VPNサーバー機能を持つルーターとDDNS設定が必要

最近は喫茶店に入ってもバスに乗っても、無料利用できる無線LANが用意されている。だが、その多くは暗号化されておらず、情報漏えいのリスクを拭い切れない。そこで利用したいのが、ルーターが用意するVPN機能だ。端的に説明すると、通常「デバイス→無線LANアクセスポイント→インターネット」のところ、VPN機能を使うと「デバイス→無線LANアクセスポイント→VPNサーバー→インターネット」という流れでアクセス可能になる。

VPNの詳細は割愛するが、先の説明を元にするとデバイスからVPNサーバーまでトンネル(L2TP)を通し、パケットを暗号化(IPsec)することで安全な通信を担保する仕組みだ。

VPN環境を整えるには、VPNサーバー機能を備えるルーター、そして外出先からルーターにアクセス可能にするためのD(ダイナミック)DNSが必要になる。DDNSは有償・無償のサービスがあり、また、ルーター自体が備えているケースも少なくないので、環境に合わせて用意してほしい。

  • 今回はルーターとしてPR-500KI、DDNSはネットギアの無線LANルーター内蔵のサービスを使用している

さて、Windows 10側の操作はさほど難しくない。一見すると「設定」の操作だけで済むはずだが、筆者が使っているルーターの場合、CHAP v1(プロトコル)の有効化が必要だった。

  • 「設定」の「ネットワークとインターネット/VPN」を開き、「VPN接続を追加する」をクリック/タップする

  • VPN接続情報をルーターの設定に合わせて入力する。今回はL2TP/IPsecで接続し、事前共有キー(VPN機器に接続するのに必要なキー)を使う方式を用いた。最後に「保存」ボタンをクリック/タップする

  • 「Win」+「R」キーを押して「ファイル名を指定して実行」を起動し、テキストボックスに「ncpa.cpl」と入力して「OK」ボタンをクリック/タップする

  • 作成したVPN接続を右クリック/長押しし、「プロパティ」をクリック/タップする

  • 「セキュリティ」タブの「次のプロトコルを許可する」にクリック/タップし、「CHAP」→「OK」ボタンと順にクリック/タップする

これでネットワークアイコンのフライアウトからVPN接続をテストすればよい。ただし、ルーターにぶら下がったPCでテストする場合は、スマートフォンのテザリング機能で別ネットワークに接続するか、VPN接続のプロパティダイアログを開いて「全般」タブの接続先を一時的に「192.168.0.1」などルーターのIPアドレスに書き換えるとよい(外でつなぐときと家でつなぐときでIPアドレスが異なるため)。

  • 家のルータからテスト接続するときは、通知領域のネットワークアイコンをクリック/タップし、フライアウトのVPNの「接続」ボタンをクリック/タップする

  • 今回はWi-Fi接続からLTE接続に切り替えてVPN接続を行った。ローカルIPアドレスが割り当てられている

阿久津良和(Cactus)