UT-VPNで東京〜札幌を結ぶ

UT-VPNで東京〜札幌を結ぶ

Twitterではポチポチ書いていましたが、3/1から数ヶ月間、東京へ出張する事となりました。

でも我が家のPCの使い方としてメインPCはSSDなのでデータはほとんど空。大半のメディアはLivingServerに格納されています。数ヶ月の間そこが使えないのはちょっと困りますね。
そんな訳で過去書いた「仙台と札幌をつなぐ | 徒労日記」の焼き直し、東京と札幌をソフトウェアVPNソフト「UT-VPN」で繋いでみました。マニュアルの類も無い様なので、たまには細かく設定方法を解説しておきます。

UT-VPNとは

前身は一部ネットを騒がせた”SoftEther”。特筆すべきはその強力な透過力。何でもHTTPパケットにカプセル化して送るので、ポートブロックやFireWallをも通過。当時はソフトとして使用が禁止されたりもしました。しかし後に有用性が認識され、検出手段なども公開するなどして社会・業界に適合した”Packetix VPN“として現在発売されています。

UT-VPNはそのPacketixVPNのオープンソース番。経緯を見ると怖いソフトの様にも思えますが、「2拠点が透過性高くつながること」を重視して作られたソフトは今回のケースに非常に頼りになるでしょう。

ざっと見た特徴として

  • 全プロトコルをhttpsパケットで包むのでFirewallも通る
  • 通信はSSLで暗号化されているため、盗聴の可能性が低い
  • サーバに仮想HUB、クライアントに仮想NICをインストール
  • フリー版でもユーザ数無制限
  • 仮想HUB同士のレイヤ2ブリッジが可能

などがあります。TinyVPNにもいくつか同じ機能はありますが、UT-VPNのほうがちょっと取っ付きにくく、高機能であると言えそう。

ダウンロードはUT-VPN オープンソースプロジェクト Web サイト – ダウンロードから。サーバ、クライアンは別パッケージで、それぞれ32bit版、64bit版があります。

手順:サーバ機側

  1. サーバとクライアントの両方のパッケージをインストールします。
  2. まずはサーバへの接続から。ショートカットから「サーバ管理アプリ」を起動。
  3. “新しい接続設定”をクリック。”接続先VPN Serverの指定”には特に何も入れず、”このコンピュータ(localhost)に接続”をチェック。パスワードも任意で入れて”OK”
  4. “新しい接続”を選択して”接続”をクリック。その後現れるウィンドウで”仮想HUBの作成”をクリック。ウィザードか何かが出たらそれはキャンセルで。
  5. 仮想HUB名は仮に”VPN”とでもしておきます。パスワードはお好きに。後は”OK”を押すと先ほどの画面に仮想HUBが増えています。
  6. 新しくできた仮想HUBを選択して”仮想HUBの管理”をクリックすると、設定画面が開く
  7. 一杯ありますが、とりあえず”ユーザーの管理”をクリック
  8. “新規作成”を選び、”ユーザー名”、”説明”(省略可)、”パスワード”を入力しOK。ユーザーができたら「ユーザーの管理」を閉じる。「仮想HUBの管理」も閉じてOK
  9. ここまで着たら仮想HUBの設定も終了。次の作業に進みます

手順:クライアント機側

※この設定はサーバ機及びクライアント機の両方で行う必要があります

  1. ショートカットから「UT-VPNクライアント接続」を起動。
  2. “新しい接続設定の作成”をクリック
  3. “接続先VPNServerの指定”の”ホスト名”は仮想HUBが動いてるサーバ機の名前を入力(詳細は文末)。”ポート番号”は443(HTTPS)を選びますが、ルータの設定でポート443をサーバ機に転送する様設定して置く必要があります。”ユーザー認証”には仮想HUBで作成したユーザー名、パスワードを入力。終わったら”OK”を押して閉じます
  4. “新しい接続”を右クリックし、「接続」をクリックし、「接続完了」と出ればOK。毎回使いたければ「スタートアップ接続に設定」を選びます
  5. IPアドレスは自動でDHCPから割り振られます。希望に合わせるには物理NICと同じように、ネットワークアダプタの設定から行います。(例:物理NICが192.168.1.1~10まで使っていたら、UT-VPNでは192.168.1.51~60までを手動で割り当てる)

使用感

実際東京に引っ越してから使ってみました。

正直「かなりもたつく感じ」がする速度ではあります。ただし、何時ものPC(サーバ機)が何時もの様にワークグループに出ます。この何時も通りのアクセスができる事が素晴らしい。速度はExplorerベースで750kb/sほど。Ping -n 100を試したらAvg 40msなのでレスポンスはかなりいい部類。
そのままiPhoneの同期したら札幌まで見に行ってる様でさすがに帰ってこなくなりましたがw

UT-VPNの強みは

  • サーバ機側で特別なファイル転送サービス(FTP,DAV,SMBなど)を用意しなくていいこと。
  • HTTPSプロトコルで通すので、ポート制限された管理下でも使えること。

今のマンスリー物件はどこかのネット接続サービスの提供らしく、Web,メールなどの基本ポート以外はブロックされます。そこを通せるのは本当大きい。

まったくもって便利な時代になったものです。

 

8-) “接続先VPNServerの指定”について(釈迦に説法編)

結論から言うと、「DDNSに登録されたFQDN名」を入れます。

今回の話は遠方間の接続を想定しているので、不慮の回線切断などで勝手に変わるサーバ側IPアドレスを入れるのは非効率。そこで、DynamicDNS(DDNSとは【Dynamic DNS】(ダイナミックDNS) – 意味/解説/説明/定義 : IT用語辞典)サービスに登録し、いつでも変わらない自宅サーバの名前(=FQDN)をもらう事が肝心です。
FQDNをもらったら、あとはDiCEなどのツールを使ってサーバ側から常にIPアドレスを更新し続ける様にしましょう。
接続ポートは443以外にも選べますが、UT-VPNオリジナルのポート番号となります。その場合、「不正な通信」などとしてプロバイダにブロックされる可能性もあります。それを避ける為にも、443番(HTTPSポート)を使って隠れ蓑にしましょう。というかその為にUT-VPNを使うのです。使用可能なポートは「サーバ管理マネージャ」を開き、”リスナーの管理”で目的のポート番号が「動作中」となっているかで確認できます。

PCカテゴリの最新記事