築するだけ

手順自体は、DMZを利用する比較的簡単な構築方法でした。

 

公衆Wifiなど外部から、自分だけが利用する「自分専用OpenVPNサーバー」であれば、今回の手順で十分事足りる気がします。

 

高額な機材を購入する必要はありません。トンネリング接続を求めている方は検討する価値がありそうです。

それでは、楽しいスマホライフを！