実家にNAS(Synology DS120j)を設置したことを発端とした実家側へのリモート接続環境整備、春先ぐらいにRaspberry Pi 3 B+とWireGuardを組み合わせたVPN環境を整えて、数カ月間は安定して利用できていました。
sylve.hatenablog.jp
しかし、どうも実家側のNTT借用ONU一体型ルーターでIPoEが本格的に起動し始めたようで、再び実家側にリモートアクセスする手立てが無くなってしまい、対応をどうするかで頭を悩ませています・・・。*1
更に運が悪いことに、ひかり電話契約がある環境なのでNTTから借用しているONU一体型ルーターの利用は必須です。YAMAHAルーターのようにIPoEとPPPoEの両方を有効化させて、振り分け機能でVPN関連の通信をPPPoEに限定させると言うことは(借用ルーターでは)できません。
一応自動更新などの設定をNASに入れているので、勝手に必要な更新は適用してくれる・・・はずですが、監視できる環境があるとなにかトラブルが発生したときに手を打ちやすいため、リモート接続環境は整えておきたいところです。
SoftEther VPNは対応しているっぽい
ポート利用に制限が発生するIPoEでも使えそうなVPNツールで真っ先に思い浮かんだのはSoftEther VPNでしょうか。
ja.softether.org
私はあまりそこまで興味を抱いていなかった・・・と言うか、私にとってマトモに使い始めたVPNはYAMAHAルーターの機能でL2TP/IPsecで、比較的最近のお話なので「なんかFW突破したいですごいらしいぞ(小並感)」と言う前評判で知ってる程度でしょうか。
もう少し突っ込むと、向上心のない自称IT管理者が「こんなもん使われると社内ネットワークがガバガバに穴だらけにされちまう!フザケンナ!!!11」と日本の伝家の宝刀臭いものに蓋をする愚業で公開停止にさせられたSoftEther*2なので、漠然とIPoE接続環境下でも上手い具合に処理してくれそうと言う漠然とした考えがあります。
調べてみると、既に検証されている方がいるようで、接続元・接続先共にIPoEに対応しているならばVPN接続ができそうです。
solomon-review.net
それよりシン・テレワークシステム使っちゃう?
SoftEther VPNが思い立つなら、もう少し便利なものを使うのも1つの手です。
・・・と、言うか実家側がIPoE接続に切り替わる前に利用していたツールですが、シン・テレワークシステムと呼ばれるテレワーク用のツールだけど無償利用可能なツールがあります。
telework.cyber.ipa.go.jp
こちらもSoftEtherの技術が使われているツールではありますが、同じくFW突破どころの話ではないツールなので、リモート接続したい場合に簡単に環境を整えられるツールの1つでしょう。
ただし、先程のSoftEther VPNは何らかのOSにサーバー機能を突っ込めば良いのですが、シン・テレワークシステムはテレワーク用ツールなのでWindows OS狙い撃ちなので接続先(実家)にWindows PCが必要です。*3
用途的に24時間365日常時起動となるので、下手なWindows PCに新・テレワークシステムを導入することはできません。・・・早い話、多少性能を意識しつつも超省電力構成のPCが1台必要になるので、チョイと(PC1台+Proライセンス代の)費用が発生することでしょうか?*4
身銭を切って買うか、手持ち機器でどうにかするか
実績を考えるとシン・テレワークシステムを利用するのが一番手っ取り早い手段のような気がします。
SoftEther VPNは自前で環境を組み込むにはあまりに知見が無さ過ぎるので、余暇時間で一度環境構築してからでないと不安しかありません・・・。*5
しかし、シン・テレワークシステムを利用する場合は上記の通りWindows PCを1台準備する必要があります。実家側に24時間365日常時稼働前提のPCを設置するため、あまり無駄に電力を必要とする機器は良識的に考えてNGなので、超省電力構成のPC*6が求められます。
恐らく秋葉原・・・と言うか、具体的にはじゃんぱら辺りを物色すれば適当な中古品が手に入るような気がします。可能ならばWindows11対応世代が欲しいところですが、費用面を考慮するとWindows10止まりの骨董品も已む無しでしょうか。
費用面ではハードウェア上限2万+OSライセンス台ですが、OS込みのハードウェアだと余分なライセンス代を支払わずに済むので、可能な限りOS込み中古個体を狙っていきたいところです。
手持ちの機器を流用する場合、候補としてはLattePanda Alpha 800s辺でしょうか。
一応Windows10 Proのデジタルライセンスが通って動作してくれます。リビジョンがSecure Boot非対応モデルなので、Windows11にアップグレードできないのは難点ですが、2025年10月(=約3年間)までの期間限定運用と考えれば悪くはないでしょう。
ただ、LattePanda Alpha 800sは思った以上に発熱が凄いので、(散財する予算はありませんが)可能なら性能よりも省電力構成で発熱も少ないハードウェアを利用していきたいところです。
ただし機器を設置するのは年末のタイミングになるため、急がず焦らず機器選定を進めて良いものが無ければLattePanda Alpha 800sを利用したシン・テレワークシステムの環境を利用していく方向で進めていこうと思います。
*1:なんで?と思われそうですが、端的に(簡単に)言うとIPoE接続だとグローバル側のポート利用に制限が発生し、VPN接続で利用したいポートが使えなくなるためです。
*2:この辺はWikipedia辺りを参照、IPAが一枚絡んだものの上記の通り声の大きさだけが取り柄の「大馬鹿者」が経済産業省とIPAに圧力を掛け、(一時期)公開停止させたと言うお話があったりなかったり。
*3:接続元・接続先ともにWindowsの場合、リモートデスクトップ接続のラッパーアプリじゃねーか!くらいにしか感じないかも知れません。
*4:一応Homeエディションでも動くには動きますが、快適性を求めるとProエディション以上のOSが求められます。
*5:当初利用していたWireGuardも一応手持ち環境で検証して実績を作ってから実家側に導入しましたし・・・。
*6:できればNUCよりも小型のデスクトップPC、ノートPCはバッテリー周りの問題からNG。