ドクターMの家造りのすすめ

伝統工法、無垢の木、竹子舞、漆喰、いぶし瓦の家の主より

我が家のNTTルータの設定を変更して、外出先から自宅へ安全なVPN接続が可能に。

家造り 家造り-設備

internet-vpn

 中国出張に向けて自宅にVPN環境構築

 先日、上海に出張した際、インターネットが快適に使えないという状況に陥りました。いわゆる金盾問題です。GmailをはじめとするGoogleサービス全般、Line、Twitter等々に接続できません。
明日から3泊4日で北京に出張することになったため、インターネットを少しでも快適に使えるよう、事前にやったことをメモします。うまくいったかどうかは帰国後にレポートしたいと思います。

(2016/9/27追記:北京から無事に接続できました)

(2016/12/7追記:Mac&iPhoneユーザーのまる (id:kanamalu)さんのブログをリンクしました)

(2017/10/12追記:中国でVPN接続規制!などのデマが流れていますが、先日、上海から問題なく接続できました)

 我が家のネット環境 

 我が家はNTTフレッツ光ネクストを契約しており、NTTルータ(PR-400NE)とバッファロー無線アクセスポイント(WHR-HP-G300N)の組み合わせで宅内LAN環境を作っています。今回はNTTルータの設定を変更して無料でVPNサーバ機能を持たせようという話です。

 VPN接続とは

VPNはVirtual Private Networkの略で、例えば外出先から自宅のネットワークに安全に繋ぐための技術です。今回は緊急避難的な中国出張対策としてやっていますが、この設定をしておけば、色々便利なことがあります。この辺の話は後日追記しようと思いますが、取り急ぎ手順を纏めておきます。

 VPNサーバ設定手順 

 手順1 NTTルータの設定画面起動

 ブラウザのアドレス入力バーに"http://192.168.1.1"を入力して、設定画面を起動します。

 手順2 NTTルータの接続認証

 接続認証画面が起動するので、ユーザー名"user"、パスワードは予め設定していたものを入力します(パスワードを忘れた場合はNTTルータの初期化が必要です)。

login_router

 

 手順3 VPNサーバ設定

 NTTルータの設定画面の左サイドバーにある「詳細設定」-「VPNサーバ設定」を押して、「VPNサーバ設定画面」を起動します。

vpn-setting_router3

 

「VPNサーバ設定画面」で「VPNサーバ機能の起動」の「有効」にチェックします。「利用する接続先」のプルダウンメニューから「メインセッション」を選択します(名称は状況により変わる可能性があります)。「事前共有鍵」の「表示」を押して、表示された事前共有鍵(20桁)をメモします。画面下の「設定」を押して変更を反映します。

vpn-setting_router4

shared-key_router

 手順4 VPN接続の認証アカウント作成

 「VPNサーバ設定画面」の「VPNアカウント設定」の「操作」の「編集」を押して、「VPNサーバ設定エントリ編集画面」を起動します。

vpn-setting_router5

 

「VPNサーバ設定エントリ編集画面」の「接続名」(任意)を入力します。「ユーザ名」(任意)を入力します。「パスワード」(任意)を入力します。「設定」を押します。

vpn-setting_router6

 

手順1-4までで、NTTルータ側の準備は完了です。クライアント側の設定は、スマホ(手順8)、PC(手順10)に示します。その前にいくつかのデータ取得と設定をしておきます。

 手順5 グローバルIPアドレスを調べる

 外出先から自宅のネットワークに接続する際、”自宅の住所”が必要になります。それがグローバルIPアドレスです。グローバルIPアドレスを調べる方法はいくつかあります。

一つは、宅内LAN内のクライアントからウェブサイトにアクセスしてグローバルIPアドレスを調べる方法です。接続するとグローバルIPアドレスを表示してくれるサイトの例を以下に示します。

確認くん

自分のグローバルIPアドレスを確認するツール IP君

 

もう一つの方法は、NTTルータの設定画面で調べる方法です。手順1で起動した「NTTルータの設定画面」の左サイドバーで「現在の状態」を押すとネットワークの状態が表示されます。その中の「WAN側IPアドレス」がグローバルIPアドレスです。

global-ip-address_router

 手順6 NTTルータIPアドレス通知設定

 NTTルータのグローバルIPアドレスが変更された場合にメールで通知する設定をします。外出時にグローバルIPアドレスが変更された場合、VPN接続は不可能になります。それを回避する手順です。グローバルIPアドレスは固定することも可能ですが、有料なので今回は却下します。手順3で起動した「VPNサーバ設定」画面下部にある「IPアドレス通知設定」を押して、IPアドレス通知設定画面を起動します。

ip-address-automatic-transmission_router

 

「メール機能」の「メール機能の有効無効」の「有効にする」にチェックします。「サーバ設定」でメール送信側の設定をします(ここではyahooメールを使用した例を示します)。「SMTPサーバ」に"smtp.mail.yahoo.co.jp"を入力します。「ポート番号」に"587"を入力します。「差出人メールアドレス」にyahooメールアドレスを入力します。「認証設定」の「SMTP認証の有効無効」の「有効にする」にチェックします。「アカウント名」にyahooメールのアカウント名(メールアドレスの@より前)を入力します。「パスワード」にyahooメールのパスワードを入力します。「宛先設定」でメール受信側の設定をします(ここではスマホを使用した例を示します)。「送信可否」にチェックします。「MACアドレス」にスマホのMACアドレス(確認方法は手順7)を入力します。「宛先メールアドレス」にIPアドレス通知を受けたいメールアドレスを入力します。「設定」を押します。

ip-address-automatic-transmission_router2

 手順7 MACアドレスの確認方法

 私のスマホ(Android)の場合、「設定」-「システム」-「端末情報」-「機器の状態」-「Wi-Fi MACアドレス」で確認できました。使用機器によりメニュー構成は多少異なると思います。PC(Windows7)の場合、「プログラムとファイルの検索」に"cmd"と入力してコマンドプロンプトを起動し、"ipconfig /all"と入力すると表示される「物理アドレス」がMACアドレスになります。

 手順8 クライアント(スマホ)の設定

 「設定」-「無線とネットワーク」-「その他の設定」-「VPN」で「+」を押して「VPNプロフィールの編集」を起動します。「名前」(任意)を入力します。「タイプ」プルダウンから「L2TP/IPSec PSK」を選択します。「サーバーアドレス」に手順5で調べたグローバルIPアドレスを入力します。「IPSec事前共有鍵」に手順3で調べた事前共有鍵を入力します。「保存」を押します。

vpn-setting_mobile1

vpn-setting_mobile2

vpn-setting_mobile3

vpn-setting_mobile4

 手順9 クライアント(スマホ)からVPN接続

まず、スマホがインターネットに接続している状態(LTEやWi-Fiなど)にします。 

「設定」-「無線とネットワーク」-「その他の設定」-「VPN」に手順8で設定した名前のVPN接続メニューが追加されたと思います。これをクリックして、「VPNに接続」画面を起動します。手順4で設定した「ユーザー名」と「パスワード」を入力して「接続」を押します。VPNに接続されましたと表示されれば成功です。あとは普通にネットサーフィン可能です。VPN接続を切断する場合は、上述の「手順8で設定した名前のVPN接続メニュー」をクリックすると「VPN接続済み」という画面が起動するので、「切断」を押します。

vpn-login_mobile

vpn-connected_mobile

vpn-disconnect_mobile

 手順10 クライアントの設定(PC:Windows7)

 「コントロールパネル」-「ネットワークと共有センター」から「新しい接続またはネットワークのセットアップ」を起動します。

network-setup_pc1

 

「職場に接続します」-「インターネット接続(VPN)を使用します」から「職場への接続」画面を起動します。

network-setup_pc2

network-setup_pc3

 

インターネットアドレスに手順5で調べたグローバルIPアドレスを入力します。「接続先の名前」(任意)を入力します。「今は接続しない。自分が後で接続できるようにセットアップのみを行う」にチェックして「次へ」を押します。手順4で設定した「ユーザー名」と「パスワード」を入力して「作成」を押します。

network-setup_pc4

network-setup_pc5

 

「コントロールパネル」-「ネットワークと共有センター」-「アダプターの設定の変更」を押します。先程作成したVPN接続メニューが追加されたと思いますので、これをクリックして「この接続の設定を変更する」を押して、「VPN接続のプロパティ」画面を起動します。

network-setup_pc6

 

「セキュリティ」タブを選択し、「VPNの種類」のプルダウンメニューから「IPsecを利用したレイヤー2トンネリングプロトコル(LPTP/IPsec)」を選択します。「詳細設定」ボタンを押して、「詳細プロパティ」画面を起動します。「認証に事前共有キーを使う」をチェックして、手順3で調べた事前共有鍵を入力して「OK」を押します。「認証」の「次のプロトコルを許可する」にチェックして、「チャレンジハンドシェイク認証プロトコル(CHAP(H))」と「Microsoft CHAP Version2(MS-CHAPv2)(C)」にチェックします。「OK」を押します。

vpn-property_pc

vpn-property-detail_pc

 手順11 クライアントからVPN接続(PC:Windows7)

 まず、PCがインターネットに接続している状態(LANやWi-Fiなど)にします 

デスクトップ画面右下の「ネットワークアイコン」に手順10で作成したVPN接続が表示されると思います。「接続」を押します。

vpn-property_pc

vpn-connect_pc

 

「"手順10で設定した接続先の名前"へ接続」画面が起動します。手順4で設定した「ユーザー名」と「パスワード」を入力して「接続」を押します。無事に接続できました。

vpn-login_pc

vpn-connected_pc

 

VPN接続を切断する場合は、VPN接続を選択して「切断」を押します。

vpn-disconnect_pc

 手順12 DHCP設定

 我が家の宅内LANに接続しているクライアントには、NTTルータのDHCPという機能でIPアドレスが自動で振り出されています。宅外からVPN接続したPCにもIPアドレスが自動で振り出されますが、そのIPアドレスが宅内LANのクライアントのIPアドレスとバッティングする可能性があるようです。その場合、宅外PCがVPN接続できない事態に陥ります。

そこで、これを回避するために予め宅内LANに接続する機器のIPアドレスを指定した値にしておく機能があります。手順1のNTTルータの設定画面の左サイドバーの「DHCPv4サーバ設定」を押し、「DHCPv4サーバ」の「開始IPアドレス」を変更します。今回は時間切れでここまで設定した接続確認はできていませんので後日検証したいと思います。

dhcp-setting_router

最後に

本記事ではクライアント端末としてPC:Windows 7、スマホ:Androidの設定例を示しました。MacやiPhoneをお使いの方は、以下のまるさんの記事が参考になります。海外から日本の動画サービスを利用する場合にもVPN接続が活用できるようです。

おまけ

こんなの面倒だ!という方は、有料のVPN接続サービスを利用する手もあります。例えば、下記のセカイVPNは月額1,080円(税込)で使用できます。2か月間は無料で使えるので、気軽に試してみてはいかがでしょうか?