au光に乗り換えたのでVPNサーバーへのポートマッピングを設定する

目次

• はじめに
• 環境
• ブリッジモードの設定
• ポートマッピング設定
• ラズパイ側の設定、クライアント側の設定
• 終わりに

はじめに

かつてRaspberry PiとSoftEtherでVPNサーバーを構築したことがあった。現在も絶賛稼働中だが、so-net光からau光に乗り換えたので、その時の設定をメモしておく。

ちなみにso-net光の際には固定IPのサービスをわざわざ利用していたが、au光にはどうやら固定IPのサービスがないことに申し込んでから気が付いた。ただ、頻繁にIPが変わることもないらしいのでそのまま乗り換えることにした。

環境

• ラズパイ(Raspberry Pi 4 Model B)
  • OS: Raspbian3.3.1
• SoftEther VPN(https://ja.softether.org/)
  • version: 4.32
• au光（【auひかり】）
• TP-Link ルーター AC2600
• 接続用端末(iPhoneSE第2世代、Pixel3a、MacBook Pro)

ブリッジモードの設定

元々tp-linkのルーターを利用していた。au光はホームゲートウェイを使用しなければならないため、これまでは

インターネット⇔ルーター⇔デバイス

の構成だったが

インターネット⇔ホームゲートウェイ⇔ルーター⇔デバイス

のような構成にしなければならない。

tp-linkの動作モードをルーターからブリッジモードに変更すしておく。

ポートマッピング設定

続いてホームゲートウェイの設定を変更する。

▼ホームゲートウェイ詳細設定のここから設定/確認を選択

▼4.インターネットのポートマッピング設定を選択

▼追加を選択（すでに追加してあるので、設定が入っているが最初はなにもないはず）

追加するのは

• LAN側ホスト：ラズパイのIPアドレス
• プロトコル：UDP
• ポート番号：500と4500

である。

▼ポート500の設定

▼ポート4500の設定

ポートマッピングの設定は上記でおしまいである。

ラズパイ側の設定、クライアント側の設定

ラズパイ側の設定もクライアント側の設定も必要ない。IPアドレスが変わったのにも関わらず、である。

念のために確認しておく。

SoftEther VPN Server Managerを起動してDynamic DNS Settingを選択する。

Global IPv4 Address:が新しいIPアドレスに変わっているので、いい感じに認識してくれている。

さらにVPNのクライアント側にはDynamicDNSHostnameしか指定していない（≒直接IPアドレスを指定しているわけではない）

DNSってうれしーって感じたのは初めてな気がする。

終わりに

固定IPが必須だと思い込んでいたので、申し訳ない限りである。精進してまいりたい。