iPod TouchからVPNを使って家のネットワークにアクセスする

前回までの記事でVPNを使って外部から家のネットワークにアクセスする方法について書きました。
このVPNを使ってiPod Touch(iPhoneでも可能)からアクセスする方法書きます。

設定->一般->ネットワーク->VPNより
VPN構成を追加を選択
2a2a0387.PNG

PPTPを選択
説明:接続の名前を適当に設定
サーバ:IPアドレスまたはドメインを入力
アカウント:設定したユーザー名
パスワード:設定したパスワード
で、保存をクリック。
これだけ設定すればOK。
あとは必要に応じて設定(または変更)してください。

設定のトップにVPNの項目があるのでオンすれば接続される(Wi-Fiの下)
もしなければ、設定->一般->ネットワーク->VPNで、VPNをオンにすればOKです。
接続されていると、左上の受信感度を表示するあたりに
VPNの文字が表示されます。
接続されなければ設定内容を確認してください。

PPTPを使って家のネットワークにアクセスする(クライアントPC設定編)

PPTPサーバの設定はこっち

次はクライアント(外部からアクセスする)PCの設定
コントロールパネルから「ネットワークとインターネット」->「ネットワークと共有セ ンター」->新しい接続またはネットワークのセットアップをクリック(vistaもレイアウトが多少違うが同じ手順で可能、xpはAtermの詳細設 定方法を参考にしてください。)

接続オプションの設定で、「職場に接続します」を選択、
新しい接続を設定しますを選択。
「インターネット接続(VPN)を使用します」を選択。
インターネットアドレス(グローバルIPアドレスまたはドメイン)を入力。
接続先の名前を好きな名前で入力。
必要に応じてオプションを選択し次へをクリック。

PPTPサーバで設定した
ユーザー名とパスワードを設定する。
作成をクリックして終了。

接続方法は
コントロールパネルから「ネットワークとインターネット」->「ネットワークと共有セ ンター」->アダプタ接続(vistaならネットワーク接続の管理)から、
作成したVPN接続のアイコンを選択し、ユーザー名、パスワードを入力し、
接続できればOK

接続できると、
LANの中にある他のPCやサーバーにプライベートIPアドレスを使ってアクセスできるようになります。

PPTPを使って家のネットワークにアクセスする(PPTPサーバ設定編)

折角WiMAXを契約したので、
URoad-7000を使ってノートPCやiPod Touchから自宅のPCやサーバ(NAS)にアクセスしたいという願望が出てきた。

家のネットワークに参加するにはルーターのポートを開けて、
そこからPCやNASにアクセスすることができる。
VNCを使えば家のPCをリモートコントロールすることが可能になる。

しかし、単純にポートを開放して家のPCにアクセスするには
セキュリティ上の問題がある。

そのため、企業などではVPNという技術を使って仮想プライベートネットワークを構築し、企業(または家)に外部がアクセスする。
VPNには様々な種類(方法)がある。

VPNについては「5分でわかるVPN」を読んでもらうとわかると思います。

手軽な方法としてHamachi² という方法があるけど、
今回はiPhone(iPod Touch)からでもアクセス可能になるようにPPTPを使ってVPNを構築することにした。

Hamachi² は今回使ってないが設定自体はすごく簡単みたいです。
PPTPはポート開放ができる方なら難しくないと思います。
IPsecも調べたがよく分からなかった。

今回は NEC製のAterm BL190hWのルータを使っています。
自分はAttermの詳細設定ガイドというページを見ながらやりました。
まずポート開放から
ポートを二つ開放します。
ルータにアクセスし、詳細設定からポートマッピングで、
・1つ目
LAN側のホスト(PPTPサーバとなるPC)のIPアドレスを入力
例として192.168.1.10とします。
プロトコルをTCPとして、ポート番号1723~1723とします。
優先度を適当に設定する。
追加をクリック
・2つ目
同じようにPPTPサーバのアドレスを入力し、
プロトコルを「その他」にし、番号を47にする。
優先度を適当に設定し
追加をクリックしNATエントリのテーブルにちゃんと設定できたか確認する。
(プロトコルを47にするとgreとなる)
LAN側ホスト      プロトコル     ポート番号    優先度
192.168.1.10       TCP                   1723-1723            1
192.168.1.10                   gre                                                     2

これでルータの設定は完了

次にPPTPサーバの設定する。
今回はWindows 7を使う。(多分vistaもほとんど同じだと思う)
このサイトを参考にしました。やり方は一緒で写真付きなのでソッチの方が分かりやすいと思う。

コントロールパネルから「ネットワークとインターネット」->「ネットワークと共有センター」->左側に「アダプターの設定の変更(vistaならネットワーク接続の管理)」をクリック
ファイル->新しい着信接続をクリック
許可するユーザのアカウントにチェックする
プロパティを選択し、パスワードを設定する。
次へをクリックし、インターネット経由にチェックし、次へをクリック
(アクセスPCのIPアドレスを設定する場合にはプロパティにて設定)
次へをクリックすると設定が完了する。
着信接続のアイコンが造られていれば成功。

今回はPPTPサーバの設定まで、
次でクライアントの設定について書きたいと思います。