2017年4月20日木曜日

外出先から自宅にアクセス

自宅のネット環境が
楽天コミュニケーションズ光(SANNET)になってから1ヶ月ほど。
トラブルと言えばHGW(ホームゲートウェイ)のPR-500MI内の
DNSサーバが動作しなくなったのか、
IPアドレス指定なら問題ないものの、
普通にインターネットにつながらなくなったことが1度ありました。
まあHGWの電源を入れ直すことで解決しました。
通信速度についても大きな不満はありません。
そんなに帯域のいらない使い方しかしていないというのもありますが。

ところでHGWのウェブ設定ページにVPNの項目があるのが
初見時から気になっていて、ちょっと使ってみることに。
調べたところ、いわゆる"L2TP/IPSec PSK"であることが分かりました。

で、設定です。
HGWの[詳細設定]-[VPNサーバ設定]メニューを開き、
[VPNサーバ機能の機動]の[有効]にチェックを入れます。
また、[事前共有鍵]の[表示]ボタンをクリックすると
20文字の文字列が現れるのでメモしておきます。
そして[VPNアカウント機能]表の未設定のエントリーの
[編集]ボタンをクリックし、[ユーザー名]と[パスワード]を設定します。
HGW側の設定はこれで完了ですが、
[情報]-[現在の状態]メニューの[メインセッション]の
[WAN側IPアドレス]に表示されているIPアドレスをメモしておきます。
これはHGWのインターネット側のグローバルIPアドレスですが、
常に同じになっているわけではないので、
都度確認が必要になります。
外出時にそれを知る方法についてはまた後日にでも。

さて今度はクライアントの設定です。
とりあえずAndroid 4.4なisaiでやってみました。
[設定]アプリケーションの[テザリングとネットワーク]メニューから
[VPN]メニューを開き[VPN接続の追加]をタップします。
現れたポップアップウィンドウで、
[名前]には自分が識別しやすいラベルを、
[種類]は"L2TP/IPSec PSK"にし、
[サーバーアドレス]に先に調べたHGWの外側IPアドレスを、
[IPSec事前共有鍵]に先に調べた事前共有鍵を入力します。
これで[VPNS]の欄に先に設定した[名前]が表示されているので
これをタップします。
[ユーザー名]と[パスワード]の入力を求められるので
HGWで設定したものを入力し、[接続]をタップします。
これでつながるはずです。

しかしつながりません。なぜ?
とりあえず外部からHGWに向かってpingを打っても届きません。
逆方向なら問題ないのでHGW側のフィルタの設定かと思い
調べるも特に問題ありません。
今度は外からHGWに向かってtracerouteしてみると
HGWまでたどり着けません。
網内でICMPに制限がかかってるのか?
tracerouteで表示された中継ルータのIPアドレスの
素性を調べてみると、
"INTERNET MULTIFEED"から
"SANNET INTERNET SERVICES."に入った時点で行き先不明。
これじゃ問題の切り分けができないorz
ところが諦めぎみに、Android 6なIDOL3でやってみたところ…
うまく接続できました。
OSのバージョンの問題かよ。

VPNで接続すると自宅の環境のIPアドレスがDHCPで降ってきて、
ウェブブラウザ等で自宅内機器にシームレスにアクセスできます。
クライアント機器はスマートフォンの3G/LTE通信ではもちろんのこと、
他人の家のWi-Fi経由や、街にあふれるWi-Fi経由でも、
他のスマートフォンの提供するテザリング経由でもVPNできます。
注意が必要なのは、自宅のネットワークと
直接つながっているネットワークの系が"192.168.1.*"で同じ、
なんて場合で、アプリケーションでIPアドレスを指定すると
VPN側が優先的に見えているようではありますが、
このあたりちょっとした事でどうなるかは分かりません。
だいたいどこのローカルネットも"192.168.1.*"だったりしますからね。
困ったものです。
かと言って自宅には固定IPを設定した機器がたくさんあるので、
別系統に変えると言っても簡単ではないんですよね。

0 件のコメント:

コメントを投稿