ASUSルーターで構築するOpenVPNサーバーには『クライアントの VPN 接続範囲』という設定項目があります。
選べる内容は、『ローカルネットワークのみ』か『インターネットとローカルネットワーク』のどちらかです。
クライアントの VPN 接続範囲という設定項目が存在している
それぞれどのような動きになるのかを検証してみました。
ローカルネットワークのみ
ローカルネットワークのみの場合、OpenVPNサーバーにリモートアクセスしたクライアントはその名の通り、ローカルネットワークのみがアクセスできます。
ローカルネットワークなので、ルーターで構成されたLAN内の機器にはアクセス可能です。
インターネットについては、クライアントがアクセス回線として使用しているものを使用します。
つまりインターネットへの出口であるデフォルトゲートウェイをASUSルーターにすることはできません。
OpenVPNでアクセスできるのは、RT-AX56UのLAN内のみ。
SoftbankのSIMが入ったスマホでOpenVPNサーバーに接続し、グローバルIPを確認してみると、Softbankのネットワークでした。
openmobile.ne.jpはソフトバンクの管理しているドメインです。
インターネットとローカルネットワーク
インターネットとローカルネットワークはローカルネットワークのみと異なり、インターネットへの出口であるデフォルトゲートウェイをASUSルーターにすることができます。
もちろんローカルへのアクセスも可能です。
OpenVPNでRT-AX56UのLANとインターネットを利用できる。
先程と同様に、スマホでOpenVPNサーバーに接続し、グローバルIPを確認してみるとASUSルーターが接続しているOCN光のネットワークに変更されました。
巷で「VPNでグローバルIPを変える」と言われているときの動作ですね。
まとめ
ASUSルーターで構築したOpenVPNサーバーのクライアントの VPN 接続範囲による違いを見てみました。
『ローカルネットワークのみ』か『インターネットとローカルネットワーク』のどちらにするのかはVPNの利用用途によると思います。
フリーWi-Fiがある程度普及してきた昨今であれば、インターネットとローカルネットワークを選択し、フリーWi-Fi利用時にはOpenVPNを使うようにすれば安全性は高まると思います。
VPNの運用が面倒だ、難しいという方には、最近のファームウェア更新で追加された機能『インスタントガード』がおすすめです。
インスタントガードについては後日紹介しようと思います。
コメント