au光に乗り換えたのでVPNサーバーへのポートマッピングを設定する

はじめに

かつてRaspberry PiとSoftEtherでVPNサーバーを構築したことがあった。現在も絶賛稼働中だが、so-net光からau光に乗り換えたので、その時の設定をメモしておく。

ちなみにso-net光の際には固定IPのサービスをわざわざ利用していたが、au光にはどうやら固定IPのサービスがないことに申し込んでから気が付いた。ただ、頻繁にIPが変わることもないらしいのでそのまま乗り換えることにした。

環境

ブリッジモードの設定

元々tp-linkのルーターを利用していた。au光はホームゲートウェイを使用しなければならないため、これまでは

インターネット⇔ルーター⇔デバイス

の構成だったが

インターネット⇔ホームゲートウェイ⇔ルーター⇔デバイス

のような構成にしなければならない。

tp-linkの動作モードをルーターからブリッジモードに変更すしておく。

20220207-1.png

ポートマッピング設定

続いてホームゲートウェイの設定を変更する。

▼ホームゲートウェイ詳細設定のここから設定/確認を選択

20220207-2.png

▼4.インターネットのポートマッピング設定を選択

20220207-3.png

▼追加を選択(すでに追加してあるので、設定が入っているが最初はなにもないはず)

20220207-4.png

追加するのは

  • LAN側ホスト:ラズパイのIPアドレス
  • プロトコル:UDP
  • ポート番号:500と4500

である。

▼ポート500の設定

20220207-5.png

▼ポート4500の設定

20220207-6.png

ポートマッピングの設定は上記でおしまいである。

ラズパイ側の設定、クライアント側の設定

ラズパイ側の設定もクライアント側の設定も必要ない。IPアドレスが変わったのにも関わらず、である。

念のために確認しておく。

SoftEther VPN Server Managerを起動してDynamic DNS Settingを選択する。

20220207-7.png

Global IPv4 Address:が新しいIPアドレスに変わっているので、いい感じに認識してくれている。

さらにVPNのクライアント側にはDynamicDNSHostnameしか指定していない(≒直接IPアドレスを指定しているわけではない)

DNSってうれしーって感じたのは初めてな気がする。

終わりに

固定IPが必須だと思い込んでいたので、申し訳ない限りである。精進してまいりたい。