DropboxやOneDrive、iCloudにGoogleドライブ…クラウドストレージの興隆によって、どこにいてもどの端末からでも自分のファイルにアクセスできる時代となって久しいです。
クラウドストレージは確かに便利で私も活用しております。けれど大半のサービスでは容量との戦いがつきもの。また、家でうっかりデスクトップに保存したあのファイルが今すぐ見たい!という場面もあるかと思います。
そんなとき、家のネットワークへのVPNを一本張っておくとものすごく便利です。
スポンサーリンク
目次 [非表示]
1.VPNとは?
VPNはバーチャルプライベートネットワークの略です。
バーチャルは仮想、プライベートネットワークは平たく言えばLANです。
一昔前ならインターネットに接続するパソコンに回線を直挿し、なんてのもありましたが、今は一般家庭でもルータ配下に様々な端末を繋いでいる形態が普通ですよね。この場合、それらの端末はLANを形成している状態です。
LAN内の端末同士であれば比較的ファイル共有は容易です。また、NASを設置して色んな端末でファイルを共有している場合もあるでしょう。
そんなLANに仮想的に参加しちゃおう!という願いを叶えてくれるのがVPNです。
2.VPNを構築する方法
VPNを構築するにはVPNサーバが必要です。VPNサーバを立てる方法は主に2つに分けられます。
2-1.パソコンにVPNサーバ機能を持たせる
MacやLinuxが家にある場合、VPNサーバは比較的簡単に無料で立てることができます。
けれど実際に外からつなごうと思うとサーバを立てるだけでは駄目です。家庭用ルータは基本的に外からの通信は受け付けないし、やってきた通信が家族の誰かだなんて判別はできません。また、LAN内のどの端末にVPNサーバが立っているのかをルータに教えてやる必要もあります。
そのため、ルータにVPN通信を通す、VPN通信はどこの端末へ送る、といった設定が必要です。
ルータにVPN通信を通す機能をVPNパススルー機能、VPN通信の送信先を教えてあげる設定をポートフォワード設定と言ったりします。
これら2つの機能は最近の家庭用ルータには割とついていますが、設定が煩雑だし不安定だったりと何かとだるいです。私も以前はこの方法を使っておりましたが、結構な頻度で接続できなくなっておりました…。あと、ポートを開放してしまうので、セキュリティ的な問題もあります。
2-2.VPNサーバ機能のついたルータを使う
今回紹介するのがこの方法です。ルータそのものがVPNサーバ機能を持っている機種を導入するのです。
この場合、特に家庭用ルータであれば各社がわかりやすい設定画面を用意してくれているので、設定が簡単です。また、個別のポートを開く必要もないので、セキュリティ的にも安心です。
ところが、まともなVPNサーバ機能を持つルータは値段が張るんですね。しかも家庭用となると、そもそもそんな機能を持つ機種自体が少ない。有線ルータでは比較的数がありますが、無線ルータとなれば本当に少ないし、あっても後述しますが接続方式がちょっとまずい。
家のネットワークに安全にVPN接続したい、無線もガンガン使いたい、だからってルータと無線機を別々に購入するなんて馬鹿らしい。
そんな要望に答えてくれるのが、BuffaloのWXR-1900DHP2です。
スポンサーリンク
3.L2TP/IPsec方式のVPNサーバ機能を持つ無線親機WXR-1900DHP2
WXR-1900DHP2のいいところは、L2TP/IPsecに対応しているところです。
家庭用ルータでVPNサーバ機能があるというと、PPTP方式である場合が多いです。ところがこのPPTP、セキュリティ脆弱性が指摘されている上、iOS10からは使えなくなりました。
こんな時代なのでいつ何が起こるかはわかりませんが、今のところVPN接続方式においてはL2TP/IPsecの安全神話は崩れておりません。WXR-1900DHP2はこの方式に対応しているんですね。
こちらがWXR-1900DHP2の箱。
我が家では階段の上の際どいところに取り付けております。デザインに関しては正直どうかと思う。取り付けている場所も相まってなんか蜘蛛っぽくないですか…?
ちなみにこの機種、ネットワーク非対応のHDDやプリンタをNASやネットワークプリンタとして使えるようにしてくれる機能もあったりします。ちょっとネットワークに凝りたい素人が家でやりたいと思うことの大抵に対応してくれています。
ルータとしての基本的な性能も無線は11ac対応で最大1.3Gbpsの転送速度、ビームフォーミング対応、有線もギガビット対応と申し分なしです。
これだけの機能で1万円台はコスパ最強と言わざるを得ません。
4.WXR-1900DHP2のVPN設定方法
それでは実際にWXR-1900DHP2でVPN設定を行いましょう。
4-1.WXR-1900DHP2のVPNサーバ設定画面を開く
ブラウザにWXR-1900DHP2のアドレスを打ち込みます。初期設定では192.168.11.1です。
ここから[詳細設定]を開きます。
4-2.L2TP/IPsec設定を行う
[Internet]-[VPNサーバ]を開きます。[VPNサーバー機能]で[L2TP/IPsec]を選択します。[事前共有キー]に任意のパスワードを設定します。
4-3.VPN接続ユーザを追加する
[VPN接続ユーザーの編集]をポチッとします。
[ユーザー名]と[パスワード]を設定し、[編集を終了して前の画面に戻る]をポチッとします。
最後に右下の[設定]をポチッとして、設定は終了です!
5.ダイナミックDNSの設定&更新
これでVPN接続を行う環境は整いましたが、もうひとつ設定しなければならない項目があります。それがダイナミックDNSです。
WXR-1900DHP2の設定を終えただけでは、グローバルIPを直接指定して繋ぎにいかなければなりません。でもこのグローバルIP、家庭用だと十中八九、しょっちゅう変わっちゃうんです。
5-1.ダイナミックDNSの役割
インターネットに接続するとき、全ての端末にはグローバルIPが割り振られます。グローバルIPはインターネット上の住所みたいなものです。ルータを置いている場合、グローバルIPを割り振られるのはルータです。その配下にあるLAN内の端末はルータに割り振られたグローバルIPを共有する形で広大なインターネット上で活動をします。ルータを介してインターネットをしている限り、同じLAN内の端末たちは皆同じグローバルIPです。
ところで、特定の文字列を指定して特定のIPに転送してくれるのがDNSサーバです。
たとえばGoogleに繋ごう!と思って「google.com」をブラウザのアドレスバーに入力たとします。そのとき、DNSサーバがgoogle.comに紐付いたIPを教えてくれて(これを名前解決という)、そのグローバルIPに接続することによってGoogleのトップページに繋がるわけです。
ところが一般家庭では前述したようにこのグローバルIPが変動してしまうのが常です。IPが一定であればIP指定で繋ぎにいくことが可能なのですが、わりとしょっちゅう変わってしまうんですよ。これを固定にしようとすると、プロバイダに月額いくらか割増で払わなければならないんです。
そこで利用できるのがダイナミックDNSです。名前の通りダイナミックなDNSサーバで、あるアドレスに紐づくIPアドレスを動的に変更できるところが特徴です。
5-2.ダイナミックDNSに最新のIPを教える方法
ダイナミックDNSを利用するとき、肝心なのが「グローバルIPが変わったときにどうDNSサーバに知らせるか?」です。
WXR-1900DHP2にはダイナミックDNSクライアント機能もついています。が、使えるサービスが全部有料のサービスなんですよね。
ダイナミックDNSサービスには無料のものがたくさんあります。どうせなら無料サービスがいいですよね。ということで私はieServerを使っています。
ダイナミックDNSサービスに最新のIPを教える方法はいくつもありますが、手軽なところではDiCEというフリーソフトがとても使いやすいです。Windowsネイティブのアプリなので、家庭内で常時起動しているWindows機があればDiCEが俄然おすすめです。
5-3.DiCEの設定方法
まずはDiCEをダウンロード・インストールします。
http://www.hi-ho.ne.jp/yoshihiro_e/dice/
Download Now!!からインストーラをダウンロードしてください。インストール方法については、「次へ」連打で大丈夫です。古いソフトウェアですが、Windows10でも元気に稼働しております。
DiCEをインストールしたら、登録したダイナミックDNSの設定を追加します。
[イベント]-[追加]を開きます。
ご覧の通り、たくさんのダイナミックDNSサービスに対応しております。現在も無料で使えるサービスがどのくらいあるかは、近々調査してリストアップしようと思います。今回はieServerを選択します。
ホスト名、ドメイン名、ユーザー名、パスワードを入力します。
右側のスケジュールに関しては、私は[頻度:IPアドレス変化時]、[変化が無い時:28日毎]の設定にしております。
基本はIPアドレスに変化があれば更新、28日間変化がなければ一旦更新をかける、という設定です。設定によっては数分ごとに更新をかけることもできるのですが、IPが変化していないのに定期的に更新する必要はないと思います。また、頻繁なアクセスはサーバに負担をかけてしまいますので、上記設定が無難でしょう。
あとはDiCEをスタートアップに入れておきます。DiCEを入れている端末は基本的に常時起動しておきましょう。
これにてVPN接続の受け入れ設定は完了です。各端末からの接続設定については、後日解説していきたいと思います。
2016/11/20:iPhone&iPadでのVPN接続について書きました!