ヤマハルータRTX1100とdocomo iPhoneで自宅VPN

前の記事:YAMAHA RTX1000とiPhoneで自宅VPN

docomoのiPhoneに乗り換えてからというものの、PPTPでのVPNが張れなくなってしまい、
お役御免となってしまったらRTX1000。
急遽、たまたま買ってたRaspberry PiにSoftEtherを導入する事で、
VPN接続することが出来ましたが、今度は職業柄なのか『RaspberryPiが壊れたらどうする
・・と考えだすと、とっても怖くなってしまいました。(・・精神病?)

YAMAHA RTX1100ではdocomoのiPhoneで使用できる、『L2TP』が使用できるので、
購入するタイミングを図っていましたが、
今回、幸運にも中古相場の1/3くらいの価格で手に入れることが出来ましたので、早速構築。
RTX1100なら壊れても買い直して、残しておいたconfig入れるだけで元通りだもんね。

以下の様な構成にしました。

VPN

RTX1100はVPNルータですがルータそのものは既にあり、しかもGigaなので、
RTXを単なるVPNサーバとして使う事にしてます。ああ、かわいそうな使い方。
ゆくゆく上位のRTXシリーズを買った時、本当のルータになるでしょう。(多分、無い)

docomoのiPhoneからすんなり繋がりました。
恐らくホテルのネットとかからでも繋がるはず。
(設定はヤマハのサイトの設定例を参考にしました)

さて、VPNを使うと
公共の無線LANで行う通信のセキュリティが保たれる
外から自宅の資産にアクセスできる
などの利点があります。

特に最近では公衆無線LANが大変多くなり、便利になっていますが、
「えっ、無線LANって暗号化されてるから安全なんでしょ?」ってのは間違い。

WEP2やAESなどによって暗号化されているのは、
端末───無線AP──ルータ──Internet
赤字になっている部分だけ。その先はHTTPSなどで保護しない限り無防備です。

よく暗号化が掛かってない、無防備な無線LANがありますが、それと比べても・・・

無線LAN暗号なし:端末───無線AP──ルータ──Internet
無線LAN暗号あり:端末───無線AP──ルータ──Internet

実はあんまり変わりません。(それでも大分、マシですけど。)

なのでVPNを介すると
端末───無線AP──ルータ──Internet──自宅──Internet
ここまで暗号化されるので、少なくとも道中は安全になるわけです。

#といっても、そんな盗聴する暇な奴がいるのかってのはまた別な話です。
 そして多分いないです。しらんけど。

そこまで暗号化して一体全体、何をするねんっていう話なのですが、

IMG_0197

・・・iPhoneから自宅PCに繋いで「艦これ」を安全に出来る、とかどうでしょ?(笑)

Comments are closed.