VPNが繋がらなかった時の対処備忘録

VPNが何か？という方は、今回のブログは読むのが厳しいので、すっ飛ばしてくださいませ。 個人的に便利にリモートワークを続けるために、自宅に自分専用VPNをセットして使っていました。 自宅に置いてあるNASに外からアクセスできるようにするためだけなんですが、その他にも別の会社のシステム開発を請け負う時などに、自宅のグローバルIPをセットしている場合など、 自宅からじゃ無いと開発環境に繋がらないと言う場合に、VPNを使って自宅街から便利に自宅にいるかのように振る舞えるので、それはそれは便利なVPNなんです。 そんなVPNを使って3年ほど経ちますが、いくつかのトラブルも踏まえてわかった事をブログに備忘録しておきます。

とあるホテルでVPNが繋がらない

先日、都内のとあるホテルに仕事で宿泊した際に、VPN接続をしようとしたら、何故かアクセスができなかった。 VPNのコネクションが繋がらずにエラーメッセージが出る症状だったので、もしかしたらホテル側のwifi設定で、ポート制限でもしていたんじゃないかと推測した。 ちなみに、県外の別のホテルなどでは、こんな症状は出ずに、普通に仕事をすることができる。 さらに言うと、POVOアクセスでも問題がないので、よく使う24時間容量無制限を単日で使って、便利に使えているので、 ホテルで使えない時は、POVOアクセスで行くというセオリーです。

実家のネット環境でVPNが繋がらない

東京の自宅をVPN拠点としているんですが、 実家がある四国のとある田舎家にも、親がネット回線を設けているので、実家に帰った時は便利にVPNが使えるかと思いきや、 少し特殊なネット構成にしているため、VPNアクセスができませんでした。 でも、これは、内容を把握すれば解決する内容だったので、解決内容を書いておきます。 まず、実家でのインフラ構成は、以下の通り

WAN - Router - Wifi Router

さほど珍しく無いとは思いますが、上記の様な環境で構成されています。 ここで何が特殊なのかと言うと、WAN直結のRouterにもwifi機能がついていて、このwifiアクセスの場合は、VPNは問題なく繋がり、 その次にあるWifi Routerは、実家の二階にセットしてあり、電波が弱くなるのを補っている端末にしています。 この時、Wifi Routerが、「ブリッジ」モードにセットしてあればよかったのですが、通常WifiRouterは、「ルーター」モードでセットされてしまうので、 その影響でVPN接続ができていなかったようです。 もっと原因を特定すると、以下の様な構成になっていました。

VPN元の自宅環境 : 192.168.1.*/24 Router : 192.168.0/24 Wifi : 192.168.1.*/24

VPNは、同じIPセグメントでサブネットマスク(/24の箇所）が同じ場合に、同一のIPアドレスがあると、コンフリクトを起こしてしまうという、 要するに、同一IPには、繋がらない（奇跡的につながることもある）という症状が確認されました。 対応策としては、「Wifiをブリッジにする」または、「サブネットマスクを変える」の２つがあり、 今回は、192.168.10.*/24 に、Wifi設定を変更して、問題なく繋がり始めました。

あとがき

VPN以外でも、Proxyをセットすると、同じ様にIP偽装ができて、屋外でも自宅にいるかのような環境構築ができますが、 VPNとProxyの違いは、設定する内容がまるで違うのですが、 会社などで試してみたところ、VPNよりも、Proxyの方が、アクセス数が多い場合に、ダウンしずらいという特性があるようです。 もちろん、VPNサーバーのスペックにもおおきく依存すると思いますが、 自分の様に1人だけの場合は、VPNで十分なんですが、複数人開発を行う場所でセキュアを保ちたければ、Proxy設定をするのもアリですね。 今後の拡大に備えて、ウチもProxyセットしておきたいと思います。 セットする内容は、またブログで紹介したいと思いますので、興味のある人はコメントもらえれば、すぐにでも対応したいと思います。