このエントリーを含むはてなブックマークはてなブックマーク - 外出先から自宅のネットワークにVPNで接続。電車の中からiPhoneで自宅のUbuntu機を操作 このエントリをつぶやくこのWebページのtweets Googleブックマークに追加 Bookmark this on Delicious

WZR-HP-G300NH

会社から自宅、自宅から会社のネットワークに接続することができるのがVPN(Virtual Private Network)。

いつでもどこでも仕事ができるVPN接続機能が、WindowsXPにも標準で搭載され、多くの企業が導入するに至っています。

自宅のPCに出先からVPNで接続するためには、サーバを設定したり、対応のルータを購入したりと、以前はハードルが高いものでしたが、最近の無線LAN機能付きのルーターは多機能のものが増えています。
従来のルーターはVPNへの対応を唱っていたものの、単にサーバへのパススルーに対応していただけでした。

面白そうなので、この4月に発売された人気機種、WZR-HP-G300NH(バッファロー)を購入し、今までVMware Serverによる仮想環境上で運用していたVPNサーバを、このルータに移行してみました。次の手順の通り、とても簡単に設定することができました。

(1)無料のダイナミックDNSサービスの登録、ホスト名の取得

自宅の回線は固定IPアドレスではないので、ダイナミックDNSサービスにより独自のドメイン名を取得して接続するのが便利です。
バッファローのDDNSサービスは有料なのですが、「DynDNS」はWZR-HP-G300NHにも対応しており、無料で利用できます。

■DynDNSホームページ: http://www.dyndns.com/

サイトにアクセスしたら右上にある「Create Account」をクリック。
001DynDNS
上からユーザ名、好みのパスワード、もう一度確認のパスワード、メールアドレス、確認のためメールアドレスをもう一度、「Subscribe to:」はメルマガが不要であればチェックを外しておきます。Security Imageでは表記されている数字を入力、「I agree with….」にチェックを入れたら「Create Account」をクリック。

002DynDNS

登録したメールアドレスに確認メールが届くので、表記中のURLをクリックします。

003DynDNS

一番上の「独自のドメイン名によるダイナミックDNSホストを作成」を選びます。

004DynDNS

ホスト名は好きなものを。ドメイン名はたくさんのリストから好みのものを選択できます。
Service Typeは、Host with IP addressのままで。
IP Addressは、「Use auto….」をクリックして、欄内に自動で追記させます。
「Add To Cart」をクリック。

005DynDNS

カートとはいえご心配無く。このサービスは無料です。追加サービスが有料となっていますので。
料金が$0.00となっている事を確認して「Next >>」。後は画面に従います。

(2)ルータ側の設定

006WZR-DDNS

以下WZR-HP-G300NHでの設定です。
DDNSの設定画面で、DynDNSを選択し、さきほど登録したユーザ名、パスワード、取得したホスト名を入力。
「IPアドレス更新周期」はデフォルトの7日程度でいいでしょう。
「設定」をクリックして、「ダイナミックDNS設定情報」にアドレスが正しく表記され、「更新成功」と表示されればOKです。

007WZR-Interface

「PPTPサーバ」の項目に移り、「PPTPサーバ機能」の「使用する」にチェックを入れます。
認証方式は、UbuntuやiPhone,Androidでの対応を考慮し、「MS-CHAPv2認証(40/128bits暗号鍵)」を選んでみました。
その他は自動にておくとラクです。

クライアントからの接続時には、「PPTP接続ユーザーの表示」に接続状況が表示されます。

(3)UbuntuからVPN接続を行う

外出先からアクセスするPCの設定方法です。

まずは、VPN接続用のツールを導入します。
「アプリケーション」>「追加と削除」を開き、「VPN」で検索をかけます。
「PPTP VPN Connection Manager」をインストールします。
ついでに(OpenVPN)、(vpnc)も一緒に導入しておくといいでしょう。

001vpnApplications

パネルの通知領域内にあるネットワークアイコンを右クリックし「接続の編集」を選び、「VPN」タブを開き、「追加」をクリック。

002vpnConf001

VPN接続タイプとして「Point-toPoint Tunneling Protocol(PPTP)」を選びます。
003vpnConf002

ゲートウェイには、ルータに設定されているアドレスを入力。
ユーザ名、パスワードはDynDNSで設定したものを入力。
続いて「Advanced」をクリック。
004vpnConf003

「Use Point-to-Point encryption(MPPE)、すなわち暗号化対応にチェックを入れます。

005vpnConf004
以上で設定は終了です。

ネットワークアイコンをクリックし、「VPN接続」>「(先ほど設定したもの)」を選択します。
006vpnConnect

007vpnアクセスの許可
キーリングへのアクセスを許可することで接続が行われます。
ネットワークアイコンの回りを黄色い帯がぐるぐる回り、接続に成功すると鍵マークが現れます。

008vpnShutdown
接続を終了するには、VPNの切断を選びます。

VPNconnectStatus

接続中にルータの管理画面を観てみると、上の画像のように状態が表示されます。

この例の場合には、LANのアドレスがDHCPで割り振られており、出先から家庭内のネットワーク(LAN)に参加できていることになります。
外出先のネットワークが高速回線であれば、自宅内と変わらない感覚でPCを使用できます。
SSH、VNC、RDP(リモートデスクトップ)などによって外出先から自宅のPCをリモート操作したり、公開されているフォルダ/ファイルにアクセスできます。

(4)iPhoneで電車の中から自宅のUbuntuマシンを操作

IMG_0033
iPhoneでもVPNへの接続はとても簡単にでき、今回のPPTPによる接続に対応しています。
例えば、電車の中から自宅のPCをリモートで操作・・・ということも、このようにできてしまいます。
私としては、早くAndroidでやりたいなぁ・・・と思っている所なのであります。

No related posts.