ワンセグは便利ですが、建物内部では感度の問題があります。これをどうにか解決しようと試行錯誤していますが、どうなることやら。ちょっと、近所の家電量販店に行ってきます。

さて、今回は「VPNサーバ構築」について。自宅LANにVPNサーバを(安直に)立ちあげ、外出先から自宅のMacへ、そしてひかり電話へ接続することが狙いだ。『第319回 いまあえて「FAX」を考える』でお伝えしたとおり、VPNサーバには「BUFFALO BHR-4RV」を利用するため、あらかじめご了解願いたい。

VPNのメリット

かつて「リモートアクセス」といえば、電話回線経由でPCに接続することが主流だった。かつて筆者も苦労の末Windowsで「RAS」を稼働させていたが、アナログ回線ゆえの遅さとコスト高のため次第に利用しなくなった。

しかし公衆無線LANが普及した今、月数百円程度払えば定額利用でき、速度も1Mbps以上とアナログ回線の比にあらず。さらに「Virtual Private Netwoek(VPN)」を利用すれば、暗号化されたセキュアな状態で通信できる。セッションが確立されれば、LANに接続した状態とまったく同様に利用できるため、ファイルサーバやプリンタ、FAXサーバなど、ネットワークに接続されたデバイスに外出先からアクセスできる。

OS XとiPhoneには標準でVPNクライアント機能が提供されるので、VPNサーバを用意すれば準備はOK。第319回で書いたように、Server版を除くOS XにはVPNサーバ(vpnd)を運用する機能がないため、PPTPサーバとしての機能を備えた低価格のルータを使い、常時稼働型のVPNサーバを構築しようという腹だ。

それでもピンと来ない方のために、考えられる用途を箇条書きにしてみよう。どれか1つでも該当すれば、VPNサーバを立ちあげるメリットは多いにありと考えていいはずだ。

  • 自宅LANでファイルサーバ/NASを常時稼働させている
  • 自宅に「ひかり電話」を導入している
  • iPhoneの電話代を節約したい
  • ネットワーク対応のプリンタやFAXサーバを導入している
  • Leopardを「画面共有」で遠隔操作したい
  • 上記を安全かつ安価に達成したい

iPhoneでVNCクライアントを利用し、外出先から安全に自宅のMacを遠隔操作することも可能

VPNサーバをセットアップする

今回チョイスした「BHR-4RV」は、ブロードバンドルータとしての機能に加え、数種類ある接続方式のうち「PPTP」に対応したVPNサーバとしての機能を備える。OS Xで(フリーの)VPNサーバを稼働させる方法もあるが、実売価格8,000円前後で常時稼働型のVPNサーバを用意したほうが現実的と判断した結果だ。

設置方法だが、今回は「ひかり電話」の活用も視野に入れているため、NTT地域会社から貸与されたルータも併用しなければならないという制約がある。2台のルータを共存させる方法はいくつかあるが、ここではもっとも簡単なHUBを使った方法を紹介したい。FTTH網との接点(CTU)とルータとの間にHUBを設置し、そこへBHR-4RVとひかり電話のルータ(筆者の場合RT-S300SE)を接続、MacなどLAN上のクライアントはBHR-4RVにぶら下がる形で配置する。RT-S300SEはPPPoEでFLETS網と接続するが、プロバイダとは通信せずひかり電話専用のHUBとして活用する、という寸法だ。

今回構築する自宅LANのイメージ

作業手順だが、筆者はBHR-4RVの初期設定を生かす形で進めた。出荷時点のIPアドレスは「192.168.12.1」に設定されているので、RT-S300SEは同一のサブネットに属するよう、IPアドレスを固定の「192.168.12.250」(DHCPサーバがクライアントに割り当てる範囲と重複しないもの)に変更した。プロバイダに接続するための設定など、説明書に記述のある事柄についてはバッサリ割愛させていただきたい。

メーカーからダイナミックDNSのサービスが提供されるものの、試用期間経過後は有償となる

なお、ダイナミックDNS(DNSのデータベースを動的に更新するサービス。そこから転じて、ISPから貸与されるため時折変わる自宅サーバのIPアドレスと固定ドメイン名をマッチングさせるサービスを指す)は、約2カ月の試用が可能なサービスも用意されているが、『第199回 Darwin Streaming Serverで子供を見守れるか? (3)』で紹介した「DynDNS」を選ぶという方法もあるので、利用頻度などを考慮の上決定してほしい。

設定のポイントは2つ、PPTPサーバのIPアドレスをBHR-4RVにぶら下がるデバイスと同じサブネットに変更する(初期設定は192.168.11.x)ことと、RT-S300SE側のDHCPサーバ機能を無効化しておくことだろう。PPTPサーバの設定は、トップページから[アドバンスト]→[WAN設定]→[PPTP設定]で変更できる。

DHCPサーバは192.168.12.2から16台の範囲でアドレスを貸与するよう設定した

PPTPサーバのアドレスは192.168.12.1に変更した

これで、外出先から自宅のLANへVPNでログイン可能になる。クライアントはOS Xを使うもよし、iPhoneを使うもよし。回線はEthernetはもちろん、無線LANでも携帯電話の3G回線でもいい。iPhoneをSIP端末としてRT-S300SEに登録し、通話できるかどうかも試してみたが、こちらも期待どおりの動作を確認している。というわけで、次回は「iPhoneのひかり電話端末化 over VPN」をメインにお届けする予定だ。

LeopardをVPNクライアントに使用したところ。IPアドレスには192.168.12.5が割り当てられている

BHR-4RVの管理トップページへVPN経由でアクセスしたところ。192.168.12.5のクライアントが接続中ということがわかるはず