VPNサーバ+WOL機能付き無線LANルータ



出張などの外出時に自宅PC環境を安全に操作するために、VPNサーバー機能を持つブロードバンドルータ―について調べて比較してみました。
無線機能は重視していませんので、アンテナは内蔵タイプを選定します

VPN接続に必要としている機能

・VPNサーバー機能を持っている
・無料でDDNSを利用できる
・WOL機能を持っている

機能を比較して選定したメーカー

下記以外のメーカーもVPNサーバー機能を持つ機種はありましたが、各種機能等を勘案して3メーカーまで絞り込みを行いました。

バッファロー WRM-D2133HP

BUFFALO WiFi 無線LAN AirStation connect

DDNS:No-IPを利用出来きます。若干更新勝処理が面倒です。
VPN:L2TP/IPsecによるVPN接続が出来ますが、Windows非対応。スマホ等から。
WOL:管理画面からWOLが利用可能です。


日本メーカーの悪いところとして、スペック(CPU/メモリ容量)が一部非公開なところ。
CPUはクアッドコア 710MHzであるところまでは下記ページで確認が出来ました。
https://www.buffalo.jp/support/faq/detail/124141117.html

メモリ容量は不明です。
現在使っているバッファローの安物ルータは、大量のタブを同時に開くとネットワークが20~30秒ほど停止する事から、メモリが足りてなさそうでしたので、WRM-D2133HPでも非公開なのはちょっと不安。
見えないところなので、32MBくらいとかケチっていそうなイメージがあります。

ASUS Lyra Trio

メッシュWi-Fi無線ルーター[ac/n/a/g/b] 1300+450Mbps

CPUはQualcomm QCA9563。1コアなのかな?
メモリ容量は128 MBとまずまずの容量。

DDNS:ASUSが提供している無料DDNSを利用出来きます。
VPN:OpenVPN、PPTPによるVPN接続が出来ます。
WOL:管理画面からWOLが利用可能です。



海外メーカーの残念なところとして日本独自仕様への対応が甘いところがあります。
このLyra TrioもIPv6への対応が甘いです。

具体的にはIPv6プラス、transixに対応していないため、IPoEでの接続のみとなり、IPv6サイトの接続だけが高速化されます。
IPv4のサイトを見る場合は従来通り、フレッツのPPPoE経由での接続となってしまい高速化の恩恵を受けることができません。

将来的にもアップデートでの期待できないでしょうね。


Synology MR2200ac


Synology Wi-Fiルーター

DDNS:Synologyが提供している無料DDNSを利用出来きます。
VPN:WebVPN、SSL VPN、SSTP、OpenVPN、L2TP/IPSec、PPTP、Site-to-SiteによるVPN接続が出来ます。
WOL:管理画面からWOLが利用可能です。

CPUはクアッドコア 717 MHz
メモリ容量は256 MB DDR3とかなりコストパフォーマンスが良いです。
ただMR2200acはLAN側は1インターフェイスしか持っていません。
有線LANを複数台つなげるにはL2SWを別途用意する必要があったりするのが残念なところ。

機能が非常に豊富で、海外メーカーなのにIPv6プラス、transix対応していたりと拡張性が非常に高い。





番外編(安価に構築)

比較的高価なVPNサーバー機能付きのルータを購入せず、安物のルータでVPN接続する場合は、環境の構築に手間がかかります。

リモートアクセスするためのIPアドレス

不意にインターネット回線が切断されない限り、ISPから割り当てられたグローバルIPアドレスが変更になる事はほぼないので、DDNSは不要とします。

ただし外部からリモート接続する前にグローバルIPアドレスを確認して、メモしておく必要があります。


WOL

外出先からWOLでPCを起動する必要があります。


インターネット経由でマジックパケットをLAN内にブロードキャストする必要があるため、ルーターで転送が出来る必要があります。

昔のNECのAtermでは出来ました。
最近の機種で出来るかは不明です…

電気代等が気にならないなら、PCを常時稼働させておく方が手間がありません。


OpenVPN

自宅PCにOpenVPNをインストールし、VPNサーバーとして稼働させます。
WOLでPCを起動させた後、立ち上がったPCにVPN接続を行います。


一度環境を構築すれば、グローバルIPアドレスの確認だけが都度必要になること以外はVPNルータと同様の事を安価に実現可能ですが、その環境構築が面倒ですね。









■関連記事

0 件のコメント :

コメントを投稿