さくらのVPSの石狩リージョンを契約後、今度はVPNを構築しました。

元々家のルーターDD-WRTでpptpによるVPNを構築していました。
今度はさくらのVPSをVPNサーバにします。

家だと今度光回線に切り替わりますが、現状同軸ケーブルによる
インターネット&ケーブルテレビなので下りは良くても
上りが遅いのでバックボーンのしっかりしたさくらインターネットの
ネットワークの方が上下とも早いです。
でもサーバ自体は北海道にあるので多少物理的な遅さはありますが
SSHやWebでは遅さは感じません。

最初はDD-WRTと同じPPTPプロトコルのpptpdを使っていました。
しかし、調べると脆弱性に問題がありそうです。
盗聴されるのは最悪良くても、パスワードが盗まれる可能性があるので
今度はIpsec/L2TPにしました。

サーバーの設定方法などはこちらを参考にしました。
さくらのVPSでインターネットVPN(その2・サーバ設定編)

設定でネームサーバの設定(ms-dns)があります。
このネームサーバはVPSで設定しているサーバを設定しないと名前解決がされません。
私も最初はns1.dns.ne.jpのさくらのDNSサーバを指定していましたが、接続できませんでした。
ネームサーバは/etc/resolv.confに記載されています。

ポートはUDP:1701 ,4500 ,500 をiptablesで開けないとアクセス出来ません。

これてセキュアなVPNが完成しますが、最大の弱点があります。
それが遅い事。
普通のデスクトップ操作や、ブラウジングなどは問題無いと思います。
しかし、バックアップなど大きいファイルを転送する時は時間が掛かるので
SSHやFTPなどを使った方が良さそうです。