RaspberryPIを使ってVPNサーバーを作った話

ラズパイでVPNサーバーを作ったワケ

元々はVPNサーバーはありました。
ただ、WindowsPCで稼動させていた形でありました。

PCがクラッシュしてしまったり、電源が点いていなかったりすると機能しませんし、電気代もかかります。

と言う事で、ラズパイでVPN鯖を構築出来れば、電気代も浮きます。
また、ラズパイが動いていれば、VPNを使うことができます。

ラズパイでVPNサーバーを作るメリット

上で述べている通り、あまり電力を消費しない点と、PCが消えていてもラズパイ単体で動くという点でしょうか。
また、安価でVPNサーバーが作れる点は大きいと思います。

例えばですが、VPN機能付きのルーターなどはありますが、安いものはPPTPしか対応してなかったりします。iPhoneなどで使えるL2TP/IPSecが対応していると2万近くのクラスになるかと思います。
また、維持費が発生したりするパターンもありますが、今回の方法では、特段維持費としては電気代くらいでしょう。

デメリット

ネットワークが最大100Mbps

まず、ネットワークが最大100Mbpsまでしか対応してません。
ですが、まあVPN使う分にはそこまでネックにはならないかと思います。

発熱が凄く、落ちやすい

聞いた話、かなり熱くなるそうです。
熱くなりすぎると、動作も停止して、安定して動作しません。

ここら辺は、まあ発熱対策するしかないですね。

必要なもの

RaspberryPI本体

そもそもコレが無いと始まりません。私はケース付きの物を購入しました。
が、現在ではケースセットは在庫が無いようです。

最近はラズパイも4が出て、技適もあります。
これだとGigabit Ethernetに対応してるので、デメリットである100Mbpsが無くなります。その分値段が上がりますが。（ケースは別途購入してください。）

ACアダプタ

これが無いと電源が点きません。安心できる公式の物を購入しました。

microSDHCカード

OS入れたり、VPNサーバーを構築するためのプログラムを入れる為に必要です。容量は8GBあればまあ普通に足りるでしょう。Class10対応とかで良いかと。

知識

最低限LINUXとかvi弄れる程度の知識が無いと、多分CUIの扱いが出来ないかと思います。ググって操作できる程度の力があれば十分ですが。あとポート開放必要なんで、そのあたりの知識も。

ネットワーク環境

多分グローバルIPアドレスが無かったりすると無理かな？

手順

私はこちらを参考にしました。

SoftEther VPNを使いRaspberry PiをVPNサーバにする – Qiita

準備SoftEtherVPNさんの力を借りて「(DHCPからアドレスが振ってくれば)ケーブルを繋げるだけで動くVPN拠点」を作ろうと思いますDHCPがある場所にザクッとEthernetを繋いで電源を入れれば、あとはSoftEtherVPNがNAT トラバーサルやらVPN over HTTPSやらVPN AzureでVPNが繋がるようにしてくれる、という感じにしたいですセットアップ購入Raspberry Piは全く初めてなので買うところからです...

こちらを元に手順を説明すると、
①OSをSDカードに書き込む
②SSHを有効にする
③ラズパイにSDカードを挿して起動させる
④ラズパイを軽量化させる
⑤ローカルIPを固定化させる
⑥SoftEther VPNをインストール
⑦WindowsPC側でVPNの設定を弄くる（ブリッチ設定など）
⑧ポート開放
・TCP 443/992/1194/5555
・UDP 500/4500→L2TP/IPSecを使用する場合は必要

とまあこんな感じだったかなーと。