2018/02/02

無線LANルータのVPN機能を試してみる

無線LANルータのVPN機能
現在ウチで使用している無線LANルータのファームウェアがアップデートされたため、その作業を実施するついでに設定の見直しなどしておりました。

そこで目に止まったのが、この無線LANルータにVPNサーバ機能を付加する"VPNサービス"という項目。使えればそれなりに便利そうな気はしていたのですが、何となく面倒そう、という理由でスルーしておりました。ちょうど良い機会なので、ちょっと試してみることに。

今回は当方が使用しているNetgearのR6300というすでに販売が終了したモデルに特化した内容となっております。しかも、How toではなくタダの雑記。ではありますが、同社の別製品や他社製品のVPN機能を使う場合の参考になるかもしれません。

ウチの現環境でVPN環境を構築した場合にできることのひとつは、R6300のUSBポートに接続しているUSB SSDへのリモートアクセス。LAN環境においてはファイルサーバ的に使用しており、これをモバイル環境でも使えたらいろいろとはかどりそう。

そしてもうひとつは、モバイル環境から自宅を経由するカタチでのインターネットアクセス。出先のコンビニなどで無料Wi-Fi接続サービスを利用する場合にセキュリティを高めることができます。

とりあえずこの辺を「Androidスマホで実現する」というのを今回のゴールとして作業を進めてみます。

R6300のVPNサーバ機能では、静的なIPアドレスによるLAN運用が必須となります。が、そんな環境はほとんどなく、一般的には動的なIPアドレスと固定のホスト名を関連付けるダイナミックDNSを使用することになります。

もちろん、当方もダイナミックDNSを使用する訳ですが、R6300では無料でも使える"www.no-ip.com"が標準でサポートされており、設定自体は簡単そう。no-ipは海外のサービスなので登録作業は少々手間ですが、メールアドレスやパスワードなど、入力する項目はさほど多くありません。

そんなこんなでダイナミックDNSが有効になったら、いよいよVPNの設定に進みます。R6300側では"サービスを有効にする"にチェックを入れ、"適用"ボタンを押すだけで完了。難しいのはここから先です。

VPNにはいくつかの種類があり、R6300ではOpenVPNが採用されております。この方式ではVPNクライアントを必要とするのですが、VPNの設定画面(冒頭のスクリーンショット)には赤文字で「現在、iOSおよびAndroidクライアントはサポートされません」との記述が。

いきなり終了かと思われましたが、調べてみると現在はiOS/Androidのどちらもクライアントアプリがリリースされておりました。で、Google Playから純正のOpenVPNクライアントをダウンロードしてみたのですが、どうにも具合がよろしくありません。

というのも、R6300のVPNサービスはTAPベースのトンネル技術を採用しているのですが、TAPに関してはiOSもAndroidもOSレベルで非対応。ここまで来て設定画面の赤文字の意味がわかったような気がしました。

最後の悪あがきでもう少し調べてみると、TAPに対応したAndroid用のOpenVPNクライアントが存在することを発見。それが"OpenVPN Client"なるアプリです。

ただし、有料で900円(2018/01現在)と少々お高め。フリー版もあるのですが、こちらではTAPがサポートされません。

買ってから使えなかったではシャレにならないのですが、Google Playの払い戻しが有効な内に試せばなんとかなりそう。ということでサクッと購入。アプリを起動してから、R6300にて発行された設定ファイルや証明書を読み込ませることで、無事接続することができました。

自宅VPNサーバとの接続を確認
リストの最上部にある"My VPN"がウチのVPNサーバ。そのスイッチがON(緑色)になっており、ステータスバーにはカギアイコンが表示されております。すなわち、このVPN接続が有効な状態にあるということ。

ちなみに、この時のネット接続にはモバイル通信を使用し、LANの外側(モバイル環境)から自宅LANに入るカタチにしました。

この状態で接続ホストがわかるWebサイト(例えばここ)にアクセスすると、自宅のネット接続で使用しているプロバイダのホスト名が表示されました。バッチリです。

さらに、Androidスマホのファイル管理アプリから、R6300に接続されたUSB SSDにアクセスすると、LANと同等な感覚で使用できるのを確認。これで、最初に設定したゴールに到達することができました。めでたしめでたし。

なお、上記スクリーンショットの2つめにあるのは、以前当ブログでも取り上げた筑波大学による公開VPN中継サーバプロジェクト"VPN Gate"に接続するための設定&スイッチ。

自宅ではなく、同プロジェクトにて公開されているVPNサーバを経由することで、接続元(IPアドレスやホスト名)を偽装することができます。特に目的はなかったのですが、OpenVPN用の設定ファイルが公開されていたので、何となく追加してみた次第。

そんな感じで、少々の手間は必要となりますが、アプリ代金だけで自宅VPN環境を構築することができました。ダイナミックDNSとVPNをサポートする無線LANルータは結構あったりしますので、これに該当するなら一度試してみるのもよろしいかもしれません。



0 件のコメント:

コメントを投稿