VPNサーバを自前で構築するのは損?得?

シェアする

意外とかんたんなVPNサーバの構築

windows-server-2012

VPNやサーバと聞くと小難しく聞こえるかもしれない。技術的に高度なものだが、ソフトの進化のおかげでかんたんに構築ができるようになった。しかし、自前でサーバを準備するのは得なのか、損なのか。

構築そのものはかんたん

VPNサーバの構築自体は、とてもかんたん。Googleしてみると、関連する情報はどっさりと出てくる。Linux/Unixが苦手であれば、Windowsでの構築例も豊富だ。私は下記のサイトを参考にして、Windows Server 2008R2上でVPNサーバを自前で構築している。

(WindowsServer2008)会社と自宅間で L2TP/IPSec VPNを構築してみた : 3流プログラマのメモ書き

構築に必要なのは、下記の知識があれば十分。

  • Windows/LinuxなどサーバOSの基礎知識
  • ネットワークの構築(家庭用ルータであればマッピングなど)
  • VPNの基礎知識

作業自体は小一時間で完了する。

さくらインターネット上でVPNサーバを構築する方法

最近では、高額なサーバを物理的に持つ必要はない。気軽にいつでもレンタルができるようになった。VPS(仮想サーバ)というのがそれだ。別記事でVPS+VPNでサーバ構築する方法を紹介している。

VPS+VPN鯖で構築&速度テスト@上海

この手順通りにやれば、まったくの素人でも構築はかんたんにできる。

自前でVPNサーバを構築するメリット

VPNサーバを自作して、準備するメリットは以下のとおり。

  • 日本にいるときと、まったく同じ環境が利用できる
  • 通信経路上のセキュリティ問題を軽減できる

まず、日本にサーバを構築するので、日本にいるときとほぼ同一の環境を中国で利用できる。YoutubeやFacebookなどはもちろんだが、日本国内限定のサービスなども利用可能。

そして、一番重要なのは、自分のPCが発信または受信する情報を業者などに見られる心配が軽減されるということ。いわゆる、日系の個人が運営するVPN業者が、どういう個人情報を盗み見しているかわからない。これがクリアされるのは、非常に気持ち的に楽になる。

ランニングコストとメンテナンスという問題

自前でVPNサーバを構築するのは損?得?

ただ、いいことばかりではない。大きく2つ問題がある。

1つはランニングコストだ。たとえば、自宅にVPNサーバを構築した場合、サーバとルータを24時間稼働させるために、電気代がかなりかかる。ノートPCであれば多少省電力になるが、それでも1,000円前後は覚悟した方がいい。ルータは消費電力が小さいのでおおよそ100円前後だろう。これに、回線維持費とプロバイダー契約料(NTT東日本だと約3,500円前後)が加算される。トータルすると、月額4,600円前後がVPNサーバの維持にかかると思えばいい。外部業者が提供するWindows VPSやLinuxのレンタルサーバなどを利用すれば多少安くなる。ただ、ネットワークの利用状況に応じて追加加算される場合もあるので、要注意だ。

もう1つがメンテナンス。万が一、サーバダウンした場合のバックアップなどはもちろんだが、こまめなセキュリティパッチの適用や設定内容の確認、ネットワークの利用状況の調整など、メンテナンスにかかる手間暇はかなり多い。また、自宅にVPNサーバを設置した場合、家の中で接続されている他のサーバやコンピュータが丸見えになる可能性があるので、設計も合わせて重要だと言える。

用途をよく考えて、構築運用するのが重要

サーバの構築は、単純に金額のみで決めるのではなく、上記の手間暇、リスクなどを考えて行いたい。一番面倒なのは、サーバやネットワークが不意に落ちた場合の対処で、自前サーバの場合非常に厄介だ。

私の場合、VPN以外に複数の目的があったため自前のサーバ運用を続けていて、緊急時のためにネットワーク、サーバともに正副2台構成にしている。そのため、電気代だけで数千円/月がかかっており、コストだけを考えると割に合っていない。緊急時のために別途VPNアカウントも購入しているので、かなり割高だと考える。

皆さんの参考になれば幸いだ。

コメント

  1. yugo より:

    こんにちわ。自分も自宅にルーター置いて中国からVPN接続したことありますが、思ったよりも速度が出ませんでした。Youtubeがちょくちょく止まる感じです。管理人様は速度はいかがでした?

    • yugoさん

      コメントありがとうございます。
      そうですね、受け側のVPNサーバの性能と環境、チューニング次第じゃないでしょうか?
      私のVPNサーバは片手間のサーバなのと、物理回線自体がダメダメなので速度出ません。ただ、中国側の調子が良ければそれでも3Mb強出ているので、フルHDとかにしなければかなり快適です。
      ただ、メンテが面倒なのと金盾に遮断されるので、普段はHMAで沖縄サーバに逃げてしまってます。物理環境が近いこともあって、そのほうが速度が出ているように思えます。

  2. SUKS より:

    こんにちは、いつも楽しく拝見させていただいています。

    VPS上でVPNサーバ構築は安いものなら月1000円しないですよ。
    マシンパワー必須でない用途なら他のサーバとしても利用できますから個人的にはおすすめしてますね。
    IPも占有できるので他ユーザの影響でIPレベルでの変なブラックリストに入れられることもないですし。
    トラブルはSLAについて記述がちゃんとあれば家庭での利用では特に問題は生じないかと思います。

    有料VPNサービスと比べると色んな国の色んなIPをとっかえひっかえできないのは弱点かな…さらに万一ブロックされたときの対策・回避がとても面倒です。
    あとは、ご指摘の通り、ちょっとしたIT知識とかそのへんがネックでしょうか。

    • SUKSさん

      コメントありがとうございます。
      仰るとおりだと思います。VPS上であればNTTレベルでも1,000円+消費税程度ですからね。

      ブロックされる可能性は低いと(勝手に)思っています。
      ただ、VPNのためだけに1,000円x12ヶ月のランニングコストはコスパが悪すぎるのと国IPの変更が出来ないので、手を出していません。IP追加できるところもあるみたいですけれど、コスパが更に悪化しちゃうので、自前サーバに適当に運用とアメリカ系のVPN1アカウント買うのがベストな気がします。