VPN Edit

ホテルのWiFiなどは非常に遅いことがよくある。そういう場合,Windowsやスマホの標準的なVPN (L2TP/IPsec)では接続できないことがよくある。エラーメッセージからは,遅いためなのか,FWで遮断されているからなのかは分からない。ただ,こういう場合でも,Softetherの標準プロトコルは耐性が高いようだ。

SoftEther Edit

サーバー側のfirewallに穴を空けて設置した方が無難だ。SoftEtherは穴なしでも運用できる強力な透過性が一つのウリだが(NATトラバーサル機能),意外と接続できない場所もありそうだ。例えばANAの羽田空港ラウンジ(国際線)のWiFiからは,穴を空けてないサーバーには接続できなかった(VPN over UDP with NAT-Tだと不可。2017年8月)。また,iOSやAndroidから接続するにも穴を空ける必要がある(L2TP/IPsecになるから)。とりわけ中国から接続する(後述)には穴を空けておいた方が確実だろう。もともとNATトラバーサル機能はFFに穴を空けられない事情がある場合にこそ本領を発揮する。自分が管理するVPSなら穴を空けるのは特に問題ないだろう。

  • 他にNAT Traversalで外部のSoftEther VPNサーバーに接続できなかった場所: ANA羽田国内線ラウンジ(2017年 8月),ANA伊丹ラウンジ(2017年 8月)。

中国 Edit

中国政府はVPNブロックを2018年2月1日から有効にする(中国政府、通信事業者にVPNの利用禁止を要求 | TechCrunch Japan2017年7月11日)と報じられているので,中国に行く前に5555を空けておいた方が無難だ。FWに穴を空けてないとUDP 5004で逆接続するが,このポートが塞がれるか否かの前にSoftEther本体の管理サーバーが遮断される可能性が非常に高く,NATトラバーサル機能が機能しなくなるのではないか。また,992は「プロキシサーバーは通過できない場合が多い」(3.3 VPN Server 管理 - SoftEther VPN プロジェクト)。443を使うには自分のhttpsをあきらめる必要がある。

なお,接続先の個別の設定でNAT-Tを無効にできる。

Windows 10 Edit

中国でVPNが塞がれた場合に特に考える必要があるのは、スマホはSoftether標準プロトコルでは接続できないこと。WiFiルーターを使うか,Windows10をWiFiルーター代わり(モバイルホットスポット)にするしかない。しかし,モバイルホットスポット機能を使う場合,iPhone(子)は親の環境(親でVPN中)を完全には引き継がない。詳細はPC/Windows

ホスト名 Edit

自分で決めたホスト名で接続できる(ダイナミック DNS)。一つ注意すべきことは,一度確保した名前を別のマシンで継続使用する(サーバーの移転やSoftEtherの再インストールなどに伴い)には「ダイナミック DNS 秘密鍵」を事前にメモしておく必要がある。

  • この秘密鍵は、現在使用している DDNS 名と対応付けられています。現在 VPN Server として使用している PC が破損するなどして、この秘密鍵が失われると、その時設定されていた DDNS 名は占有されたままの状態となり、他の VPN Serverで使用できなくなります。同じ名前を継続して使用したい場合は、秘密鍵を他の PC やインタネット上のストレージ、メモ用紙などに保管しておいてください。
    秘密鍵を新しい VPN Server に設定する際は、VPN Server の設定ファイルを編集します。"declare DDnsClient" ディレクティブ中にある "byte Key" に続く値を、保管しておいた秘密鍵の文字列で置き換えてください。
    なお、同時に複数の VPN Server で同じ秘密鍵を設定すると正常に動作しなくなりますので注意してください。

サブドメイン Edit

DNS Edit

  • 「サブドメインはCNAME,Aのいずれで定義すればよのか?」「両者は何が違う?」
  • サブドメインは,個人のサーバーのようにIPアドレスが(そもそも)一つのときはCNAME,Aのいずれでも定義できるし,いずれで定義してもよい。Aで定義とはIPアドレスで定義する意味であり,IPが変わればAで定義した項目を全て直す必要がある。他方,CNAMEはIPではなく名前で定義する意味。当該サブドメイン名は何かの別名という位置づけ。(cnameは本名(Canonical NAME)の意味。)本名または別名のIPが変わっても別名の項目を直す必要はない。「サブドメインはCNAME,Aのいずれで定義すればよのか」,という疑問は,そもそもIPが一つしかない場合に典型的に生じる「特殊な」ものなのだ。

短縮URL Edit

長いURLの代わりに短縮URLを使うとき,意味不明の文字列なので短くしたのになお記憶困難だったり,手打ちするには全然向かなかったりすることがある。リンクをクリックする用法のみ想定すればよいなら,意味不明の文字列でもよいが,それでは済まないこともある。自前サーバーがあればもっとスマートに短縮URLを用意できる。サブドメインとmod_rewriteを使えばよい。サブドメインを使わずにディレクトリで表現してもよいが,どちらがより他人に伝えやすいか,自分が覚えやすいか次第だ。


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2017-07-11 (火) 19:15:02 (159d)