NTTのひかり電話ルーター(PR-400KI)とMacで、外部からVPNで自宅ネットワークに接続してみる

やわなべです。

以前、Linuxの自宅サーバーを立てるまでにやったことを記事にしましたが、その後もいろいろ使ってます。隠し部屋がひとつできた感じで楽しいんですよね。

その後、たまーに外にいるときでも自宅サーバーに接続したいと思うケースが出てきまして、VPN経由で外部のMacから自宅のネットワークに接続できるように設定してみました。

スポンサーリンク

VPN? ちょっと何言ってるかわかんない

って方向けに少し補足。そんなんいらんわ、って方は飛ばしてください。

ss37700.png

普段、お家にいるときの環境はこんな感じです。自宅サーバーは同じネットワーク上にあるので、自宅にいる限りは外部のインターネットと同じように接続できるんですが、

ss37757.png

外にいる場合、自宅ネットワークにあるサーバにアクセスすることはできません。てか、そんなことができたらセキュリティ上ものすごくヤバいわけで。

ss38309.png

そこで本日ご紹介するのがこちらの「VPN」。 外部の端末を自宅ネットワークに仮想的につなげてしまって、ローカルネットワーク中のサーバーにもアクセスできるようにしよう、というものです

VPN環境にはVPNを提供する「VPNサーバ」と、そこに接続する「VPNクライアント」の2つの設定が必要です。私の場合、自宅ネットワークの玄関にあるのはNTTからレンタルしてる「ひかり電話ルーターPR-400KI」ってやつなんですが、こいつにVPNサーバーの役をお願いして、外に持ち出すMacbookAirにはVPNのクライアントとしての設定をします。

NTTひかりルーターをVPNサーバーにする

まずはサーバーの設定から。NTTのPR-400KIは結構かんたんにVPNの設定ができるんですね。

うちの構内ネットワークでは、ルーターに「192.168.1.1」というIPアドレスが割り当てられてるんですが、ブラウザからそのアドレスに直接アクセスすると、ルーターの管理画面が出てきます。(パスワード認証あり)

ss32185.png

左メニューの「詳細設定」の中に「VPNサーバー設定」ってのがあるのでクリックすると設定画面が出てきます。

ss32223.png

VPN接続するためには下の一覧表で「VPNアカウント」をひとつ作ったあと、VPNサーバ機能を「有効」にして一番上の「設定」ボタンを押すだけ。今アカウントはひとつもないので表の先頭行の「編集」をクリックします。

ss32335.png

ID「ywnb」と、適当なパスワードを設定してアカウントを作成します。

ss32437.png

元の画面に戻ったら、VPNサーバー機能の「有効」にチェックを入れ、一番上の「設定」ボタンを押します。再起動はしないんで、このタイミングでIPアドレスが変わることはありません。これでVPNサーバー側の設定は終わりですが「事前共有鍵」というのがありますよね。これの「表示」ってのをクリックします。

ss32605.png

ポップアップが出てきて、パスワード風の英数字の文字列が表示されます。あとで、VPNのクライアントの設定時に必要になるんで、コピってどこかにメモっておきましょう。

サーバーでやることは以上です。

MacでVPNクライアントを設定する

こんどはクライアントとなるMac側。MacOSのネットワーク設定からVPNの設定が可能です。

ss32783.png

「システム環境設定」の「ネットワーク」を選んで、左下の「+」を押し新しい接続を作成します。

ss32814.png

ポップアップが出てくるので、インタフェースとして「VPN」、タイプとして「L2TP over IPSec」を選択します。サービス名はただの名前なんで「自宅VPN」とかしておけばいいでしょう。

ss32878.png

次に、VPNの設定項目です。構成はデフォルトのままで、サーバーアドレスとして、外から見た場合の自宅のIPアドレスを設定します。先程の「192.168.x,x」ってのは構内ネットワークなんで、グローバルなIPアドレスではありません。

先程のルーターの管理画面からだと、左メニューの「情報」「現在の状態」の画面の下の方に書いてある、「メインセッション」の「WAN側IPアドレス」の値がそれになります。もしくは、「確認くん」とかにアクセスして確認してもいいでしょう。

アカウント名はにVPNアカウントのアカウント名である「ywnb」をセットして、「認証設定」をクリック。

ss32924.png

この画面で設定が必要なのは2箇所。「パスワード」に、VPNアカウントを作ったときに設定したパスワードを入れ、「コンピュータ認証」の「共有シークレット」ってところに、ルーター管理画面のポップアップで出てきた「事前共有鍵」の文字列をセットします。

ss32934.png

「メニューバーにVPN状況を表示」というオプションはONにしておいた方がいいです。でないと、どういう経路で、今インターネットにつながってるのかわからなくなるんで。

ここまで設定できれば右下の「適用」を押してクライアント側の設定も完了です。

スマホのテザリング経由で接続確認してみよう

では実際に外から自宅ネットワークにつながるか確認してみましょう。

今職場にいる、あるいは、スタバやローソンの無料Wifiにつないでる、状況だとすぐにでも検証できるんですが、あいにく今は自宅内のWifiに接続中。そこで、楽天モバイルのSIMを積んだスマホ(ARROWS RM02)のテザリング経由で自宅ネットワークに接続してみましょう。

ss53954.png

ARROWS RM02のWifiテザリングをオンにして、MacのメニューバーからWifiメニューを出すと、

ss33204.png

「RM02-AP」という、アクセスポイントが見えるのでそれを選択します。(はじめてのテザリングの場合は、認証が必要ですが、以前に接続した情報を保存してるんではしょってます)

テザリングにつないだ状態だと、外でスマホ見てるのと同じ状態ですから、自宅内のネットワークにはアクセスできません。「確認くん」でアクセス元情報を見ても、プロバイダの「ぷらら」ではなく、楽天モバイルのバックボーンであるドコモのネットワークからの接続になっていることがわかります。

ss33256.png

で、その状態で、メニューバーにあるバッテリーメーターみたいなマークから、先ほど作った「自宅VPN」への接続を選択して、しばらくすると…

ss33275.png

このような表示に変わって、VPN接続が確立しました。

この状態でブラウザから「192.168.1.1」にアクセスすると、ドコモ回線からの接続なのに、自宅のネットワーク内のルーターにアクセスできました。

ss35597.png

VPN設定の画面を見ると、「ywnb」とかいうアカウントが、外部から自宅ネットワークに侵入していることがわかりますねw

もちろん、同じネットワークにぶら下がっているLinuxの自宅サーバーへのアクセスも同様に行えます。

元に戻す場合は、MacのメニューバーからVPNの接続を解除し、Wifiの接続先をRM02のテザリングから元の自宅ネットワークに戻します。スマホのテザリング切るのも忘れずに。

まとめ

NTTのひかりルーターとMacの組み合わせの場合でのVPN接続設定(サーバー/クライアント)ですが、意外と簡単にできるのがおわかりいただけたかと思います。今回のクライアントはMacでしたが、Windowsでも、スマホ(iOS/Android)でも、OSのネットワーク設定で同じようにVPNクライアント設定がきるはず。

ただ、共有鍵があるとはいえ、悪意ある他社に侵入されたときの被害はシャレにならないんで、必要が無いかぎり、ルーター側のVPN設定は「無効」にしておくべきでしょう。

あと、家庭用のプロバイダ契約だと、ルーター再起動のたびにグローバルIPが変わるので、その都度VPNクライアントの接続先アドレスの変更が必要になります。PR-400KIには、IPが変わったら、指定アドレスにメール通知してくれる機能もあるみたいなんですけど、別途メールサーバーが必要なんで、そこまでする必要はないかなー、と。