ホームゲートウェイ (HGW) にVPNサーバーをセットアップする方法
HGW:Home Gate Way、ひかり電話対応ルーター
ホームゲートウェイ (HGW) にVPNサーバーをセットアップしたので、セットアップ方法を紹介します。
HGWはひかり電話に対応したルーターのことです。
「フレッツ光+ひかり電話」を契約したユーザーにレンタルされます。売り切りはありません。
VPN
VPNはインターネット上にまるで拠点と拠点が直接接続されているような使い勝手を提供する、仮想ネットワークを構成するための技術です。VPNサーバー対応ブロードバンドルーターは、VPNサーバーを有効化するだけでプライベートVPNが手に入ります。
- 外出先から自宅にVPN接続すると、外出先のデバイスから自宅PCやネットワーク機器にアクセスすることができる。
- ネットカフェや駅などのフリーWi-Fiを利用する時は、プライベートVPNを通すことで通信が暗号化されるため、データの盗聴や改ざん、情報漏えいなどのリスクを軽減することができる。
システム構成
私が利用している環境。
システム構成
- 自宅PC
- HGW (Home Gate Way, NTTレンタル品)
- 出先PC (Windows7)
出先からPCなどのモバイルデバイスでウェブサイトにアクセスする時は、HGWに設定したプロバイダーから問い合わせが行われます。
自宅にと同じネットワーク環境が利用できるので、HGWにぶら下がっているネットワーク機器にアクセスすることができます。
HGWのVPNサーバを有効にする方法
※スナップショットはPR-500KIですHGWにログインする
HGWのIPアドレスは 192.168.1.1 です。
- ブラウザの URL に HGW の IP アドレス (192.168.1.1) を入力する
- ID/PW を入力する
ID/PW はフレッツ開通時に業者から通知されます。
user/user または user/USER としていることが多いようです。
VPNサーバ設定
 |
|
事前共有鍵|VPNサーバ機能
事前共有鍵はPC、スマートフォンなどにVPN接続をセットアップする時に登録するキーです。
- VPNサーバ機能の起動のチェックボックスを "☑有効" にする
- 事前共有鍵項目の [表示] をクリックすると "事前共有鍵" が表示されるのでメモする
VPNアカウント機能
PR-500KIはVPNアカウントを最大20個作成することができます。デバイスごとにVPNアカウントを作成するとセキュリティが高まります。
[VPNアカウント機能]
 | 編集ボタンをクリックして VPN接続の設定画面を表示します。 |
 | 接続名、ユーザ名、パスワードを入力します。 "接続名" は必要に応じて変更してください。 |
グローバルIPアドレス通知設定
モバイルデバイスからHGWにVPNセッションを張る時は、インターネットプロバイダから払い出されたグローバルIPアドレスを指定します。グローバルIPアドレスは、HGWをリセットした時やプロバイダの都合で変わります。(固定IP契約を除く)
HGWはグローバルIPアドレスが変わった時にメール通知する機能「IPアドレス通知設定」が用意されているので、設定しておくと便利です。
HGWから送信されるメールの例
| 件名: | 【ひかり電話ルータ】 VPN接続用のIPアドレスが変更になりました。 |
| 本文: | スマートフォンのVPN設定を本メール通知の下記アドレスに変更ください。 接続先1:2xx.xxx.x.xxx |
設定を反映する
「設定」をクリックすると変更内容が HGW に反映されます。忘れがちなので要注意です。
手順終了
外出先からHGW-VPNサーバー に接続して通信できることを確認しましょう。DDNS
DDNS:Dinamic Domain Name System
HGWの「グローバルIPアドレス通知設定」でグローバルIPアドレスを把握することができますが、グローバルIPアドレスが変わるたびにPCやスマートフォンのVPN接続設定を変更しなければなりません。
その煩わしさを解消する手段として、DDNSを利用する方法があります。
DDNSは動的に変わるグローバルIPアドレスとホスト(今回の例ではVPNサーバーが稼働するHGW)を紐づけする仕組みのことです。
私の場合、アイ・オー・データの WN-G300DGR にDDNSサービスをセットアップして利用しています。
具体的事例は関連記事をお読みください。
無料で利用できるWN-G300DGRのダイナミックDNS (DDNS) をVPNで利用することを思いつきました。DDNSを利用すると、モバイルデバイスに設定するVPNサーバーは「WN-G300DGRのホスト名」になります。 設定変更が不要になったので使い勝手が格段にアップしました。
kzstock.blogspot.comあとがき
プライベートVPNを利用するメリット。- フリースポット利用時のセキュリティを確保することができる。
- ロケーション判定が自宅になる。(自宅が大阪の場合、どこにいても大阪と判定される。)
- 自宅のネットワークデバイスを出先から操作することができる。
- 出先から自宅電話の発着信が可能になる。*1
*1 AGEphone などのソフトフォンアプリのインストールが必要です。
VPN
検証: PR-500KI
VPN の記事 (Articles about the VPN)
- データ流出疑惑の7つのVPNサービスとは?
- VPN経由でPCを再起動する方法 (net use xxx)
- [KB4549951: KB4554364] VPN接続できない不具合発生中!
- WindowsにVPNをセットアップする方法
- ホームゲートウェイ (HGW) にVPNサーバーをセットアップする方法
- WN-G300DGRをDDNSサーバにする方法
- Google Play のVPNアプリケーションの90%は潜在的なリスクを抱えている
- KRACS防御策としてのVPN
- スマートフォンにVPNをセットアップする方法
- VPN Gate Client のインストール手順(詳細版)
- VPN ラベルの記事(要約付)
- 設定 が含まれる記事(要約付)
新着順 (New arrival order)
- 【2024年度総括】藤井七冠(最優秀棋士)、羽生九段現役続行と会長退任を表明
- 【バグ】TVerRec 3.4.2 のリネーム処理不具合とその原因を考察
- 【恐怖】ポンジスキームとは?歴史から学ぶ詐欺の仕組み
- 【終息】TVerRec 3.3.9(暫定)で機能制限ほぼ解除、3.4.0リリース!
- 【緊急】TVerRec 3.3.6緊急リリース!仕様変更に暫定対応
- 【未解決】TVerRecダウンロード不具合!TVerの仕様変更かも?
- 【昇級/降級】全棋士ランキング確定、伊藤匠叡王B1へ昇級、羽生九段B2へ降級
- 【将棋】なぜ藤井聡太は人々を魅了するのか?【2024年度振り返り】
- 【更新】Lhaz 2.5.4リリース!法人利用が有料化へ
- 【Pixel 3月/2025】カメラ、WebView 、Bluetooth、電話のバグ修正【Android 15】
タイトル:ホームゲートウェイ (HGW) にVPNサーバーをセットアップする方法:SC2
このサイトを検索 | Search this site
ブロトピ:今日のブログ更新 にVPNサーバーをセットアップする方法){kind=link}