Header

角島
検証したことをメモに残しています。そして将棋の話題など。

ホームゲートウェイ (HGW) にVPNサーバーをセットアップする方法

SC2 2017-06-09 reload 2021-11-11
Tags
Atom | RSS
このサイトを検索 | Search this site
communication
HGW:Home Gate Way、ひかり電話対応ルーター

ホームゲートウェイ (HGW) にVPNサーバーをセットアップしたので、セットアップ方法を紹介します。

HGWはひかり電話に対応したルーターのことです。

「フレッツ光+ひかり電話」を契約したユーザーにレンタルされます。売り切りはありません。

VPN

VPNはインターネット上にまるで拠点と拠点が直接接続されているような使い勝手を提供する、仮想ネットワークを構成するための技術です。

VPNサーバー対応ブロードバンドルーターは、VPNサーバーを有効化するだけでプライベートVPNが手に入ります。

  • 外出先から自宅にVPN接続すると、外出先のデバイスから自宅PCやネットワーク機器にアクセスすることができる。
  • ネットカフェや駅などのフリーWi-Fiを利用する時は、プライベートVPNを通すことで通信が暗号化されるため、データの盗聴や改ざん、情報漏えいなどのリスクを軽減することができる。


システム構成

私が利用している環境。

システム構成
  1. 自宅PC
  2. HGW (Home Gate Way, NTTレンタル品)
  3. 出先PC (Windows7)
vpnシステム構成_汎用

出先からPCなどのモバイルデバイスでウェブサイトにアクセスする時は、HGWに設定したプロバイダーから問い合わせが行われます。

自宅にと同じネットワーク環境が利用できるので、HGWにぶら下がっているネットワーク機器にアクセスすることができます。

HGWのVPNサーバを有効にする方法

※スナップショットはPR-500KIです

HGWにログインする

192.168.1.1


HGWのIPアドレスは 192.168.1.1 です。
  • ブラウザの URL に HGW の IP アドレス (192.168.1.1) を入力する
  • ID/PW を入力する

ID/PW はフレッツ開通時に業者から通知されます。
user/user または user/USER としていることが多いようです。

VPNサーバ設定

VPNサーバ設定|PR-500KI
VPNサーバ設定
  1. 左ペインの「詳細設定」を展開する
  2. 「VPNサーバ設定」をクリックする
  3. 右ペインに設定画面が表示される

事前共有鍵|VPNサーバ機能

PR-500KI_VPN有効


事前共有鍵はPC、スマートフォンなどにVPN接続をセットアップする時に登録するキーです。
  1. VPNサーバ機能の起動のチェックボックスを "☑有効" にする
  2. 事前共有鍵項目の [表示] をクリックすると "事前共有鍵" が表示されるのでメモする

VPNアカウント機能

PR-500KIはVPNアカウントを最大20個作成することができます。

デバイスごとにVPNアカウントを作成するとセキュリティが高まります。

[VPNアカウント機能]
PR-500KI_VPNアカウント追加
編集ボタンをクリックして VPN接続の設定画面を表示します。
PR-500KI_VPN接続の設定
接続名、ユーザ名、パスワードを入力します。

"接続名" は必要に応じて変更してください。

グローバルIPアドレス通知設定

モバイルデバイスからHGWにVPNセッションを張る時は、インターネットプロバイダから払い出されたグローバルIPアドレスを指定します。

グローバルIPアドレスは、HGWをリセットした時やプロバイダの都合で変わります。(固定IP契約を除く)

HGWはグローバルIPアドレスが変わった時にメール通知する機能「IPアドレス通知設定」が用意されているので、設定しておくと便利です。

PR-500KI_IPアドレス通知設定

HGWから送信されるメールの例

件名:【ひかり電話ルータ】 VPN接続用のIPアドレスが変更になりました。
本文:スマートフォンのVPN設定を本メール通知の下記アドレスに変更ください。
接続先1:2xx.xxx.x.xxx

設定を反映する

「設定」をクリックすると変更内容が HGW に反映されます。
忘れがちなので要注意です。

手順終了

外出先からHGW-VPNサーバー に接続して通信できることを確認しましょう。

DDNS

DDNS:Dinamic Domain Name System

HGWの「グローバルIPアドレス通知設定」でグローバルIPアドレスを把握することができますが、グローバルIPアドレスが変わるたびにPCやスマートフォンのVPN接続設定を変更しなければなりません。

その煩わしさを解消する手段として、DDNSを利用する方法があります。

DDNSは動的に変わるグローバルIPアドレスとホスト(今回の例ではVPNサーバーが稼働するHGW)を紐づけする仕組みのことです。

私の場合、アイ・オー・データの WN-G300DGR にDDNSサービスをセットアップして利用しています。

具体的事例は関連記事をお読みください。

WN-G300DGRをDDNSサーバにする方法

無料で利用できるWN-G300DGRのダイナミックDNS (DDNS) をVPNで利用することを思いつきました。DDNSを利用すると、モバイルデバイスに設定するVPNサーバーは「WN-G300DGRのホスト名」になります。 設定変更が不要になったので使い勝手が格段にアップしました。

kzstock.blogspot.com

あとがき

プライベートVPNを利用するメリット。

  • フリースポット利用時のセキュリティを確保することができる。
  • ロケーション判定が自宅になる。(自宅が大阪の場合、どこにいても大阪と判定される。)
  • 自宅のネットワークデバイスを出先から操作することができる。
  • 出先から自宅電話の発着信が可能になる。*1

*1 AGEphone などのソフトフォンアプリのインストールが必要です。


検証: PR-500KI
SC2
Windowsランキング 将棋ランキング スマホ・携帯ランキング にほんブログ村 IT技術ブログ ライフハックへ にほんブログ村 その他趣味ブログ 将棋へ

このサイトを検索 | Search this site
Tags
SC2

投稿者 SC2

将棋ウォッチャーのカシミヤです。(@sc2kzstock)検証したことをメモに残しています。質問は受け付けていません。Windows、Android、将棋の話題。 --- I am taking notes on what I have verified. No questions are accepted. Information welcome! (@sc2kzstock) Topics related to Windows, Android, free software, and Japanese chess.