【覚書】WZR-HP-G301NHとiPhone(iPad)でVPN運用

世間はGW突入ということで、かくいう私めも年間で唯一とも言える連休らしい連休。
しかも今年の連休しょっぱなは最高の好天っぷり。(わーい)

そんなわけで、連休中は行楽に遠征にと外出の機会も多くなりますが、広い北海道、車での移動は子どもにとってはすこぶるヒマなお時間なので、先日購入したiPadで自宅のNASに入ってる動画を見させて時間を潰させようという計画を企んだ次第。

そう、今回の話題はVPN(Virtual Private Network)を使用して、外から自宅のNASに入っている動画を見よう!という話です。

知らない方にはVPNとは何ぞや?という話になると思うんですが、専門的な話は置いといて…
簡単に言えば、外の回線(端末)から自宅の家庭内LANにあるPCやらファイルサーバにアクセスできる機能ですな。リモートアクセスなんて言い方もします。
が、リモートアクセスというと昔、アナログモデムのダイアルアップで自宅のPCにピー!ガー!言いながら繋いでた時代を思い出します(余談w)。

家庭内ではよく東芝レグザやらiPod TouchやらiPadからNASの動画ファイルや△VDのI○Oファイルなんかを見てるわけですが、最近では娘が勝手に遊んでますw
で、これ出先でもできたらサイコーでね?というわけで、いろいろ実験。

ちょっと型遅れの機種になりますが、自宅で使用しているBuffaloのルータWZR-HP-G301NHにVPN機能がはじめからついており(いつか使うかもと思ってたがすっかり忘れてたw)、改めて設定したわけです。

設定自体はすこぶるかんたんです。

■ルータ側
1) 「PPTPサーバー」から「PPTPサーバー機能」の「使用する」のチェックボックスをON。
2) 同じく「PPTPサーバー」でPPTP接続ユーザーを作成。ユーザ名・パスワードは任意。ローカルIPはDHCPから自動取得。
3) 「セキュリティ」から「VPNパススルー」の「使用する」のチェックボックスをON。 

他はデフォルトでおk。

ただし、このままだと、外部からのアクセスにグローバルIPを使用することになりますが、一般的なプロバイダだと一定期間ごとにコロコロ変わるので、そのたびにアクセス先を変えるのはひじょーにめんどい。
なので、DDNS(Dynamic Domain Name System)で常にドメイン参照できるようにします。
このルータはラクチンなことにいくつかのDDNSに最初から対応しているので、特に難しいこともなく、最初から入ってるDDNS業者にすぐに登録して運用できます。

 

 

■iPhone側
1) 「設定」→「一般」→「ネットワーク」→「VPN」→「VPN構成を追加…」
2) 「PPTP」を選択。
3) 「説明」は何でもよい。わかりやすい名前で。
4) 「サーバ」は上記で取得、ルータに設定したDDNSのサーバ名。 
5) 「アカウント」はルータで設定したPPTP接続ユーザ名。
6) 「RSA SecureID」は…「オフ(デフォルト)」のまま絶対いじるな!!!!!!!←後述しますが、重要
7) 「パスワード」はルータで設定したPPTP接続ユーザのパスワード。
8) 「暗号化レベル」は「自動(デフォルト)」
9) 「すべての信号を送信」は「オン(デフォルト)」 

完了したら、VPNをオンにすれば繋がって、おうちのPCの共有フォルダやらNASやらにアクセスできるようになります。更にリモートデスクトップアプリなんか使うと、実際にデスクトップを見ながらPCの操作そのものもできてしまうわけです。

…とまぁ、一連の流れはひじょーに簡単なんですが、ここで大ハマりしたんですよ。
原因がルータなのかiPhoneなのかも見当つかず3日悩みましたw

ぐぐってぐぐってようやく発見!こちらの方が触れられてますが…
ちくわストロガノフ –  2011-01-26 IX2015を通してiPhoneでVPNを張る

「RSA SecurID」をオンにして設定を保存するとアウトです。

「RSA SecurID」をオンにして設定を保存するとアウトです。

「RSA SecurID」をオンにして設定を保存するとアウトです。

「RSA SecurID」をオンにして設定を保存するとアウトです。

「RSA SecurID」をオンにして設定を保存するとアウトです。

これか!!!!!!

↓こういうことなんですね。

>> ルーター側がRSA SecurIDに対応していなければ接続に失敗するようになるのは当然ですが、「RSA SecurID」をオフに戻して設定を保存しても適用されず、内部的にはオンになったままになるようです。

実は、最初の段階で「セキュリティは強固な方がいいだろう」と安易な考えで「オン」にして保存してしまったのですなwww

プロファイル削除して作り直したら、あっさり繋がりやがったwwww

ぐぐっても他であまり出てこないし、もっと小難しい問題の解決案なんかはヒットしまくるのに…これは完全に盲点ってことで、共有させて頂きます(^ ^;)

そんなわけで、連休の外出中も家のメディアを堪能できるようになりました!
皆さん、よいGWを~(^ ^)/

 

 

追記~EMOBILEのLTEプランではVPN使えない制限があるようです(オチ)、、、もうDMZに置くしかwww

コメントを残す

%d人のブロガーが「いいね」をつけました。