まえがき
NTT西日本のレンタル商品、ホームゲートウェイ (HGW) のVPNサーバ機能をアクティブ化したので顛末をメモに残します。
昨今、外出先からのリモートアクセスやセキュアな通信環境の確保は欠かせないものとなっています。専用のVPNルーターを別途用意する方法もありますが、標準提供されているHGWの機能を活用すれば、追加コストを抑えつつスマートに環境を構築可能です。
今回は、設定の具体的な手順から、接続時にハマりやすい注意点、そして実際に運用してみた際の使用感までをまとめました。同様の環境構築を検討されている方の参考になれば幸いです。
この記事に登場する略語の解説
| VPN | Vertual Private Network 仮想プライベートネットワーク |
| HGW | Home Gate Way NTTのひかり電話対応ルーター |
| NAS | Network Attached Storage ネットワークに接続して使用するファイルサーバ |
システム構成
外出先で使用するデバイスは、PC、スマートフォン、タブレットを想定しています。
- 自宅PC
- HGW
- 出先PC (Windows)
外出先からウェブサイトにアクセスする時は、HGWに設定したプロバイダーから問い合わせが行われます。併せて、HGWにぶら下がっているネットワーク機器にアクセスすることができます。
PCにVPN接続をセットアップする手順
途中でグローバルIPアドレスを入力する手順が出てきますが、仮の値を設定して先に進むことができます。
グローバルIPアドレスは契約しているプロバイダーがユーザーに割り当てるインターネットアドレスです。ルーターを再起動したりプロバイダの都合により不定期に変わります。
1. VPN接続を追加する
スタートボタン:右クリック > 設定 > ネットワークとインターネット > VPN > VPN接続を追加する
(スクリーンショット)
2. VPN接続を追加(設定画面)
※この画面で設定は完了しません
いくつかの項目は、HGWにセットアップしたVPNサーバーの情報が必要です。
仮の値を入力しておいて、あとから修正することができます。
「保存」をクリックすると設定情報が登録され元の画面に戻ります。
[HGWから転記する情報]
- グローバルIPアドレス
- 事前共有キー
- ユーザー名
- パスワード
| 設定項目 | 設定値 |
| VPNプロバイダー | Windows (ビルトイン) |
| 接続名 | 識別しやすい名前を付ける |
| サーバー名またはアドレス | HGWのグローバルIPアドレスを転記する |
| VPNの種類 | 事前共有キーを使った L2TP/IPsec |
| 事前共有キー | HGWの事前共有鍵を転記する |
| ログイン情報の種類 | ユーザー名とパスワード |
| ユーザー名(オプション) | HGWに登録したユーザー名 |
| パスワード(オプション) | HGWに登録したパスワード |
PR-500KIの事前共有鍵を確認する画面のスクリーンショットを掲載します。
- PR-500KIの設定画面を開く (192.168.1.1)
- 詳細設定 > VPNサーバ設定
- 事前共有鍵:表示
- 以上
3. アダプターのオプションを変更する
接続名に入力した名前のアイコンが追加されたことを確認したら、下方にある「関連設定:アダプターのオプションを変更する」をクリックします。
4. プロパティを表示する
手順
- 作成したVPN接続アイコンを右クリック
- プロパティを選択する
5. セキュリティの設定変更
HGWに接続するためにセキュリティ設定を変更します。
| 設定項目 | 設定値 |
| VPNの種類 | 変更なし |
| データの暗号化 | 暗号化が必要(サーバーが拒否する場合は切断します) |
| 認証 | 次のプロトコルを許可する
|
6. 手順終了
VPNアイコンをダブルクリックまたは、通知領域のネットワークアイコンをクリックすると新規作成したVPN接続が表示されます。
VPNアイコンをクリックして「接続」を選択すると、現在接続しているネットワークの中にVPNトンネルが開通します。
外出先のネットワーク(ネットカフェなど)と、自宅のHGWが専用線で接続されたような状態になります。
※SC3:新規作成したVPN接続
その他
接続テスト
- 「接続」をクリックする
- ログイン画面が表示される
- ユーザー名|パスワードを入力する
- OKをクリックする
接続済みと表示されたら成功です。
ユーザー名、パスワードを保存する方法
Win10 スタートメニュー > 設定 > ネットワークとインターネット > VPN
- ユーザー名、パスワードを保存したいVPN接続を選択して詳細オプションをクリックする
- ログイン情報を保存する にチェックを入れる
- 保存をクリックする
- 以上
グローバルIPアドレスを確認する方法
HGWの設定画面を開いて「情報 > 現在の状態」と遷移する。
[ 機器状態情報 ]セクションの接続状態が「接続中」となっているセッションの「WAN側IPアドレス」がグローバルIPアドレスです。
HGWのグローバルIPアドレスは契約しているプロバイダーから払い出されますが、固定IPオプションを契約している場合を除いて不定期で変わります。
変わるタイミングが不定期なので、メモしておいたグローバルIPアドレスが外出中に変更される可能性があります。
プライベートVPNを利用する場面において、自宅のグローバルIPアドレスを常に把握する手段を確立しておく必要がありますがこれが最大の難関だと思います。
あとがき
以上、NTT西日本のホームゲートウェイを用いたVPNサーバ機能の構築記録でした。
専用のVPN機器を導入せずとも、今あるレンタル機器の設定を少し変えるだけで、これほど便利なリモートアクセス環境が手に入ります。一度繋がってしまえば、外出先のカフェや移動中のモバイル回線から自宅のPCやファイルにアクセスできる安心感は、何物にも代えがたいものです。
OSのアップデートやファームウェアの更新によって、接続設定に微調整が必要になる場面もあるかと思いますが、この記事が同じような環境を構築しようとしている方、あるいは未来の自分への一助となれば幸いです。
まずは「試しに繋いでみる」ところから、ぜひチャレンジしてみてください。
- 使用したHGWの型番:PR-500KI
- 検証時のクライアント:Windows 11, PH-1(Android)
- 接続プロトコル:L2TP/IPsec
このサイトを検索 | Search this site
![[Pixel 6a] 13は落ちてこないけど sideload はガマン](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjA4LVK-l4bknVBNsrXqSL_7HmSotLjBZMVofTzAVEej73LrzU049spQVIHCCptr4SEw7lAG_W5HKIfs78ZKhpW2XJmWK7putErLGcbw9aP3D3jknKeZJCIpNgBrA2t4sfV1iQ63zKe4pkN7C8kZr1tLT1-NTaTiGNBxcqmp7-yNFFEXw1GmqESxA-mhg/w680/pixel6asage.png){kind=tracking}
