TakayukiKoyama Geek Blog

Create, Entertain, Experience

VPNでできることできないこと【固定IPアドレスを手に入れる】

前回、VPNサーバの構築の話について書きました。

ノマドエンジニア向け ネットワークセキュリティ対策【VPN】 - To create, To entertain

 「よし、これで安全にWordPressとかが運用ができる」と思ったけど、VPNサーバ上で動いているWordPressにブラウザでアクセスしたら、クライアントのIPアドレスが接続しているルータのグローバルIPアドレスになってしまったので、.htaccessVPNサーバのIPアドレスを指定しても意味がないことに気付いた。

 言われれば当たり前だけど、やってみるまでは全然分からなかった。

接続状態は

 ブラウザでVPNサーバに設定しているドメインでアクセスするとVPN内部ではなく、外側を経由するのでルータのグローバルIPとしてアクセスすることになる。

 ブラウザにhttp://10.8.0.1/と入力したときだけ、クライアントは10.8.0.6でアクセスするので.htaccessに10.8.0.を許可しておけば、クライアントだけのアクセスにできる。

 ただ、私的にはhttp://ドメイン/にしたときに10.8.0.6でアクセスして欲しかったけど、方法は思いつかなかった。

VPN専用サーバを用意することにする

 もう既に今のさくらVPSWordPressとかWEBアプリケーションが動いてるので、別途さくらVPSを契約してVPNサーバにした。

 そうすることで、どのクライアントでもVPN接続したときに「新規VPSIPアドレス」でアクセスしたことになる。

 別のサーバの.htaccessに「新規VPSIPアドレス」だけ許可するようにすることで、たぶんセキュリティが頑丈になるだろう。ただの自己満足なだけかもしれないが。。。

 なんにせよ、固定IPを手に入れたからいいかなとも思ってる。

 GMOBBの固定IPは月額1,100円(税抜)。

 さくらVPSの一番安いプランは月額934円(税抜)。

 構築が面倒だけど、値段はこちらがお得かな。