お仕事でVPNを構築しておかないといけないのをすっかり忘れていて、 急遽取り掛かったのですが正直VPNって立てたことなかったんですよね……

在職中にヤマハのVPNをちょこっと触ったぐらいの知識で立てられるんかな って思ってましたが、6時間程でなんとか立ち上げることができました。

今回は立ち上げの方法ではなく詰まったところだけ残しておこうと思います。

ブリッジ接続状態でSSHで繋げない＆pingが通らない

おそらくVPNを設定しているとブリッジ接続が必要になって イーサネット(eth0)と作ったbr0をブリッジするところがでてきます。

そこの設定を終えると無事ブリッジ接続ができたのですが、 今度は他の機器からpingすらとおらなくなってしまいました。

ラズパイを直接操作してみるとLAN内にはpingが飛ばなくて 外部ネットワークにはちゃんとアクセスできていたのでVPNの設定は問題なかったみたいです。

もちろんWindows側でもVPN接続はできました（スマホとかでは何故か無理）

なので一回ブリッジ接続を解除して繋げられるようにして VPNサーバーマネージャーなどで設定を弄ってたら、 何故かブリッジ状態になっていてもSSHとかPingも問題なく通るようになりました。

正直なぜ解決できたのかが理解できてないっていうところが大きいです。

解決直前にいじったのはWindowsからSoftEtherのVPNマネージャーで操作した部分と ラズパイ側の固定IPを設定するファイルの2箇所ぐらいです。

おそらくWi-Fiの設定とイーサーネットの設定がブッキングしてて 混線的な状態になっていたのかもしれません。

イーサネットをつないでるときにWi-Fiが動かなくなるっていうのが過去にあったので それが原因かな？とおもったのですがおそらくそれも単純に設定の問題でした。

MacOS用のSoftEtherのVPNServerManagerが動かなかった

MacでSoftEtherのVPNServerManagerをダウンロードしてみたところ、 立ち上げてすぐ落ちるのでなんぞや……って思って調べていると どうやら32bit版しかなく最近の新しいMacでは動かないみたいです。

64bit版はソースからコンパイルするしかないみたいなのでやったところ 今度はBrew側でtuntapというものがエラーでインストールできず挫折しました。

なのでWindowsでやり直してみたところ問題なく64bit版があったのでそれでやりました。

VPNサーバー側につないで設定するツールなので、 VPNServerManagerに関してはWindowsでもMacもそんな違いはないため WindowsがあるならWindowsでやったほうがいいなって感じました。

一応CUIでも設定できるのですが、正直ネットワーク関連の設定って GUIがないと意味わからない箇所が多すぎて難易度が高すぎるんですよね。

IPを設定するとかだけなら簡単ですが、それ以外の設定ともなると 流石に初回はGUIを使わないと何が設定できるのかもわからないですし。

とりあえずWindowsで設定できたのでヨシ！

あとはMac側でクライアントとしてVPNに接続できれば問題はなさそうです。

ネットワーク技術の知識がまだまだ足りないと痛感

そもそもブリッジ接続をちゃんと理解してないのが今回の反省点ですね。

ネットワーク関連の設定って基本ググって載ってるやつをそのままやって あとは自分の環境に合わせたら後は何か怒らない限りは安定している って言うことが多くて、最初に設定したことは繰り返し勉強することって少ない気がします。

流石に何年もこんな感じでネットワーク関連の構築をしているせいか 意外にも経験値が溜まっていて解決力がアップしているのが実感しました。

おそらくネットワーク構築に触れた経験がもっと少なかったら 後数日はかかってたと思います。

それがわずか思い立って6時間程で一旦解決できたのがよかったですね。

VPNを建てる必要があったのかがよくわからない

お客さんの要望でこれがないと某所にアクセスできないとのことで建ててみました。

VPNサーバーを立ててそこを経由して外にアクセスできるようになったのはいいですが、 これ、正直自分のサーバーで立てて意味あるのでしょうかね……？

結局自分の固定IPを通しているからVPN通そうが通さまいが同じな気がするんですが、 もしかしてSoftEther側でなんかよろしくやってくれていて いい感じにセキュリティが良くなっているとかなんでしょうかね……

私自身、元々ネットワーク技術者ではないのでこういったところの知識が全然ありません。

実践を交えて覚えていくしかなさそうです。