自宅外から自宅のLANに接続しようと色々調べていたら、Raspberry Piを使ったVPN接続の記事ー>ネットワークに外出先からアクセス! ラズパイ(Raspberry Pi)とWireguardで作るVPNサーバを見つけました。今回はこれを自分のPCにセットアップして行きたいと思います。
HPでは下記の様に話を進めています。各章とても参考になりました。
- VPNとは
- VPNの構築に必要なネットワークの知識
- 2.1. 基本中の基本「ネットワーク」とは
- 2.2. ネットワーク上のパソコンにアクセスする
- ネットワーク間の関所「ルーター」の役割
- 3.1. 通信の監視
- 3.2. ネットワークの分離
- ルーターの外側から内側への通信
- 4.1. 自宅のルーターのIPアドレスが見つからない
- 4.2. 自宅のルーターのIPアドレスが変動する問題の対処
- 4.3. 自宅のルーターが通信をブロック
- ラズパイにインストールするVPNサーバ
実際に自分で操作を始めたのは、”6.No-IPを使ったダイナミックDNSの設定” からでした。
- No-IPを使ったダイナミックDNSの設定
- 操作の内容はNo-IPにアカウントを作成するです。
- 若干戸惑いましたがガイドの通り進めてアカンとをとる事が出来ました。
- その後の”Ddclientのインストール”も説明通りで問題有りませんでした。
- 使用したRaspberry piは、処理能力的にどうかと思いましたが遊んでいたRasberry pi b+(かなり古いモデル)を使用しました。
- ラズパイのIPアドレスを固定する
- ここも説明通りで問題無し。
- 外側からの通信を通すようにルーターを設定する
- ここはユーザーの使用しているルータ固有の設定となるので若干の不安が有りました。
- ルーターのマニュアルを見ながら設定を行いました。
- PiVPNを使用してWireguardをインストール
- ここでは、Wireguardをインストールします。
- 説明通りに進めて全く問題有りませんでした。
- VPNサーバにクライアントを追加
- クライアント用プロファイルの作成しスマホに転送
- スマホにAndroid用WireGuard(龍のマーク)をインストール
- Android用WireGuardの設定をPCから転送したプロファイルを読み込んで設定完了
実際に動作している事を下記の様に確認しています。
- スマホのWiFiを切断し、Android用WireGuardをオンします。
- 自宅LAN内で行っている様にサーバーにIPアドレスを使ってアクセスする。
- 今回は、AC電源のオンオフを行うサーバー>ESP8266でAC電源のスイッチを作るにアクセスしてみました。
- このサーバーはIPアドレスを192.168.3.220に設定しているので、スマホのブラウザにこのアドレスを入れてアクセスするとサーバーに繋がりました。電源のオンオフが出来ました。
- 当然ですが、この状態でWireGuardをオフするとサーバーにはアクセス出来ません。
これって、外出先でもAndroid用WireGuardをオンすれば家にいる時と同じ様に自宅のサーバーにアクセス出来るって事ですよね。嬉しくなりました。