個人的金盾越え用VPN主力のSoftEtherは、直近では
実家サーバ側:OpenWrt上で動くSoftEther Server
旅先ルータ側:Linux Mint上で動くSoftEther Clientという構成で使っていましたが、今回
実家サーバ側:Zorin OS上で動くSoftEther Server
旅先ルータ側:Zorin OS上で動くSoftEther Clientという構成に刷新。
・・・と出発前に書いていましたが、これで通信が安定化したことが現地でも確認できました。ひと晩放置してもセッションがちゃんとつながったままです。
今回の旅行では、各地域の金盾(?)と各VPNプロトコルとの相性は
序盤:SoftEther有利
中盤:OpenConnect有利
終盤:ZeroTier有利
ざっくりこんな感じだったので、それぞれに活躍の場があったんですが、SoftEtherだけでなくOpenConnectやZeroTierもOpenWrtに頼らない構成にすれば安定化するんじゃない?と思ったので、旅先でせっせとサーバ構築していました。
▼OpenConnect
実家サーバ側:OpenWrt上で動くOpenConnect Server
旅先ルータ側:Zorin OS上で動くOpenConnect Client
↓
実家サーバ側:Zorin OS上で動くOpenConnect Server
旅先ルータ側:Linux Mint上で動くOpenConnect Client
▼ZeroTier
実家サーバ側:OpenWrt上で動くZeroTier
旅先ルータ側:OpenWrt上で動くZeroTier
↓
実家サーバ側:OpenWrt上で動くZeroTier
旅先ルータ側:Linux Mint上で動くZeroTier
こんな感じに。
OpenConnectは、スマホアプリでDisconnect操作が効かなくなるという症状がたまに出て不便だったんですが、この構成にしてからまったくなくなりました。
(ちなみに旅先環境で一部Zorin OSからLinux Mintに戻したのは、Zorin OSはソフトウェアアップデートの通信が金盾にブロックされて不便だったからです。)
このVPNの脱OpenWrt化でサーバOSが増えると、その分ソフトウェアアップデートに時間がかかるようになって維持が大変になってきたので、GUIのない軽いOSに置き換えたいなあ。
ということで、帰国してからCUI版のDebianで再構築。
▼SoftEther
実家サーバ側:Zorin OS上で動くSoftEther Server
旅先ルータ側:Zorin OS上で動くSoftEther Client
↓
実家サーバ側:Zorin OS上で動くSoftEther Server
旅先ルータ側:Debian上で動くSoftEther Client
▼OpenConnect
実家サーバ側:Zorin OS上で動くOpenConnect Server
旅先ルータ側:Linux Mint上で動くOpenConnect Client
↓
実家サーバ側:Debian上で動くOpenConnect Server
旅先ルータ側:Debian上で動くOpenConnect Client
▼ZeroTier
実家サーバ側:OpenWrt上で動くZeroTier
旅先ルータ側:Linux Mint上で動くZeroTier
↓
実家サーバ側:Debian上で動くZeroTier
旅先ルータ側:Debian上で動くZeroTier
とりあえずこんな構成に。
SoftEther Clientの状態をGUIで監視できなくなるのはちょっと痛いけど、そこは軽さと引き換え。Proxmox VE環境だと、Debianは電源ONの状態のままでもバックアップが取れるのも便利です。
コメント