umikaki diary

ガジェットから日常まで

自宅のVPNサーバをSoftEtherVPNからOpenVPNに切り替えたお話

前々回のブログでSoftEtherVPNを構築した記事を書きました。

構築してしばらくは快適に使えていましたが、ここ最近VPN経由のダウンロードが遅く、0.02Mbpsまで低下してしまいました。

VPNの再構築、OSの入れ替え等々試しましたが改善しなかったため、SoftEtherVPNを使うのは諦め、OpenVPNを構築することにしました。

OpenVPNのサーバOS

LinuxのサーバOSについてはかなり意見が分かれるところだと思います。グローバルのデファクトスタンダードUbuntuみたいですが、日本はCentOSがシェアNo.1だそうです。私個人的にはデスクトップOSはUbuntu系、サーバOSはCentOSかなと思っています。以前UbuntuKVMを導入して動かしたところ不安定だったことがあったので、それ以来CentOSを使っています。

今回OpenVPNを構築するサーバもCentOSを使用しています。

OpenVPNのインストール

下記記事を参考に構築していきます。

構築したあとは、HGWのポート開放とパケットフィルタリングの設定で、UDP1194とTCP443を開けておきます。

なお、上記サイトの設定をしただけだとVPN経由でインターネットにつながらなかったため、下記サイトにある「iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE」と「net.ipv4.ip_forward=1」の設定も行います。

SoftEtherVPNからOpenVPNに変えてみて

VPN接続してないときと比べると若干速度は落ちるものの、それでも20Mbps以上は安定して出るようになりました。とりあえずこれで外出先からも自宅のサーバやPCにリモート接続ができるようになり一安心です。