宅内に向けての最適なVPNの方法を模索する

そもそもリモートネットワーク上で宅内向けのクローズドなDNS(主にアンチアドなども理由があるが)とかSambaとかSSHとかして～よ～というのが望み

今まではUbuntu Server上でSoftEtherVPNとかOpenVPNとかをビルドしたり管理したりして運用していた。

現状Android12より非推奨で設定できなくなりAndroid13では規制されているL2TP

今まではOpenVPNとかSoftEtherVPNをLinux向けにビルドして使っていた

そろそろOSネイティブで使えるIKEv2がよくね？？

iOSもWindowsでも使えてニッコリ

そろそろ自分でSoftetherVPNとかをbuildしたり、マネージャーで管理しなくてもdockerとかで簡単に立てれるimageとかが管理しやすいか？

なら試しにだし、ちょうどいいのでしてみよう

とりあえず上記のgithubリポジトリに書いてあることを済ませてみる

dockerコンテナ同士のサービスしてるものにアクセスする場合だとdockerで構成されたネットワークのルーティングが別で要ると思う

リモートアクセス用のインターネットや宅内LANの同セグメントにいるホストにはアクセスできるが一緒に乗ってるdockerコンテナにアクセスするなら注意が必要だと思う

いい感じ

課題

IKEv2はSoftEtherとかで使えていたTCP/443のhttpsに見せかけてトラフィック流せてた手法が使えないから一部キツイネットワーク上だと上手くいかない&旨味がない(理由として IPsec ベースであるから)

深堀したいときはこれ

これはネットワーク管理者との戦いな気がする

((いやらしい通信ができないじゃないか)) →まぁ別にTLSとかで保護したhttpsがあるんだから代用できるような気もするけど、気持ちの問題

一部のWiFiホットスポットだとたまに切れたりする

これは多分MTU関連か？(調査中)

よかったこと

smb上に疑似USBストレージとしてrekordboxとかのDJ用の仮想デバイスのフォルダがあるがコピーするだけでリモート先でもrekordboxDJ用のUSBが作れる。

ちなみにこれは出先友人宅のiPadだけで完結できた。マジで気持ちいい

smbがいつでも見れる安心感