今後の予定(DDNSとVPN接続)
特に何も設定等は進んでいないのですが,今後の方針が決まったので一応記事を.
ポート開放とかをしてある程度だれでも自由にアクセスできるようにするとセキュリティ的に不安なので友人に相談したところ,個人的な利用がメインならダイナミックDNSとVPN接続を使えばいいのでは,という意見をもらいました.
一応自分の言葉で何をするのか解説.(間違っていたらご指摘ください)
前回Raspberry PiのIPアドレスを固定したので,"家のルーターに接続しているときは"129.168.xxx.xxx(←固定したIPアドレス)にアクセスすることでRaspberry Piを叩くことができるようになりました.*1
しかしこれはルーターとつながっていない機器からはアクセスできません.*2これを解決するのがVPN接続です.
VPNとはVirtual Private Networkの略で,外部のパソコンからルーターにアクセスして認証することで仮想的に家のネットワーク内にいるかのようにすることのようです.この状態ならRaspberry Piを叩くことができるわけですね.
しかし家のルーターにアクセスするにはグローバルIPアドレスが分からないといけません.これは契約しているプロバイダが割り振っているインターネットにおける住所のようなものですが,なんとこれは接続/切断するたびにコロコロ変わってしまいます.*3一応,プロバイダと契約すれば固定することもできるようですが,すごくお金がかかるとのことです.
ここで出てくるのがDDNSです.DNSとは固定されたIPアドレスとドメインを対応付けるシステムのことでした.*4DDNSではグローバルIPアドレスが変更される度にその都度登録したサイトに変更後のIPアドレスを連絡することで常に適切な対応を作れるようにするシステムです.これはいくつかの業者(や個人)が提供しているサービスで,ありがたいことに無償で提供してくれているところもあります.
これを使うことで外部からVPN接続をして家にアクセスできるようにしたいと思います.
できればraspberry piでIPアドレスの自動更新をできるようにするところまで行きたいと思っています.
参考:
*1:まだやっていませんが,Raspberry Piのほうにwebサーバーのあれこれの機能をインストールすれば,ブラウザでhttp://129.168.xxx.xxxと入力すれば設定したサイトが見られるようになっているはず
*2:出来るようにすれば話は早いですが,セキュリティ的に不安なので今回の方法をとっています
*3:2chとかのIDが変わってしまうのはこのせいらしいですよ.
*4:例えばwww.yahoo.co.jpは183.79.11.230に対応づけられています.