この記事では、筆者がwell-knownポート(0~1023)が解放できない回線に抗った話を書いていきます。
興味がある方は是非ご覧ください。
環境
筆者は田舎住の回線弱者勢です。
都市部に行けばNURO光やその他有名回線が使えますが、筆者の住んでいる場所ではそれができません。
なんと、たった1つの選択肢しかありません!(光回線)
速度的には最大1Gなのでいいんですが、well-knownポートが解放できません…
解放できるようになるサービスもあるにはありますが、その料金だけでスマホの回線契約できるくらいにはなってしまいます。
自宅鯖勢にはつらすぎる環境です。
そこで、こうした制限下でも主要なサービスを運営できるようにしようと試行錯誤をしました。
well-knownポートの主要サービス
この辺を使ってみたかったんですが…(TCP・UDP混合)
| サービス | ポート |
|---|---|
| FTP | 20, 21 |
| SMTP | 25 |
| L2TP/IPsec, IKEv2 | 50 |
| DNS | 53 |
| HTTP | 80 |
| POP3 | 110 |
| HTTPS | 443 |
| L2TP/IPsec | 500 |
Ep.1 Webサイトを公開したい!
まずはとっつきやすいWebサイトから始めようとしました。
ただ、HTTPポートは80番、HTTPSポートは443番と両方NG。
ということでterateilで質問させていただきました。
ここの回答で以下のようなものを提示していただきました(本当にありがとうございました!)
- HTTPS RR
- Proxy鯖をAWSかどっかに立てる
- Ngrokを使う
1はあまり汎用性がないということで、また2は、AWSのグローバルIP有料化やEC2のコスト面で選択肢から外させていただきました。。。
そして残るは3のNgrok。
聞いたことのないサービスなので調べてみると、ファイアウォール貫通してアクセスできるサービスと。
ただこちらも独自ドメインの使用は有料なようで、割り当てられるドメインもランダムに変化します。
それにDNSレコードを追従させるシステムは作れないため、他サービスを探すことにしました。
そこで見つけたのがCloudflare Tunnelです!
このサービスには、
- FW貫通!
- Cloudflareのプロキシが使える!
- IP変わっても問題なし
- 設定かんたん!
などの特徴があります。
インストール方法については以下の記事をお読みください。
かくしてWEBサイト(このブログ)が運営できるようになったのだった…
Ep.2 VPNを使いたい!
VPNのプロトコルの有名所で言えば、IPSec/L2TPだとかIKEv2やらがあると思うんですが、最初の表にある通り使えません。
これら主要プロトコルの中で、1023番ポート以下を使用しないのはOpenVPN, WireGuard, SSL-VPN。
この内SSL-VPNは、HTTPSを使ったものでまだ対応クライアントが少数のため却下。
残るはOpenVPNとWireGuardですが、WireGuardは設定がめんどくさそうなのでまたの機会に。
そしてOpenVPNが選ばれました!\(^o^)/(使用方法は以下へGO!)
Ep.3 独自ドメインでメールしたい!
表に書いたように、SMTPが25番、POP3が110番を使いやがります。
ですがVPNのようにいろいろなプロトコルがあるわけではないので、変えることもできません。
そこでCloudflareのメール転送サービスを使用します。
「メールアドレス」の「E-mail routing」からできます。
ただこれはちょっとロマンがな(殴
おわりに
今回はwell-knownポートが制限された回線で自宅鯖勢が生き抜く方法をご紹介しました。
なかなか思い通りに行かないこともありますが、それはそれで楽しいのでOK、そんな気持ちでこれからもやっていきたいと思います。
この記事がなにかの役に立てば幸いです。
それでは!
コメント