記憶力が無い

プログラミングと室内園芸と何か

自宅サーバーを運用するにあたって考えたこと

はじめに

はてなブログからそろそろ次の記事を更新しては?と催促のメールが来たので重い指を動かしてキーボードを叩いています。

学生の頃は学生専用マンションに住んでいたこともあり、自宅のインターネットは共用のLANからの接続で個別のグローバルIPアドレスが持てない環境でした。 より正確には個別のグローバルIPアドレスがほしいなら個人でインターネットを契約してね!という環境でした。

どちらにしても普通のインターネットの使い方では変わらないため、余計にお金を出してまでグローバルIPアドレスがほしいとまでは思っていませんでした。

ただしこれは時々問題になっていて、例えば、マインクラフトのマルチプレイをしたい時などはVPNアプリケーションを使用するかレンタルサーバー(VPS)を借りるなど工夫する必要がありましたが...

就職して引っ越した先では個人でインターネットを契約することになり、やろうと思えば自宅サーバーを立てれなくもない環境になりました。 普段から仕事でサーバーを弄る機会も多いため知識もそれなりに増えてきて自宅サーバーを立ててみたいと思いつつ、その機会を伺っていました。

買いました。

VirtualBoxで我慢できなくなりました(笑)。 偶然か必然か見つけてしまいました。

正直これでこの値段はすごく安いと思うし、HDD2TB入れても1.7万円程度でサーバーが立てれるのですごくお勧めします(いつまで売ってるか分かりませんが)。

ルーターとスイッチください。

本題

前置きはこの程度にして、今回書くのは自宅サーバーを持つことについて個人的にネックになっていることです。

IPアドレスを公開すること

インターネットを介して通信する場合通信相手には必然的にIPアドレスが知られてしまうものですが、これは特定の相手であればあまり気になりません。 Webサーバーとして自宅サーバーを公開する場合、IPアドレスを不特定多数の相手に知らせることになります。

自宅サーバー用にIPの契約をしない場合、LANの外側から見ると自宅サーバーもあなたのPCも同じIPアドレスを持つように見えます。 これは、あなたがインターネット上で行った行為(Webページのアクセス、書き込み等)とあなたのWebサーバー上にある個人情報とが結びついてしまうかもしれないことを意味します。

やましいことが無くてもいい気がしません。

IPアドレスを固定すること

通常、インターネットにアクセスする際に割り振られるIPアドレスは固定ではないため、ルーターの再起動等を行うと変わることがあります。 ドメインを設定している場合でもIPが変わるたびにサーバーやDNSの設定を変更する必要があり、ルーターの再起動からの復旧には思った以上の時間を要するかもしれません。

この問題を解決するには固定IPサービスを利用する必要があります。

セキュリティ面

不適切な運用でサーバーへの不正なアクセスを許してしまった場合、あなたのPCとサーバーは同じLAN内にあるため被害が大きくなるかもしれません。 また、DoS攻撃を受けて自宅でインターネットができなくなることもあるかもしれません。

妥当な選択肢?

これらの問題を解決するためにTCPリバースプロキシVPSで立てることを考えました。

自宅サーバーへのインターネットアクセスをすべてプロキシを経由して行うことで、通信相手にはプロキシを動かしているVPSのIPアドレスだけが知られることになり、自宅インターネット接続のIPアドレスを知られることはありません。 VPSのIPアドレスはVPSのインスタンスを動かしている間に変わることはありませんし、VPSの固定IPアドレスサービスは自宅インターネット回線の固定IPアドレスサービスより安価なものが多いようです。

セキュリティ面でも一定の効果があると思われます。 自宅サーバーにはルーター等でIPアドレスのフィルタをかけてプロキシ以外からのアクセスを禁止することができます。 仮にプロキシサーバーが乗っ取られても自宅サーバーの設定をきちんとしておけば自宅LANへの侵入は防ぐことができるかもしれません。

DoS攻撃にも効果的だと思われます。 プロキシサーバーでアクセス数を制限しておけば、自宅のインターネットがつながりにくくなることはありません。

さいごに

自宅サーバーを運用されている方はどのような対策をされているのでしょうか。 ぜひ教えていただきたいです。

私の足りない頭をフル回転させて得られた解決策ですが、誰かの参考になれば幸いです。

プロキシの導入について近いうちまとめたいと思います。

Copyright © 2017 ttk1