現在はSynology社製の無線wifiルーター、RT2600acを利用しており、これでDDNSサービスを介してOpenVPNで繋いでいます。
Synology社製ルーターRT2600acの状況
利用用途
無線ルーターの本分である無線接続を除いて、私の利用用途は以下のとおりです。
- 自宅NASへの接続
- 自宅広告ブロックサーバーを経由させて通信料削減(モバイル端末)
- IPSによるセキュリティ強化
もともと注目していたのはIPSで、実際に利用してみると毎日かなりの件数で攻撃されていることがログで確認できます。
正直これは想定以上の件数だったので、導入して正解だと実感しました。パソコン関連だと、何か悪意のある事をされていても目に見える被害はないので分からないですからね。
ところでこの機器のVPN機能を使ってOpenVPNを設定してからずっと気になっていた事がありました。
それは、Androidの方は画面OFF→しばらくしてから画面ONしてもスムーズにVPN再開できていたんですが、
iPhoneで同じように利用していても再接続にもたつくか、もしくは(リトライしすぎなのか)VPNのスイッチがOFFになったりしていました。
原因調査
で、少し調査してみるとこれが原因かは不明ですが、iPhoneのCPU(SoC?)はAES-NIという暗号化高速処理機能を持っていないらしいという事がわかりました。
OpenVPN自体はOSSなうえにセキュリティと速度を両立させた、現状VPNを行う上での最適解だという様々な記事を目にしますが、上述のようにiPhoneでのもたつきや中断はちょっとモバイル運用に適さないなと感じました。
そこで次点で良いと評価されている、またモバイル運用を前提として開発されたIKEv2でのVPNを検討したのですが、現在利用しているRT2600acにはIKEv2接続はなさそう(設定画面での確認のみ)。
うーんIKEv2だと自分のもっているモバイル端末はすべて標準装備しているので、OpenVPNのように別途アプリを投入する必要はないと良いことづくしなんですが…。
TUF-AX5400の購入
という事で、人柱も兼ねてTUF-AX5400でIKEv2接続してみようと購入に至りました。
外観は概ねRT2600acと同じくらいだったので一安心ですが、詳しくは次の記事をご覧ください。
決め手は、この機種でIKEv2接続した例は残念ながら見当たらなかったのですが、同社の別機種でIKEv2接続されている記事を発見したのでものは試しにという事で。
最悪IKEv2がダメでもOpenVPNには対応しているので、RT2600acから経年劣化のため買替えという名目もありますしね。
とりあえずは購入報告という事でまた後日、初期設定やDDNS、VPNと設定を行っていこうと思います!
[nlink url=”https://www.killtime-activity.net/blog/wifirouter-tuf-ax5400-unboxing/”]
[nlink url=”https://www.killtime-activity.net/blog/tuf-ax5400-initial-setting/”]
[nlink url=”https://www.killtime-activity.net/blog/tuf-ax5400-ddns-setting/”]
[nlink url=”https://www.killtime-activity.net/blog/tuf-ax5400-openvpn-setting/”]