VPNサーバーを構築したら、実際にリモートワークで活用する方法を解説します。外出先から自宅のNASやサーバーに安全にアクセスできるようになります。
自宅VPNの活用シーン
| シーン | 内容 |
|---|---|
| 外出先から自宅NASへのアクセス | 写真・動画・書類を安全に参照 |
| カフェのWi-Fi利用時 | 通信を暗号化してセキュリティ確保 |
| 自宅開発環境へのアクセス | 外出先からローカルの開発サーバーに接続 |
| IoT機器の遠隔管理 | 自宅のRaspberry Piやカメラを管理 |
ルーターのポート開放
自宅のルーターでVPNのポートを開放する必要があります。WireGuardの場合はUDPポート51820を開放します。ルーターの管理画面から「ポートフォワーディング」を設定し、LinuxサーバーのIPにUDP 51820を転送してください。
DDNS(動的DNS)の設定
自宅のIPアドレスは変動することがあります。DDNSを使うと固定のドメイン名で接続できます。No-IPやDynDNSなどのサービスが利用できます。
sudo apt install -y ddclientセキュリティのベストプラクティス
- VPNポート以外は不要なポートを閉じる
- SSH鍵認証を使用しパスワード認証を無効化する
- fail2banで不正アクセスを自動ブロックする
- 定期的なシステムアップデートを欠かさない
まとめ
- ルーターのポート開放とDDNSを設定すれば外出先からVPN接続できる
- 公共Wi-Fiでの通信もVPN経由で暗号化できる
- 不要なポートを閉じてセキュリティを強化することが重要
コメント