VPNサーバーBOX2 いいかも


我が家では外出先から自宅のLANにVPN接続できる環境を整えています。
外出先から自宅へVPN接続する理由は
  1. 自宅のパソコンにリモート接続する
  2. 監視カメラに接続する
  3. NAS(Synology)のデータにアクセスする
  4. エアコンをリモートコントロールする
の4つです。
現在、外出先から自宅へVPN接続する場合、NiftyのSmatServeを利用しています。有料です。月額税込432円(2ユーザ分)です。これ以外に初期費用5000円かかりました。

SmatServeを選んだ理由

自宅のWAN側アドレスがプライベートアドレスだったからです。マンションの管理組合が一括契約しているインターネット接続を利用しています。各戸にはグロバールIPは割り当てられず、プライベートIPだけが割り当てられています。追加費用月額2000円強を払うことによりグローバルIPを振り出してもらえるようです。
プライベートアドレスしか割り当てがないので、外部から自宅へ接続する場合、マンションのスイッチ?ルータでポートの開放をしなければなりませんが、そんなことは個別にしてくれるはずもありません。
そんな時に知ったのがプライベートアドレスでも利用可能なSmartServeでした。

VPNサーバーBOX2

Wake On Lan のフリーソフトを調べているとVPNサーバーBOX2なるハードウェアを発見しました。このハードを使えば、プライベートIPしか割り当てられていないの自宅内のパソコン等へVPN接続できそうです。形状からRaspberry Piで構築されているように見えます。
<引用>
VPNサーバーBOXhttp://www.starstonesoft.com/VPNServerBox.htm
(抜粋)
VPNサーバーBOX2は、SoftEther VPN Server と uPnP機能が動作しているLinuxのマイコンであり、自宅ルータに接続するだけで外部から自宅LAN内へのVPN接続(L2TP/IPSec)を実現するデバイスです。 一般的な家庭用ルータであれば、LAN側空きポートにVPNサーバーBOXを接続してACアダプタを差し込むだけで、設定不要でL2TP/IPSecのVPNサーバーが稼働します。 さらに、VPNサーバーBOX2ではブラウザを使って詳細設定を行うことにより、L2TP、PPTP、VPN Azure、SoftEther VPNのサーバーとしても使用することができるようになっています。 ブラウザで設定画面を開いて簡単な設定をすることにより、L2TP/IPSecに加えL2TP、PPTP、SoftEther VPN、VPN Azure(MS-SSTP) のVPNサーバーとしても動作します。
また、VPN Azure外部の中継サーバーを経由するため、プライベートIPアドレスしか割り当てられないインターネット接続や、ファイヤーウォール内にもVPNサーバーを設置できます
VPN Azureを使用するかどうかを設定します。VPN Azureは外部の中継サーバーを介してSSTPでVPN接続をする仕組みであり、VPNサーバー側がプライベートIPアドレスしか割り当てられないインターネット接続環境であっても、また会社のネットワークなどファイヤーウォールの内側であっても接続が可能となります 会社のネットワークに設置するような場合は、事前にネットワーク管理者の許可を得るようにしてください。
詳しくは vpnazure.net のサイトをご参照ください。
http://www.vpnazure.net/



VPNサーバーBOX2ではSoftEther VPN Serverが組み込まれているようです。自宅LAN内でVPNサーバーBOX2を常時稼働させておき、外出先からはVPN Azure クラウドサービスを経由して自宅のVPNサーバーBOX2へ接続し、VPN接続するようです。
VPN Azure クラウドサービスは筑波大学発のベンチャー企業「SoftEther Corporation」が提供する無料サービスです。
<引用>
VPN Azure クラウドサービス - 会社のパソコンを VPN サーバにして、社内 LAN に自宅からアクセス
http://www.vpnazure.net/ja/
(抜粋)
VPN Azure クラウドが運営され続ける間は、以下の「基本機能」は現在および将来にわたって無償で利用可能です。
「以下の基本機能」は上記サイトを参照するとして、VPNサーバーBOX2 でVPN Azureを利用するで、SmartServeのVPN接続とほぼ同等のことが実現できそうです。

SoftEther VPN は東日本大震災の直後に無料で利用できる期間があり(確か当時は有料版だった記憶)お試しで利用した記憶があります。田舎の親父のパソコンを面倒見るのにいいかなと思い実験してました。


SmartServeとVPNサーバBOX2

SmartServeではVPN接続すると指定したメールアドレスに接続通知が送信されます。このような機能はVPNサーバーBOX2にはないようです。他にもSmartServeでは接続機器一覧表示機能、接続ログ機能があります。実際に使用するというか、設定しているので接続の度にメールで通知がきます。セキュリティを高めることとしてこの機能はいいと思います。010203
費用についてもVPN Azure クラウドが運営され続ける間は月額利用料は無料のようです。

費用比較

現在、自宅VPNに接続するのは私と嫁だけです。数年後には娘も接続するかもしれませんが、2ユーザが同時接続できればよい条件とします。
VPNサーバーBOX2
高性能版 11,990円(税込)送料756円 計 12,656円
  • PPTPサーバーに接続するためのユーザー名、パスワードは10組まで登録が可能です。(同じユーザー名、パスワードで複数の同時接続も可能です)
 
SmartServe
2ユーザ分で月額432円 1ユーザ追加ごとに月額108円追加(税込)

価格差
12,656円 ÷ 432円 = SmartServe約30か月分(2年と半年分)
SmartServeを解約しても2年以上使用しないと追いつかないですね。うーん、2年か。Raspberry Piベースだとするとそんなに高い値段設定とも思えないですね。今後娘が使いたいとかなると、ユーザ数増による費用増がないVPNサーバーBOX2がいいかもしれないですね。
VPNクライアント端末(スマホとか)なくしたとか、接続情報漏えいしたとかのために、SmartServeの接続するとメールで通知が来るのは魅力です。他者から接続されている、接続されたというのを確認する術がない、つまり漏えいしているかどうかわからないのは不安ですね。
VPNサーバーBOX2でVPN接続を運用する場合は、Windowsのアカウントのパスワードを複雑にし、ファイル共有は確実にEveryoneを削除しておく方がよさそうです。

ということでVPNサーバーBOX2購入を検討してみます。

コメント

コメントを投稿

このブログの人気の投稿

ダブルクォーテーションで括られたCSVカ​ンマ区切りテキストファイルを SQL Server で Bulk Insert する方法

イメージ
  ダブルクォーテーションで括られたCSVファイルなんて使うのかよ?と私は疑問符なんだけれど、そういうファイルを吐き出すシステムもあるらしいのでメモ。 区切り文字にカンマ[,]を使用しちゃって、データにカンマ[,]が含まれちゃってるから、ダブルクォーテーションで括るしかないんだって。タブで区切ればいいと思うんだけどね。データにタブって普通入らないでしょ。データにダブルクォーテーションが入っててもNGだし。   ポイント 最初の区切り文字を、"にする 最初の列は切り捨てる 2番目以降の区切り文字を","にする 最後の区切り文字を"\r\nにする "はエスケープが必要なので"\になる。 区切り文字は""で囲む インポートする CSVファイルの文字コードは ANSIにしておく。インポートする文字コードがUNICODEだとインポートできない。 ※設定誤りでインポートできていない可能性もあるので、インポートできるかもしれない。 フォーマットファイルの文字コードは ANSI でなければいけない。UNICODEだと「XML の解析: 行 2、文字 0。ドキュメントの構文が正しくありません。」エラーになる。 フォーマットファイルの最終後は改行が必要。改行なしだと「一括読み込みできません。ファイル "C:\Users\****\Desktop\MovieStars.fmt" が不完全か、読み取れませんでした。オペレーティング システム エラー コード (null)。」となる。  
Read more »

PowerShellでTSV/CSVの列を絞り込んで抽出し、(先頭/行末)からN行出力する

イメージ
目的 何十万行のCSVやTSVをPowerBI DesktopやSQL Server SSISで読み込むのですが、不要な列があったり、データ量が多いので、開発時はデータを少なくしたい。 Windows標準機能で実施したい。 やること 2つにわけて記載 Powershellで(TSV/CSV)ファイル(S-JIS)から必要な列のみを取り出して、(先頭/末尾)からN行とりだして、別な(TSV/CSV)ファイルへ出力 1について以下を実装 抽出するカラム指定をパラメータ化 区切り文字をパラメータ化 (先頭/末尾)とN行をパラメータ化 対象ファイルをスクリプトへドラッグドロップで実行 対象ファイルと同一フォルダ内へファイル名の末尾に「_Result」を追記して保存) 処理対象ファイル 今回のサンプルはTSVファイルは下図のような9列。 PersonID、adult name、profile_path、biography、homepage、birthday、deathday、place_of_birth サンプル1の基本処理内容 1行目 import-csvで読み込む -Encoding Default でS-JIS指定 -Delimiter "`t" で区切り文字としてタブを指定 -header @(1..9) でTSVのヘッダーとして1,2,3・・・,8,9を追加 select "1","3" で列名(4で追加)が1、3を抽出 export-csv で「TMDbPersons_Select.txt」に出力 2行目 get-content で1で作成したTSVを参照 -totalcount で先頭から10行抽出 select -skip 2 で先頭から2行をスキップ foreach {$_.Replace('"','')} で「"」を削除 out-file で「TMDbPersons_Result.txt」に出力 サンプル1(列位置で指定する) import-csv C:\Users\aaat\Desktop\TMDbPersons.txt -Encoding Default -Delimiter "`t" -header @(1..9
続きを読む

IKEAの鏡を壁に取り付ける

イメージ
IKEAの壁掛け鏡 LINDBYN リンドビーンミラーをなるべく壁に傷を残さないように取り付けました。 IKEAの鏡は下記です。 商品番号 904.937.00 重さ4.72kg 税込3,999円 LINDBYN リンドビーン ミラー, ホワイト, 40x130 cm – IKEA   取り付けには壁美人を使用します。 壁側金具「6K」 2枚セット ホワイト / 壁美人.net ホッチキスで壁収納を実現する『壁美人』専門店 (kabebijin.net) 過去に壁美人を使ってホワイトボードを壁に掛けました。 娘の部屋&おれの部屋に壁掛けホワイトボードを設置しMicrofost Lens + OneDrive で運用してみる。 (yunogotoshi.blogspot.com) IKEA店舗(立川店)では安全のためか、微動だにせずがっちり壁に固定された状態で取り付けられていたため、またWebでも裏面の写真が掲載されていないため、フックをかける部分の大きさ、形状がわからず、購入に躊躇しました。店員さんにお願いして外してもらい、裏面を確認すると、壁美人のフックにかかりそう。そこで購入。 鏡裏面のフック形状はは下図となります。 壁にビスを刺してそこへ引っ掛け、微調整ることを想定しているのか、階段状になっています。 いつものように壁美人をホッチキスで壁に取り付けます。 今回は二つ使います。メーカー仕様によると、静止耐荷重は一つで最大6kgなので12kgの静止耐荷重となります。鏡が4.72kgなので余裕でしょう。フックの間隔は中心点で335mmとなります。 フックとなる壁美人は鏡で見えなくなりますが、化粧カバーを取り付けました。 こんな感じです。 壁美人のフックに引っ掛けるため、上部が少し浮くので、中央部と下部にスペーサーを貼り付けました。 このスペーサーの裏面はテープになっているので取り付けが簡単です。Amazonなどでクッションテープで検索すると出てくるでしょう。 ※私が使用しているのはホームセンターで購入したもので、巻取り型のタイプではありません。 スペーサーを貼ることで、やや傾斜も出ることから、足を長く見せることも可能かもしれません・・・ 取り付けた上部です。 中部から下部です。上部よりやや浮いているので、傾
続きを読む