ずっと前からVPNで繋いで外から自分家のPCにアクセスしたいと思ってた。
だから、ルータもVPN機能を持ったBHR-4RVを買っていた。
iPhoneの設定にはVPNの項目があったので、思い切って接続を試してみようかなぁと。
(WindowsMobileにも設定はあったのだけど、端末動作重いので接続できても幸せにはなれないだろうなぁと思って、一度も試す事はなかった)
ほとんどが、DDNSとBHR-4RVに関する設定。
1.DDNSサービスへの登録
うちのプロバイダは、固定のグローバルIPを発行してくれないので、DDNSを使う事になる。
BHR-4RVには、DDNSを使って現在のIPをDDNSサーバに設定してくれる機能があるのだけど、対応しているDDNS業者は、そんなに多くない。
DynDNSを含め6業者。もう無くなっている業者もある。
そして、無料なのはDynDNSだけなので、ここを使うことに。(※2012年時点で有料になってしまいました。)
Managed DNS DDNS DynDNS Services | Dyn
上記にアクセスし、Create Accountを選択。
- ユーザー名からパスワード、アカウント登録用のメールアドレスを入力。
- Subscribe to:のチェックは、無くてもかまわない。
- Security Image:の5桁を入力して、最後のI agree〜 にもチェックして、CreateAccountボタンを押す。
登録したメールアドレスに、登録完了用のメールが送られてくるので、記載されているリンクにアクセスして登録完了。
再度、DynDNS.comに行き、画面上部にあるServicesメニューを選択。
左中央ぐらいにある Add Host Servicesを選択→Add New Hostname画面へ。
- Hostname:にホスト名を入力して、ドメインを選択。
- Service Type:は、Host with IP addressを選択
- IP Address:に、現在の自分のグローバルIPを入力。すぐ下に表示されてるはず。
- Mail〜:のチェックは無しで、 Add To Cartボタンを押す。
Shopping Cart画面になるので、Dynamic DNS Hostsに今入力した内容が表示されている事(と$0と表示されてる事)を確認してNextボタン
登録できた内容は、左端にある My Service から表示ができる。
2.BHR-4RVへのDDNS登録
BHR-4RVの管理画面へログイン後、中央のアドバンストボタンを押す。
左側メニューのWAN設定 - ダイナミックDNS と辿る。
ダイナミックDNS設定画面に設定。
- ダイナミックDNS機能:使用する
- サーバ名:DynDNS
- ホスト名:登録したHostnameを入力(ドメインの左側)
- ドメイン名:選択したHostnameを入力(ドメインの中央と右)
- ユーザ名:登録したアカウントのユーザ名
- パスワード:登録したアカウントのパスワード
- IPアドレス更新周期:最短が1日なので、そのまま。→設定ボタンを押す。
トップ画面へ戻ると、中央下に登録した ダイナミックDNS状態 が表示される。
# 2012/03/26追記
DynDNSは、1月頃に有料化されてしまいました。
よって、BHR-4RVが使用できる無料のDDNSは存在しなくなってしまいました。
2012-03-27 - 今日は、なんだっけ?
3.PPTPサーバ設定
ようやく、VPNの設定。。。
BHR-4RVの管理画面へログイン後、中央のアドバンストボタンを押す。
左側メニューのWAN設定 - PPTPサーバ と辿る。
PPTPサーバ設定画面に設定。
- PPTPサーバ機能:使用する
- 認証方式:どれがいいのかわからないが、MS-CHAPv2-MPPE128認証 を選択
- ローカルIPアドレス:自宅ネットワークで使っていないIPを設定。(第4オクテット(IPの右端)以外は、自宅ネットワークと同じIPに)
- リモートIPアドレス:これがアクセスするiPhoneに割り当てられるIPになるみたい。同じく使っていないIP範囲で。終了IPは、開始IP+10以上要るみたい。
- WINS〜:必要ない。
- DNS〜:とりあえず要らないけど後から設定するかな?
- 接続可能アドレス制限:使用しない。(使用する場合は、一番下の接続可能IPアドレス一覧を設定のはず)
- 同一ユーザでの複数接続:とりあえず、拒否する にした。→ 設定ボタン押す
4.PPTPサーバ設定(iPhoneからアクセスする際のユーザーを登録)
場所は、3.と同じ画面の中央辺り 登録ユーザ一覧 にある、新規ユーザを登録ボタンを押す。
※どうしてもFirefoxで設定できなかったので、ここだけIEを使った。
PPTPサーバ設定 − ユーザ登録画面に設定。
- ユーザ名:iPhoneからログインするユーザ名
- パスワード:iPhoneからログインするパスワード
- IPアドレス:DHCPサーバから取得を選択したけど、どれでもいいはず。
- RIP送信機能:使用しないを選択。→ 設定ボタンを押す。
PPTPサーバ設定画面にユーザーが追加されている事を確認。
これで、ようやくルータの設定が完了。
5.iPhoneの設定。
※WiFI設定は、OFFにしてから実施。
設定 - 一般 - ネットワーク - VPN と辿る。
VPN構成を追加... を選択
構成を追加画面で設定。
- PPTPを選択
- 説明: BHR-4RV とか。
- サーバ:DDNS登録したドメインを入力
- アカウント:BHR-4RVに追加したユーザ名
- RSA SecurID:分からないので、OFF
- パスワード:BHR-4RVに追加したユーザのパスワード
- 暗号化レベル:自動
- すべての信号を送信:オン
- プロキシ:オフ → 右上の 保存ボタン を押す。
これで、VPN画面に、登録した「説明」名の項目が追加される。
設定は、これで完了。
6.接続と、確認。
iPhoneの設定画面に戻る。
VPNがオフになっているので、スイッチを押して接続開始。
しばらくして オン の表示になったら接続成功!
画面上の時間左にVPN表示も出てるはず。
あと、BHR-4RVの管理画面トップにも、リモートアクセスユーザ接続状態に、接続したユーザーが表示されてる。
Safariを起動し、新規画面に 「(ルータ自身の内部ネットワークのIPアドレス)/hosts.htm 」を入力してアクセスすると、ルータのネットワークサービス一覧画面が表示できる。PCがIP固定で設定してあるなら、WakeOnLANパケットが送信可能。
あとは、リモートデスクトップ関連ソフトをiPhone側に用意しないと。