自宅への SSH 接続などを少し見直して、SoftEther VPN を使うことにした。
自宅サーバたちへはルータのポートと、サーバのファイアウォールで制御して、SSHのポートは全然違う番号にしたりといろいろしているんだけど、より便利にセキュアにしたいなと。
接続するというだけであれば、IPA が提供しているシン・テレワークシステムとか手っ取り早くていいんだけど、Windows PCを設置しないといけない。
ということで、このシン・テレワークにも貢献された登大遊さんの SoftEther VPN を使って VPN サーバを自宅に建てることにした。
なぜなら、SoftEther VPN であれば、ラズパイでもできるから!!
ラズパイ 5 を買ったことで、ラズパイ 4 が 1 台余ったというのもある。
ラズパイはいくらあっても、困りませんからね(笑)
ホントに家中にゴロゴロあったりする(何台あるんだろ・・・)
やり方とかはこの辺を参考にした。
「CentOSで自宅サーバー構築」の中の「VPNサーバ構築(SoftEther VPN Server)」
Ubuntuとは違うけど、このサイトは昔からいろいろと参考にさせてもらっている。
ありがたや、ありがたや。
で、さっそくRaspberry Pi 4 に Ubuntu Server 22.04 LTS をインストールして、SoftEther VPN Server をインストール。
しかし、いきなりつまづく(笑)
ラズパイ用の Ubuntu Server はいろいろと入っていない。
make できなかったので、インストール。
あと gcc 入ってなかったので、gcc と build-essential インストール。
あとは、ネットワーク設定の network-manager 、ブリッジ接続するための bridge-utils インストール。
それくらいだったかな(できなかったり、エラー出たとき、都度インストールしたので、ちょっとうろ覚え)。
ざっくりインストールができたら、あとはコマンドでやらなくても、Windows PC から SoftEther VPN のサーバ管理と、クライアントのアプリを入れて設定すれば、つながった。
これで、外部公開するポートもかなり減らせる。
VPN でつないでからなら、内部 LAN と同じように外からでも使うことができる。
メッチャ便利で、よりセキュアになったね。