前の記事:YAMAHA RTX1000とiPhoneで自宅VPN
docomoのiPhoneに乗り換えてからというものの、PPTPでのVPNが張れなくなってしまい、
お役御免となってしまったらRTX1000。
急遽、たまたま買ってたRaspberry PiにSoftEtherを導入する事で、
VPN接続することが出来ましたが、今度は職業柄なのか『RaspberryPiが壊れたらどうする』
・・と考えだすと、とっても怖くなってしまいました。(・・精神病?)
YAMAHA RTX1100ではdocomoのiPhoneで使用できる、『L2TP』が使用できるので、
購入するタイミングを図っていましたが、
今回、幸運にも中古相場の1/3くらいの価格で手に入れることが出来ましたので、早速構築。
RTX1100なら壊れても買い直して、残しておいたconfig入れるだけで元通りだもんね。
以下の様な構成にしました。
RTX1100はVPNルータですがルータそのものは既にあり、しかもGigaなので、
RTXを単なるVPNサーバとして使う事にしてます。ああ、かわいそうな使い方。
ゆくゆく上位のRTXシリーズを買った時、本当のルータになるでしょう。(多分、無い)
docomoのiPhoneからすんなり繋がりました。
恐らくホテルのネットとかからでも繋がるはず。
(設定はヤマハのサイトの設定例を参考にしました)
さて、VPNを使うと
・公共の無線LANで行う通信のセキュリティが保たれる
・外から自宅の資産にアクセスできる
などの利点があります。
特に最近では公衆無線LANが大変多くなり、便利になっていますが、
「えっ、無線LANって暗号化されてるから安全なんでしょ?」ってのは間違い。
WEP2やAESなどによって暗号化されているのは、
端末───無線AP──ルータ──Internet
赤字になっている部分だけ。その先はHTTPSなどで保護しない限り無防備です。
よく暗号化が掛かってない、無防備な無線LANがありますが、それと比べても・・・
無線LAN暗号なし:端末───無線AP──ルータ──Internet
無線LAN暗号あり:端末───無線AP──ルータ──Internet
実はあんまり変わりません。(それでも大分、マシですけど。)
なのでVPNを介すると
端末───無線AP──ルータ──Internet──自宅──Internet
ここまで暗号化されるので、少なくとも道中は安全になるわけです。
#といっても、そんな盗聴する暇な奴がいるのかってのはまた別な話です。
そして多分いないです。しらんけど。
そこまで暗号化して一体全体、何をするねんっていう話なのですが、
・・・iPhoneから自宅PCに繋いで「艦これ」を安全に出来る、とかどうでしょ?(笑)