NTTのブロードバンドルータ機能内蔵モデムにとても便利なVPNサーバー機能が追加されました。ポート開放設定不要で自宅のNASへのアクセスやネットワークカメラに防犯カメラへの簡単アクセスを可能とします。もちろん自宅のパソコンにもアクセスできるのでWOL併用するとリモート起動してVPN接続を行ってデータの共有参照が可能です。またVPNサーバーの欠点でもあった静的パスも、VPNサーバーが割り当てられているグローバルIPアドレスをSMTPによってメールで通知してくれる機能も内蔵されるので、DDNSにアクセス出来ない、控えたグローバルIPアドレスにアクセス出来ないと言うトラブルも無くなります。
VPNサーバーを利用できるNTTモデムの型番
画面の色や少しメニューの相違はあるものの、基本的に同じ手順で設定する事が出来ます。
ホームゲートウェイ型番 RS-500MI、RS-500KI、RT-500MI、RT-500KI、PR-500MI、PR-500KI
ひかり電話ルータ型番 RV-440NE、RV-440MI、RV-440KI、RT-400NE、RT-400MI、RT-400KI、PR-400NE、PR-400MI、PR-400KI
補足、古いファームウェアのままだとVPNサーバー機能が無いので、設定が見当たらない場合はファームウェアを更新してください。ファームウェアアップデート方法
設定メニュー
VPNサーバー設定説明
まずNTTルータの設定画面を表示します。表示方法はRT-500KI ポート開放設定の説明を参照ください。(ログイン方法も全て共通です、またポート開放は不要なので念の為。)
設定画面が開いたら、必ずメインセッションが「接続状態=常時接続」、「状態=接続中」である事を確認ください。メインセッション以外が常時接続の接続中と言う場合はVPNサーバーの接続先を変更頂く必要があります。よくわからない場合はコメント欄にご相談ください。
もし上記の接続モードが「必要時接続、要求時接続」である場合は、基本設定の接続設定の編集ボタンをクリックして以下のページを表示して、接続モードを「常時接続」に変更して設定ボタンをクリックして保存。
上記の接続先に問題がなければ、「詳細設定」を開いて「VPNサーバー設定」を開きます。
エントリ番号1の右側「編集」ボタンをクリックします。
VPN接続クライアント設定を追加します。
- 接続名 そのままでも良い、変更しても良い
- ユーザー名はVPN接続IDです。adminとかrootは避けてください。
- VPN接続用パスワードです。大文字小文字を混ぜると良いと思います。
- 設定をクリック
エントリ1に設定したVPNユーザー名が追加されたら、上の「事前共有鍵」の表示ボタンをクリックします。
共有鍵が表示されます。これはVPNクライアントアクセス側に必要なIPsec共有鍵(暗号化された通信データを復号化するのに必要。)なのでこれを控えてVPNクライアント接続設定に追加設定ください。
IPsec共有鍵を控えたらVPNサーバーを稼働させます。VPNサーバー機能の起動「有効にする」にチェックを入れて必ず設定ボタンをクリックして保存してください。この時メインセッションがデフォルト設定されているのですが冒頭有効な接続先番号がメインセッション以外の方は、有効な接続番号に変更してください。
設定を保存すると直ぐにVPN接続をホームゲートウェイもしくはひかり電話ルータが割当られているグローバルIPアドレス宛先に繋ぐ事が可能なのですが、基本的に一般のフレッツ光の契約では動的グローバルIPアドレスとなるので、グローバルIPアドレスが変動すると繋がらなくなりますので変動した場合IPアドレスを通知してもらう様に設定を追加してください。
VPNサーバーのIPアドレス通知設定
オプションの固定グローバルIPアドレスの方はこの設定は不要です。一般的な動的グローバルIPアドレスの方はこの設定は必須です。まず、メールを受信できる端末のMACアドレスを確認して控えてください。
MACアドレスを控えたら、VPNサーバー設定のページ下にあるメニュー「IPアドレス通知設定」を開きます。
IPアドレス通知設定に、送信メールサーバーの設定を入力するのですが、GmailはSSLに対応していないとsmtpによるメール送信が出来ないので、NTTのホームゲートウェイとひかり電話ルータでは利用できないのでご契約のプロバイダから提供されているメールサーバーを利用してください。注意事項、popビフォーsmtpの場合(スパム防止の為、受信リクエストを送ってから送信するサービス。)、使えない場合があります。
例えばご契約者が多いOCNのメール送信サーバー(サーバー名、smtp.ocn.ne.jp サブミッションポート、587)で設定するサンプルを掲載しておきます。わからない場合はコメント欄にでもご質問ください。
- メール機能の有効無効 有効にチェックを入れる
- SMTPサーバー smtp.con.ne.jp (契約プロバイダのSMTPサーバーに入れ替えてください)
- ポート番号 587 (殆どのプロバイダで25番は使えない)
- 差出人メールアドレス mymail@ocn.ne.jp (差出人メールアドレスが間違えている場合送信できない場合があります)
- SMTP認証の有効無効 契約プロバイダ接続では不要場合もありますがOCNに認証設定が必要です。
- アカウント名 メールアドレスまたは@の手前の部分がメールアカウント名となります
- パスワードはメール受信パスワードと同じです。
- 宛先設定 送信可否にチェックを入れます
- MACアドレスにはメールを受信する端末のMACアドレスを入力ください。
- 宛先メールアドレス IPアドレスの通知を連絡を受信する端末のメールアドレスを入力。
- 最後に設定ボタンをクリックして保存。
以上で設定完了です。
VPNクライアント接続設定
VPNクライアントはL2TPの接続設定を作成します。PPTP側ではありません。
iOS(iPhone等):「設定」-「一般」-「VPN(表示がない場合ネットワークをタップしてVPN)」-「VPN構成を追加」をタップしてください。
開いた画面に必要事項を入力します。
- 説明は任意の名称で良い。
- サーバーはホームゲートウェイ/ひかり電話の持つグローバルIPアドレスです。
- アカウントはホームゲートウェイ/ひかり電話に設定したVPNユーザー名です。
- RSA SecureIDはオフ
- パスワードもVPNで設定したパスワードです。
- シークレットに控えた共有鍵を入力します。
- 全ての尊号を送信はオン
- プロキシはオフ
入力できたら右上の「保存」をタップして、キャリア接続に切り替えてテスト接続してください。問題なく繋がったら設定完了です。
Android:「設定」-「無線とネットワーク」-「VPNの設定」-「VPNの追加」をタップ。
補足、「無線とネットワーク」が無い場合、「設定」をタップしてから「その他の設定」-「VPN」-「VPNの追加」をタップ。
VPNネットワークの追加からプロトコルを選ぶ必要があります。左の画面であれば「タイプ」メニューのプルダウンをタップし「L2TP/IPSec PSK VPN」をタップして選択してください。
NTTのホームゲートウェイまたはひかり電話のVPNサーバー情報を追加します。
- 名前は任意の接続設定名
- サーバーアドレスがホームゲートウェイまたはひかり電話が持つグローバルIPアドレス
- IPsec事前共有キーはホームゲートウェイまたはひかり電話のVPN設定時に確認して控えた事前共有キーを入力
- 保存をタップ
上記の設定が完了できたら、接続先名をタップして以下の画面が表示されるのでVPNサーバー設定に追加したユーザー名とパスワードを入力して接続テスト(注意、必ずキャリア通信状態で行ってください。Wi-Fi接続だと繋ががらない恐れがあります。)を行ってください。
Windows:バージョン7で説明します。まずWindows7 PPTPクライアント接続を参考に接続設定を作ってください。
接続設定を作成する際に、インターネットアドレス項目にはNTTのホームゲートウェイまたはひかり電話ルータの持つグローバルIPアドレスを入力してください。接続先名は任意の名称で構いません。それから必ず下にある「今は接続しない。自分が後で接続できるようにセットアップのみ行う」にチェックを入れてください。
設定が追加できたら、右クリックしてプロパティーを開いてください。
プロパティを開いたら「セキュリティ」タブを開きます。
VPNの種類「自動」→「IPsecを利用したレイヤー2トンネリングプロトコル(L2TP/IPsec)」を選択し、右下の「詳細設定」ボタンをクリックしてください。
L2TP詳細プロパティーが開きます。「認証に事前共有キーを使う」にチェックを入れて、キーにホームゲートウェイまたは光電話ルータのVPN設定時に控えた事前共有キーを入力して全てOKボタンで閉じます。
その上で接続テストを行ってみてください。
注意事項としては、VPNサーバーとするホームゲートウェイまたは光電話に繋いでいるパソコンからVPN接続テストを行う場合は、VPN接続設定のプロパティにある「全般」タブを開くと表示されている「宛先ホスト名」がグローバルIPアドレスだと接続に失敗します。LAN内からVPN接続テスをを行う場合はここのアドレスは必ず「192.168.1.1」で無ければ繋がりませんので念の為。
