自宅VPN環境をTP-Linkの無線LANルータの機能で構築してみた

はじめに

TP-Linkのルータには簡易NAS機能(SMB)があります。USBでHDDなりUSBメモリを差せばそのまま使えるのですが、わりと高性能だったので外出先からも使いたいと思いました。
(○ッファローのルータの簡易NASは実用に耐えない代物だったので驚きました。)

もちろん簡易NASをインターネットに公開することでアクセス可能なんですが、さすがに今時ユーザ名/パスワードの認証はこわいのでどうにかならんかと思っておったのですが、VPN使えばいいことに気づきました。

ということで、自宅のネットワークに安全にアクセスするためにVPN環境を構築しました。無線LANルーターのVPN機能を活用し、WireGuard を使った理由や設定のポイントをまとめます。

なぜWireGuardを選んだのか？

OpenVPNとWireGuardの２種類が選べたのですが、調べるとWireGuardのほうがナウかったのでそちらを選択しました。

• 証明書の設定が不要でシンプル
• 軽量で動作が速い
• 設定が比較的簡単 あたりがざっと調べた感じのメリットでした。

VPN構築手順

1. ルーターのWireGuard設定

• WireGuard VPNの設定方法（ルーター） こちらを参考に設定。めちゃ簡単。
• DNS設定は有効にしておかないとインターネットに出れませんでした。なぜだ。

2. iPhoneでのWireGuard設定 iPhoneで利用するため、App Storeから WireGuardアプリ をインストール。 ルーターで生成した構成をQRで読み込み。これも簡単。

なお自宅のIPアドレスは固定でないので、TP-LinkのDDNS機能を使うことに。それに伴いiphoneアプリでendpointをtplinkのドメイン名に書き換え。これも無料。すごい。

3. 接続確認

• iPhoneからVPN接続 → 自宅NASにアクセスできるか確認。
  => 携帯回線経由でNASへ接続成功！

  • VPN接続時に NASのホスト名でアクセスできなかったのでIPアドレスで直接アクセスしました。VPN経由ではルーターのローカルDNS解決がうまくいかないようです。

• WAN側のIPを確認
  => 自宅のIPになっていた（VPN経由の通信になっていることを確認）

まとめ

• WireGuardを使ったVPN環境を構築！
• DDNSを利用してIPの変動に対応
• iPhoneアプリで簡単に設定

WireGuardは設定がシンプルで動作も軽快なため、自宅VPNには最適 でした。今後は更なるセキュリティ強化や速度検証も行ってみたいと思います！