NTTホームゲートウェイで家庭内VPNを試す(2020/05/06) [家庭内サーバ]
在宅勤務やテレワークというキーワードが飛び交っていることもあり、VPNについていろいろと調べていました。ただし向きが異なり、
家 → 会社
ではなく、
外 → 家
ですが。
お手軽な方法を調べていたら、実はNTTのホームゲートウェイで簡単に実現できることが分かりました。OneDriveやdropboxといったクラウド同期型のストレージが普及しているので、用途はあまり思いつかないのですが、例えば
・家庭内NAS(ストレージ)に置いてある写真や機密ファイルを外で閲覧
・出張中などに、自宅ハードディスクレコーダーに録画してある番組をVPN経由で視聴
・旅先で撮った写真をその場で自宅サーバにアップロードし、SDカードの容量を空ける
・親戚に、ホームビデオで撮った映像(子供の運動会など)をVPN経由でストリーミング配信
・地域限定の配信(ネットラジオなど)にアクセス
といったことができます。
商用のNTTインターネット回線のことはよく分かりませんが、家庭用と同じホームゲートウェイが提供されるのであれば、有事の際に家から会社にアクセスできるようになるので、これは大変嬉しいですね。
設定は項目は少なく、簡単に設定できてしまいます。なお、NTTホームゲートウェイで提供されるのは、L2TP/IPsecとなります。
■NTTホームゲートウェイの設定
・VPNサーバ機能の起動を「有効」チェック
※サービス提供TCPポート、UDPポートに対する穴開けは不要
後述するVPN設定でIPsecの事前共有鍵の設定を行いますが、それは事前共有鍵の「表示」を押せば表示されます。コピー&ペーストができませんので、O(アルファベット)と0(数字のゼロ)などには注意して下さい。
・エントリにユーザ名、パスワードを設定
※1エントリ=1ユーザで、各エントリは複数デバイスによる同時接続はできません
画面最下部にある「IPアドレス通知設定」では設定しなくともVPN機能は使えます。
ただ、外から接続する際に自宅のグローバルIPアドレスを知っておく必要がありますので、固定IPアドレス契約を行うか、ダイナミックDNSのように変更に追従する仕組みを作るか、IPアドレス通知設定を行ってIPアドレスを知る手段などを確実にしておく必要があります。
■Windows10の設定
Windowsの設定もしくは、コントロールパネルのネットワークと共有センターで、VPNの設定を行います。設定項目は画面の見たままです。
ただ、一つだけ落とし穴があって、Windowsの標準設定で足らないものがあり、そのままでは接続できません。これについては下図の通り、コントロールパネルからVPN設定の「プロパティ」を開き、
セキュリティタブから、次のプロトコルを許可するにチェックを付け、さらに以下の2つにチェックを付けます。必須設定であり、これでVPNが繋がるようになります。
・チャレンジ ハンドシェイク認証プロトコル(CHAP)
・Microsoft CHAP Version 2(MS-CHAP v2)
また、安全のために設定上段のデータの暗号化については「最強の暗号化」を選択しておきましょう。
なお、VPNがどういったものか分からない、上記の設定がよく分からないといった方は「やらない」で下さい。素人が不十分な知識で行ってしまうと、セキュリティホールを作り出してしまうだけでなく、あなたのホームネットワークを踏み台として他人に攻撃を加える「加害者」になってしまう可能性もあるからです。
※ユーザ名 test、パスワード 123 みたいな安直なものは、いの一番に破られます。
■Androidの設定
WindowsであったCHAPに関する設定は気にする必要はありません。そのまま設定すれば良いです。
家 → 会社
ではなく、
外 → 家
ですが。
お手軽な方法を調べていたら、実はNTTのホームゲートウェイで簡単に実現できることが分かりました。OneDriveやdropboxといったクラウド同期型のストレージが普及しているので、用途はあまり思いつかないのですが、例えば
・家庭内NAS(ストレージ)に置いてある写真や機密ファイルを外で閲覧
・出張中などに、自宅ハードディスクレコーダーに録画してある番組をVPN経由で視聴
・旅先で撮った写真をその場で自宅サーバにアップロードし、SDカードの容量を空ける
・親戚に、ホームビデオで撮った映像(子供の運動会など)をVPN経由でストリーミング配信
・地域限定の配信(ネットラジオなど)にアクセス
といったことができます。
商用のNTTインターネット回線のことはよく分かりませんが、家庭用と同じホームゲートウェイが提供されるのであれば、有事の際に家から会社にアクセスできるようになるので、これは大変嬉しいですね。
設定は項目は少なく、簡単に設定できてしまいます。なお、NTTホームゲートウェイで提供されるのは、L2TP/IPsecとなります。
■NTTホームゲートウェイの設定
・VPNサーバ機能の起動を「有効」チェック
※サービス提供TCPポート、UDPポートに対する穴開けは不要
後述するVPN設定でIPsecの事前共有鍵の設定を行いますが、それは事前共有鍵の「表示」を押せば表示されます。コピー&ペーストができませんので、O(アルファベット)と0(数字のゼロ)などには注意して下さい。
・エントリにユーザ名、パスワードを設定
※1エントリ=1ユーザで、各エントリは複数デバイスによる同時接続はできません
画面最下部にある「IPアドレス通知設定」では設定しなくともVPN機能は使えます。
ただ、外から接続する際に自宅のグローバルIPアドレスを知っておく必要がありますので、固定IPアドレス契約を行うか、ダイナミックDNSのように変更に追従する仕組みを作るか、IPアドレス通知設定を行ってIPアドレスを知る手段などを確実にしておく必要があります。
■Windows10の設定
Windowsの設定もしくは、コントロールパネルのネットワークと共有センターで、VPNの設定を行います。設定項目は画面の見たままです。
ただ、一つだけ落とし穴があって、Windowsの標準設定で足らないものがあり、そのままでは接続できません。これについては下図の通り、コントロールパネルからVPN設定の「プロパティ」を開き、
セキュリティタブから、次のプロトコルを許可するにチェックを付け、さらに以下の2つにチェックを付けます。必須設定であり、これでVPNが繋がるようになります。
・チャレンジ ハンドシェイク認証プロトコル(CHAP)
・Microsoft CHAP Version 2(MS-CHAP v2)
また、安全のために設定上段のデータの暗号化については「最強の暗号化」を選択しておきましょう。
なお、VPNがどういったものか分からない、上記の設定がよく分からないといった方は「やらない」で下さい。素人が不十分な知識で行ってしまうと、セキュリティホールを作り出してしまうだけでなく、あなたのホームネットワークを踏み台として他人に攻撃を加える「加害者」になってしまう可能性もあるからです。
※ユーザ名 test、パスワード 123 みたいな安直なものは、いの一番に破られます。
■Androidの設定
WindowsであったCHAPに関する設定は気にする必要はありません。そのまま設定すれば良いです。
タグ:VPN
コメント 0