iPhoneからVPNを利用して3G/LTEで自宅PCをWol・遠隔操作する方法

2016/04/17

iPhoneを使って自宅のパソコンをVPNで電源ON（WOL）、遠隔操作…難しそうですよね。ぼくもやってはみたかったのですが、どうしても敷居が高いと思い保留しておりました。しかし、一度設定してしまえばとても便利！実際にやってみましたので紹介いたします。

Wake on LAN（Wol）を有効化する

Wolとは、LAN（ローカルエリアネットワーク）経由で、接続されている機器の電源を遠隔でONにする機能です。

1．BIOSの設定

BIOSの設定画面を立ち上げるには、PCの起動時にDeleteキーを連打！

Wolを有効化します。Power Managementとかパワー系の項目にあります。
（メーカーなどで違うので、わからない場合、取説や検索で調べて下さい）

2．WindowsでWake On LANを有効にする

Windows 7で説明します。

スタートメニューの検索欄に「devmgmt.msc」と入力しEnter

デバイスマネージャーが立ち上がるので、ネットワークアダプターを開き、使用しているアダプタを右クリックしてプロパティを開きます。

電源の管理か詳細設定にWake on Magic Packetの設定があるので有効にします。

以上でPC側での準備は完了です。

WXR-1900DHP2を使用してVPNを構築する

「WXR-1900DHP2」は、「L2TP over IPsec」に対応したVPNを構築でき、IEEE802.11 acまでのWi-Fi機能と、1000Mbpsまでの有線LAN接続を可能とした2015年12月発売の無線LANルーターです。

価格コムでの売れ筋ランキングは3位で、￥15,000前後であれば買いでしょう。

ちなみに、1位の「WHR-1166DHP2」は、ギガビット有線LANに対応しておらず、MAX100MbpsでVPNも搭載しておりません。

2位の「PA-WG1200HP」については、ギガビット有線LANですが、VPNは搭載されておりません。

他にも、「PPTPサーバ」というVPNサービスを持った製品もありますが、こちらは暗号化が弱く、通信内容はプロバイダーや第三者に読み取られてしまうというリスクが有ります。

Link：MS-CHAPv2プロトコルの破綻 | セキュリティ情報 | 株式会社ラック

「L2TP」のVPNが搭載されていて、Wolが使えるのが前提条件なので、コストパフォーマンスから見て、現状こちらの製品を使用することをお勧めします。

メーカー製品情報ページ：無線LAN親機（Wi-Fiルーター） : WXR-1900DHP2 | BUFFALO バッファロー

それでは早速セットアップしていきます。

家の回線は、auひかりでグローバルIPアドレスが変わらないタイプで、auから貸し出されたルータを経由しないとインターネットに接続できません。

そのため2重ルーターになりますが、問題なく接続できました。

1．背面のスイッチをManualにし、ルーターモードでLANを接続

2．ブラウザから管理画面にログイン

192.168.11.1とアドレス欄に入力してEnter

ユーザー名：admin
パスワード：password

※初期値

3．最新のファームウェアに更新

詳細設定→管理→ファームウェア更新→オンラインバージョンアップ

4．VPNサーバーを使用するにする

VPNサーバー機能を「L2TP/IPsec」に選択し、事前共有キーを入力
（事前共有キーは、後で使用するのでメモっておく）

5．VPN接続ユーザーを追加する

VPN接続ユーザーの編集をクリックして、新規ユーザーを追加

ユーザー名、パスワードを設定してメモっておく

以上でVPNの設定は終わりです。

設定のポイントとしては、[光回線]->[光回線モデム]->[プロバイダのルータ]->[WXR-1900DHP2]となるべく直接つなげて設定して下さい。

プロバイダのルータをWXR-1900DHP2にVPN接続できるようにする

はじめに、WXR-1900DHP2の振り当てられているIPアドレスを確認します。

管理画面の「i」アイコンをクリックするとわかります。

ここでは「192.168.0.3」となっていることが確認できました。もしVPNに接続できないといった場合、このIPアドレスが停電やブレーカー断などで変更されている可能性があります。

そのため、プロバイダのルータに接続している192.168.0.xで使用しているPCには、できるだけ固定IPアドレスを設定した方がいいでしょう。

※auひかりの場合

1．プロバイダ側ルータの設定でVPN接続を通過させる

まず、プロバイダ側ルータにPCを直接接続させて下さい。

ここではAtermシリーズの設定方法を書いていきます。
（使用しているルータにより操作が違うかと思います）

http://web.setup/ もしくは http://192.168.0.1/ にアクセスします。

ユーザ名は「adm」、パスワードは初回アクセスで設定したものを入力

詳細設定→ポートマッピング設定→追加をクリック

LAN側ホスト：先ほど確認したWXR-1900DHP2のIP
（画像は192.168.0.4となっていますが、適宜変更してください）

プロトコル、ポート番号、優先度を画像のように設定して下さい。

2．iPhoneからVPNで接続できるか確認

Wi-FiをOFFにしてVPNの設定を行います。

iPhoneの設定→VPN→VPN構成を追加

タイプ：L2TP
説明：わかり易い名前を入力
サーバ：グローバルIPアドレス（もしくはDDNSのドメイン※後述）
アカウント：WXR-1900DHP2で追加したユーザー名
パスワード：ユーザー名のパスワード
シークレット：WXR-1900DHP2で設定した「事前共有キー」

グローバルIPアドレスは、Atermの情報→現在の状態→WAN側状態のIPアドレスで確認できます。

また、同じWAN側状態でプロバイダのプライマリDNSとセカンダリDNSも確認できるので、固定IPアドレスを設定するときのためにメモっておきましょう。

VPNをONにして、無事接続できたらOKです。

iPhoneからVPN経由でWolを行う

それでは、WXR-1900DHP2に立ち上げたいPCを有線LANで接続しましょう。

1．iPhoneをVPNに接続してSafariを開く

管理画面のアドレス「192.168.11.1」を入力してログイン

2．下の方へスクロールしてデバイスコントロールをタップ

3．接続されているPCの名前をタップ

4．デバイス検出の設定を行う

「この端末は未検出でも表示する」にチェック

設定→戻るをタップ

5．アラームアイコンをタップして、起動したいPCをタップ

6．Wolが成功すれば完了です。

iPhoneからVPN経由で遠隔操作する

VPNに接続されていれば、「VNC Viewer」が使用できます。

VNC Viewer 2.4.2（無料）

そのため、事前に使用するPCのIPアドレスを固定にしておきましょう。

立ち上げるPCのIPを固定

コントロールパネル→ネットワークとインターネット→ネットワークと共有センター→アダプターの設定の変更→ローカルエリア接続を右クリックしてプロパティを開きます。

インターネットプロトコルバージョン4(TCP/IPv4)を選択してプロパティ

「IPアドレスを自動的に取得する」になっている場合は「次のIPアドレスを使う」に変更して下さい。

ここでIPアドレスを固定します。

※DNSサーバのアドレスは、事前に確認したプロバイダのアドレスを入力

後は、以下のLinkを参考にして接続できればOKです。

iPhoneやiPadからPC/Macの操作ができる『VNC Viewer』がすごい便利！ - Will feel Tips

フレッツ光など固定されないグローバルIPで利用する場合

NTTが提供する「フレッツ光」などはグローバルIPが割と頻繁に変わります。そこで、DDNS（ダイナミックドメインネームシステム）を利用して、VPNのサーバにアクセスする時に使用できます。

1．ieServerにダイナミックドメインを登録する

グローバルIPアドレス（「安全な確認くん (形跡を一切残さない)」などで表示されるIPアドレス）をドメインとして登録します。

無料ダイナミックDNS(DDNS)サービス - ieServer.Net

「新規ユーザー登録」で登録します。（SSL・暗号化接続）だと、ルート認証局の登録が必要な場合があるということで、通常接続の方を選択します。

ユーザー名がサブドメインになりますので、自分で分かりやすいものにします。

登録が完了しましたら、「ログイン/IPアドレス登録」からログインし、赤枠の実行をクリックします。

これで、設定したドメイン（hogehoge.dip.jp）が、グローバルIPアドレスとして登録されました。

2．ieServerのDNSをDiCEへ設定

グローバルIPアドレスは時間が経つと変わってしまうため、変更された時に先ほど設定したieServerへ再度登録するのを自動で行います。

DiCE DynamicDNS Client (自宅でインターネットサーバー)

こちらから「DiCE for Windows Version 1.59」と「Plug-in Updater」をダウンロードしてインストールします。

DiCEに設定する場合、イベントから追加を選んでieServerに登録した情報を設定します。

サービス：ieServerを選択
ホスト名：ieServerで登録したユーザー名
ドメイン名：ieServerで登録したドメイン
ユーザー名：ieServerで登録したユーザー名
パスワード：ieServerで登録したパスワード
頻度：IPアドレス変化時
変化が無い時：7日毎

設定が出来たらイベント名を右クリック→今すぐ実行、グリーンのチェックなれば自動更新可能の状態です。

設定が完了しましたら、DiCEのショートカットを作成しスタートメニューのスタートアップに入れときましょう。

あとは、そのURLをVPNサーバに設定してあげればいいでしょう。

ローカルネットワーク内でWolする場合

同一ネットワークのWi-Fiに接続されている場合は簡単です。

RemoteBoot WOL 2.0.2（無料）

こちらをインストールします。

アプリを起動したら、右上の「+」を押して設定を追加します。

Name：任意
MAC：物理アドレス

コントロールパネル→ネットワークとインターネット→ネットワークと共有センター→アダプターの設定の変更→ローカルエリア接続を右クリック→状態→詳細を開きます。

（-ハイフンは:コロンでもOK）

Broadcast：オン
IP：255.255.255.255
Port：2304（任意）

これで、BOOTをタップすればPCが起動します。

iPhoneからVPNで遠隔操作するまでにあたって

実はこの記事を書こうと思ったのが、2009年の時でした。

その時は、情報や機器が揃っておらず、Wi-FiルータをDD-WRT化させたり、PPTPサーバーでなんとかやろうと思っていましたが、うまく行きませんでした。

今までは「PLCアダプタ」を使って、コンセント経由でネットを行っていたのですが、ギガビット対応のauひかりでも、悲惨な速度で過ごしていました。

今回、記事にするにあたって、全ての機器と接続するケーブル類をギガビット対応のものへ変更しました。

ルーターやスイッチングハブ、有線LANケーブルなど見なおしたところ、直接接続で劇的な進化をしました！

VPNルーターを挟むことで減衰は有りますが、今ではXcodeやiOSファームウェアのIPSWファイルのダウンロード時間短縮、YouTubeの快適な視聴などができるようになりました。

グローバルIPが与えられていないマンションタイプの接続や、速度に不満を持っている方は、是非ギガビット環境を構築してみてください。

特にLANケーブルにもカテゴリというものが有り、最低でもクラス6のものをお勧めします。また、実際に利用するにはiPhoneではなく、iPadの方が画面が大きくていいかと思います。