外出先で iPad から VPN で自宅ネットワークに接続

nas などを使いファイルサーバーにサイズの大きい設計資料などを保管している人も多いと思うのですが。
デザイン職の場合、資料の他に素材用の画像や動画などをライブラリとして確保しているのですが、ファイルサイズが圧倒的に大きくノートPC内のストレージに保存して持ち歩きたくない人も多いかと思います。
この程度の要件なら、簡単に接続できる方法はいくらでもあるのですが。
問題は、自宅ネットワーク内でしかできない認証など。例えばホームサーバーに録画した映画や、ミュージックサーバとして音楽ファイルを保存した iTune を動かしている Mac。
とにかく VPN を利用することで、自宅内でしかできなかったことが外出先でも可能になるのです。
iTune の場合「ホームシェアリング」という LAN 内ならどの端末からでも再生できる機能があります。
(※現在のバージョンは VPN からホームシェアリングは不可能)
これらの恩恵を受けられればいいな、と自宅ネットワークに VPN を構築することにしてみました。
将来的に役に立てばと勉強がてらやってみましたが、ネットワーク専門職じゃなくても意外に構築できるものですね!


「VPN」は、バーチャル・プライベート・ネットワークの略で、自宅内で構築している超個人的なネットワーク構成を、外出先でもその中にいるよと仮想の居場所を作ってその中に接続しまうものです。
■5分で絶対に分かる:5分で絶対に分かるVPN (1/6) – @IT
http://www.atmarkit.co.jp/ait/articles/0204/27/news003.html
VPNサーバの構築ですが、まず分かりやすいところからということで、自宅内サーバーエリアにある制作用 Windows 内に接続することにしました。なんで Windows なのかというと、この OS を入れている PC がハイパワーなものなので、無理な運用をしてもハングアップしないで稼働し続けるので、海外出張中とか便利だったからです。(遠隔だと物理的に電源ボタンが押せないのでリモートを受け付けない事態で困る)
ウチの Linux サーバは引っ越し前から電源すら入れていない状況ですが、もう3年以上電源を入れることができていないので、おそらく HDD も動かないんじゃないかと思ってます・・・しばらく片肺で動くぐらい HDD にダメージあるし
Windows に VPN サーバを構築する場合、いいソフトが有ります。
■SoftEther VPN オープンソース版 – SoftEther VPN プロジェクト
https://ja.softether.org/
初心者向きではないですが、僕のようにネットワーク知識が無い人でも構築できる GUI が用意されています。
セキュリティの関係で、iOS の最新バージョンからは PPTPでの接続はできなくなっています。そのため、L2TP 方式での構築をします。
以下の、3つの作業が必要です。
【1】VPNサーバ(として使う PC)の設定
【2】接続するための端末の設定(僕の場合は、iPad)
【3】自宅内のルーターの設定

iPad の場合、VPN で接続すると、Wi-Fi などが表示される部分に「VPN」マークが付きます。
この状態だと、家のネットワークにいるのと全く同じ環境で、録画動画の視聴、漫画ファイルを見たり、ホームサーバへのアクセスして環境チェックなどできます。
【1】Windows での VPN サーバ設定
VPN サーバ設定方法
以上で終了。特に難しい設定は必要ありません。
あえていえば、設定するのに難しいネットワーク専門語が出てくるので辞書をひくくらい。
【2】
下記の場所に設定があります。
設定 > 一般 > VPN

タイプ:L2TP
説明:(適当な名前)
サーバ:IPアドレス
アカウント: VPNで設定したアカウントの名前
RSA SecureID:オフにする
パスワード:VPNで設定したアカウントのパスワード
シークレット:VPNで設定した「IPsec事前共有鍵」。(PSKとかシークレットとかの名前で呼ばれる)
すべての信号を送信:オンにする
https://ja.softether.org/4-docs/2-howto/L2TP_IPsec_Setup_Guide/2
設定は以上。
Andoroid(Xperia)の場合のメモ。
設定 > その他の設定 > VPN
名前:(適当な名前)
タイプ:L2TP/IPSec PSK
サーバーアドレス:IPアドレス
L2TPセキュリティ保護:(未使用)
IPSecID:(未使用)
IPSec事前共有鍵:VPNで設定した「IPsec事前共有鍵」
https://ja.softether.org/4-docs/2-howto/L2TP_IPsec_Setup_Guide/3
【3】
ルーターの設定。一番難関。
バッファロー系ルーターは そもそも VPN の機能があるので、困る人はほとんど NEC の Aterm 系だと思う。ちなみにウチには両方あるので、両方試した。
Aterm の場合
ブラウザから設定画面を開く。
詳細設定 > ポートマッピング
「追加」を押して、NATエントリに追加していく
全ての「LAN側ホスト」に、VPN を構築した PC のアドレス(必然的に全部同じ)。
「プロトコル」と「ポート番号」をそれぞれ入力していく。
「優先度」は1から50までの数字を重複しないように順番に入力。
1つめ = UDP(プロトコル):1701(ポート番号)
2つめ = UDP : 500
3つめ = UDP 4500
4つめ = その他(プロトコル)50(プロトコル番号)→一覧では「ESP」と表示される

コメント

タイトルとURLをコピーしました