スマートフォンにVPNをセットアップする方法

Atom | RSS

このサイトを検索 | Search this site

スマートフォンにVPNをセットアップする方法

ネットカフェや駅などに設置されたフリーWi-Fiを利用する場合、情報の盗み見や改ざんなどのリスクが存在します。

運悪く悪意の第三者が同じアクセスポイントに接続している場合、個人情報やログインパスワードなどを窃取されるかもしれません。

VPNは通信が暗号化されるため、データの盗聴や改ざん、情報漏えいなどのリスクを軽減することができます。

加えて、

自宅にVPN環境を構築している場合、外出先から自宅のネットワーク機器（PC, HGW, NAS, プリンター, Webカメラ等）にアクセスすることができます。

自宅のPCを外出先から起動して遠隔操作することが可能になります。

さて、本題。

NTT西日本からレンタルされたホームゲートウェイ (HGW) のVPNサーバ機能をセットアップしました。

HGWに接続するために Android スマートフォンのVPN接続をセットアップしたので、私が実行した手順を紹介します。

用語の説明

VPN	Vertual Private Network 仮想プライベートネットワーク
HGW	Home Gate Way NTTのひかり電話対応ルーター
NAS	Network Attached Storage ネットワークに接続して使用するファイルサーバ

  PR-500KI/VPN

1. WindowsにVPNをセットアップする方法
2. ホームゲートウェイ (HGW) にVPNサーバーをセットアップする方法
3. スマートフォンにVPNをセットアップする方法

目次[表示]

• 1.システム構成
• 2.スマートフォンにVPNをセットアップする手順
• 3.DDNS
• 4.まとめ

システム構成

この記事て想定しているVPN環境は次の通りです。

自宅HGWにVPNサーバーがセットアップされていることを前提にしています。

システム構成

1. 自宅PC
2. HGW (Home Gate Way, ひかり電話対応ルータ)
3. モバイルデバイス（PC、スマートフォン、など）

外出先からウェブサイトにアクセスする時は、HGWに設定したプロバイダーから問い合わせが行われます。併せて、HGWにぶら下がっているネットワーク機器にアクセスすることができます。

スマートフォンにVPNをセットアップする手順

1. 設定画面を開く

設定 > 無線とネットワーク > VPN

2. VPN画面上部右の「＋」をタップする

3. VPNプロファイルの編集

VPNプロファイルの編集｜設定表

名前	識別する名前をつける
タイプ	L2TP/IPSec PSK
サーバーアドレス	PR-500KI のグローバルIPアドレス
IPSec事前共有鍵	PR-500KI の共有鍵

4. 作成したプロファイルをタップする

「接続されました」と表示されたら成功です。
ステータスバーに鍵アイコンが現れます。

（参考）事前共有鍵

PR-500KIの事前共有鍵を確認する画面のスナップショットを掲載します。

1. PR-500KIの設定画面を開く (192.168.1.1)
2. 詳細設定 > VPNサーバ設定
3. 事前共有鍵：表示
4. 手順終了

DDNS

グローバルIPアドレスを把握する方法は２つ考えられます。

[方法]

1. HGWの「グローバルIPアドレス通知設定」を利用する
2. DDNSサーバをセットアップする

方法１の難点は、グローバルIPアドレスが変わるたびにスマートフォンの設定を変更する手間がかかることです。

その煩わしさを解消する手段として、DDNSを利用する方法があります。

DDNS：Dinamic Domain Name System

DDNSは動的に変わるグローバルIPアドレスとホスト（今回の場合はVPNサーバーとして動作するHGW）を動的に紐づけすることができます。

私の場合、アイ・オー・データの WN-G300DGR にDDNSサービスをセットアップして利用しています。

具体的例はこちらです。

WN-G300DGRをDDNSサーバにする方法

無料で利用できるWN-G300DGRのダイナミックDNS (DDNS) をVPNで利用することを思いつきました。DDNSを利用すると、モバイルデバイスに設定するVPNサーバーは「WN-G300DGRのホスト名」になります。 設定変更が不要になったので使い勝手が格段にアップしました。

kzstock.blogspot.com

まとめ

スマートフォンにVPN接続をセットアップする時に悩む場面は次の2点です。

• 事前共有鍵の値
• VPNサーバ（HGW）に払い出されたグローバルIPアドレス

グローバルIPアドレスは不定期に変わるので常に把握する方法を確立しておく必要があります。

プライベートVPNを利用するメリットは次の通りです。

• radiko.jp のロケーション判定はHGWにセットアップしたプロバイダが基準になります。（どこにいても自宅エリアの放送を聞くことができます。）
• HGWに接続しているネットワーク機器にアクセスできるようになります。
• 外出先から自宅のひかり電話の発着信が可能になります。*1

*1 AGEphone などのソフトフォンアプリのインストールが必要です。

検証：Android 7.1.1

設定 の記事 (Articles about the 設定)

1. 【初心者向け】Windows／AndroidでDoHを設定してセキュリティを高める方法
2. 【セキュアDNS】ChromeでDoHを利用する方法（DNS over HTTPS）
3. Google Updateを無効にする方法【バグ対策】
4. WinSATの正体と無効化する方法
5. Gmailアプリにぷららメールをセットアップする方法
6. プレースバーをカスタマイズする方法（任意のフォルダを表示する）
7. 0001docomoをPCで利用する方法
8. Thunderbird+IMAPの注意事項（慌てるな！）
9. ログイン画面の背景を黒に変更する方法
10. 誤変換データ収集にご協力くださいのダイアログを停止する方法｜MS-IME
11. 設定 ラベルの記事（要約付）
12. 設定 が含まれる記事（要約付）

新着順 (New arrival order)

1. Intel(R) ME Firmware Ver.11.8.97.4739（2025年6月3日）【vaio】
2. 【Clibor】行頭に連番を挿入する方法【New!】
3. 【ブログ執筆者必見】Cliborでテキスト整形をマスター！コピペ効率を劇的に上げる方法
4. 吉田栄作と織田裕二：キャリアパスの分岐と戦略的選択の分析
5. 【Pixel 9a／6a】ホーム画面のお天気アイコンが消える原因と対処方法
6. 「アダルトサイト動画公開」詐欺メールに注意！あなたのネットリテラシーは大丈夫？
7. 【大阪】「ヒョウ柄ばっかちゃうねん！」リアル大阪人図鑑
8. 【Thunderbird】ESR → Release へ移行する方法と注意点
9. 【Pixel／2025年5月】アンチロールバックの実装、ゼロデイ脆弱性（CVE-2025-27363）
10. 【初心者向け】Windows／AndroidでDoHを設定してセキュリティを高める方法

タイトル：スマートフォンにVPNをセットアップする方法：SC2

このサイトを検索 | Search this site