VPN環境を構築した話し - ごにょごにょブログ

駅やカフェ、居酒屋、キャリアのショップ等はもちろん、ただ街を歩いているだけでも公衆無線LANが飛んでいて、キャリアから買ったスマホやタブレットはユーザが設定をしていなくても勝手にWi-Fiを掴んで、優先的にWi-Fiで通信するようになっている。

ユーザにして見れば、モバイル回線を使うよりWi-Fiを使った方が通信量が削減でき、LTEよりも高速であることが多々あるし、キャリアにとっては都市部の慢性的なモバイル回線の混雑に一役買っている状況にあってWi-Fi利用を推進し、Win-Winの関係のように思えるが…

公衆無線LANのセキュリティ問題
公衆無線LANを使わない選択も
VPNでセキュアな通信を
簡単セットアップ
外出先でもファイルサーバへアクセス可能
最後に

公衆無線LANのセキュリティ問題

公衆無線LANの中にはセキュリティレベルが低いもの多々あって、通信傍受されればユーザIDやパスワード等の情報が筒抜けになる危険性がある。特に危険なのが、パスワードを設定していない又はWEPのような既に暗号化とは言えないような公衆無線LANを使用した、インターネットバンキングやオンライントレードはもちろん、ログインが必要となるサイトの利用は（たいていはHTTPSが使われているので安全だと思うが）極力避けるのが望ましい。※HTTPSだから100%安全と言うわけでもないが…

<a href="http://bizmakoto.jp/makoto/articles/1309/11/news020.html" data-mce-href="http://bizmakoto.jp/makoto/articles/1309/11/news020.html">「スタバでWi-Fi」→Facebookが乗っ取られる!? (1/2)</a>bizmakoto.jp

公衆無線LANを使わない選択も

毎月データ通信量が何GBも余っている人であれば公衆無線LANに繋がないのも一つの手だ。
ただ、自分の場合は数ヶ月前から家族をドコモのシェアパックに詰め込み、現在は4人で10+3GB/月のパケットを分け合って使っているので、ジャブジャブモバイル通信を使うことはできない。

VPNでセキュアな通信を

脱・公衆無線LANができない以上、セキュリティレベルが低い公衆無線LANであっても使わざるをえないし、公衆無線LANの多くはその先が光回線なのでとても快適なことが多い。

そこで、セキュアな通信の為にせっかく自宅で24時間365日稼動しているホームサーバがあるのだから、そこにVPNを導入して公衆無線LAN使用時はホームサーバを経由して通信するようにした。

VPNがわからない人向けに数行で解説すると、、スマホからホームサーバに公衆無線LAN経由でアクセスしてスマホからの全ての通信はホームサーバを通すようにする（トンネリング）と同時にこの間の通信を暗号化する。そして、ホームサーバがスマホの代わりにインターネット上にアクセスすることで、公衆無線LANのセキュリティレベルを問わず、非常にセキュアな暗号化通信の仕組みができる。

簡単セットアップ

ホームサーバにVPNサーバを入れるにあたっては【SoftEther VPN】を使用した。

SoftEther VPN プロジェクト - SoftEther VPN プロジェクト

大学時代にも（プロキシを回避すべく…）VPNを構築して、あの時は自分の知識がまだ不足していたのもあって手こずった覚えがあったが、あれから数年が経ちセットアップ自体も簡略化され、クライアントもAndroid、iPhone共にOpen VPNのアプリを使って設定ファイルを読ませれば、あとはポート開放程度でほとんど問題も起きずに環境を構築できた。

f:id:nekosogiradical:20150514230423p:plain

外出先でもファイルサーバへアクセス可能

本来のVPNの用途を考えれば、外のネットワークにいてもまるで同じネットワークにいるかのように使えることがメリットとなるわけで、当然VPN化すればホームサーバ上にあるファイルは自宅の無線LAN経由と同様に扱うことができるし、リモートデスクトップもMicrosoft純正のRDPが使える。

最後に

公衆無線LAN問題は実はヨーロッパに旅行していた時に結構気になっていて、海外のホテルでのFree Wi-Fiのほとんどが暗号化されていなかった。海外用のモバイルルータを借りてたものの一日500MB〜1GBの制限があり、ニュースを見たり、SNSをする分にはたかが知れているが、カメラのデータをスマホに転送していて自動的にクラウド上にアップロード（同期）する設定をしている。すると、あっという間に一日の上限に達するので、オフにしていたもののどこかで同期を取りたくてホテルのWi-Fiを頼りにしていた。

所詮は画像データで神経質に取り扱うべきデータでもないが、同時に証券会社の株取引ページやクレジットカードの残高ページを見る時だけは、モバイルルータに切り替えるかVPN Gateのサイトから公開されているVPNサーバの設定ファイルを読ませて繋いでいた。

VPN Gate 筑波大学による公開 VPN 中継サーバープロジェクト

わざわざ公衆無線LANをVPN経由させる為にホームサーバを立てる必要は無いが、もしも公衆無線LANをセキュアに使用したい時にはスマホのストアから【Open VPN】のアプリをインストールし（設定から直接登録してもいいが非常に手間）、上記のVPN Gateから特にこだわりがなければ日本国旗の付いたサーバの設定ファイルを使ってアクセスしたらいいかなと思う。