AWSでVPNサーバーを立ち上げてiPhoneで常時VPN接続

　無料wi-fiを使うことが多くなってきてセキュリティが心配になってきたので、iPhoneで常時VPN接続をできる方法を検討してきました。だいたいの目処が立ったのでまとめておきます。

　常時VPN接続の方法で検討してきたこと

1. macOS server のVPNサーバー機能を使う
2. VPNアプリを使う
3. AWSで自前のVPNサーバーを立てる

1はもう出来ません。server5.7.1で廃止になってしまいました。

簡単な設定でVPNサーバが立てられたのに残念です。
1も３も常時ではないですね。

これまでずっと2をやっていたのですが、結局は提供元を信用しなければいけないと言う事でどこか引っかかっていました。

そこで、改めて調べてみると、リーズナブルに3ができることがわかったので、今日試してみました。
今思うと、Macをスリープせずに起動しておくのも嫌なので、やはり3が一番いい選択なんじゃないかと思うようになってきました。

手順

• Amazon Lightsailを設定する

　すごいですね。

　最近は1ヶ月3.5USDで簡単にサーバーが立てられてしまいます。

　Lightsailの設定はこちらのサイト様の参考にさせていただきました。

　プロキシサーバーをAWS Lightsail上で動かす。

• SoftEther VPNServer を導入する

　VPN自体はSoftEther VPNServerを使いました。

　macOS serverが使えなくなってから色々と試したアプリケーションの一つでした。

　設定はこちらのサイト様を参考にさせていただきました。

　AWS EC2にL2TP VPNを設定する

　EC2の説明となっていますが、Lightsailでも同じです。

　他にも参考になりそうなサイトを見つけてみたのですが、AmazonのLinuxのバージョンが異なり、基本コピペしか出来ない小生では上記サイトのやり方でなんとか最後までインストール・設定できました。

• オンデマンド接続の構成プロファイルを作成する

　正直なところ、ここが一番厄介でした。

　通常、macをお持ちの方であればConfigurator2を使うと思うのですが、L2TPだとオンデマンド接続の設定が出来ません（こうすればConfigurator単体でできる！と言うのがあれば、それは偏に私の調査不足です。）。

　そこで、以下サイト様で紹介いただいている方法を見つけたのでオンデマンド接続が可能になりました。

　iOSで「オンデマンドVPN」を有効にして、公衆Wi-Fiに接続したらVPNに自動接続する

　

　Configurator2ではL2TP接続時にオンデマンド接続は出来ないと思っていたのに目から鱗でした。
　ちなみに、上記サイトで紹介されているツールで作った構成プロファイルをConfigurator2で読み込むと強制終了します笑

これで、子供達が大きくなってiPhoneを使えるようになって、無料wi-fiを使うようになってもとりあえず安心です。