【IODATA】WN-AC1167DGRでVPN接続をしてみる【リモートアクセス】

ネットワーク
2020.01.26
この記事は約5分で読めます。
                 

IODATAのルーター WN-AC1167DGRにはVPNサーバーの機能があります。
VPNサーバーの設定を行って、Windows10からリモートアクセスをできる検証を行いました。

なお、設定できるVPNの種類はPPTP(Point to Point Tunneling Protocol)です。古くから利用されているプロトコルであり、セキュリティ的には弱いので常用はおススメしません。
簡単なイメージです。オレンジ色の線(PPTP)のように、自宅ネットワークへの入り口を作るイメージです。青い色はインターネットです。


                 

ルーターの設定

iobb.netへの登録

IODATAのDDNSサービスです。自宅の回線が固定IPになっている人は登録不要です。自宅回線が固定IPを持っている人は少ないと思いますし、私の場合も固定IPは持っていません。
DDNSサービスを利用して、IPアドレスとドメイン名を紐づけします。

iobb.netへの登録は、https://ioportal.iodata.jp/へアクセスしてください。
ルーター本体のシリアル番号等を登録するとDDNSを利用することができます。

ルーターの設定には以下の情報が必要になりますので忘れないようにしましょう。

  • シリアル番号
  • iobb.netのパスワード

                 

DDNSの有効化

ルーターにDDNSの設定をします。

管理画面にログインし、[詳細設定] ⇒ [iobb.net] と進みます。
iobb.net : のラジオボタンを有効にして各項目を入力し、設定をクリックします。

シリアルナンバー iobb.netで登録した機器のシリアル番号を入力します。
パスワード iobb.netで登録したパスワードを入力します。
ホスト名 お好きなホスト名を入力します。ほかの人との重複は不可です。


設定完了後、コマンドプロンプトでnslookupをしてみましょう。



使用している回線のIPアドレスが正引きできれば成功です。私の場合は5分ほどで正引きできました。

※プリセットでもDDNSが利用できますが、iobb.netへの登録が必要なのかは不明です。

PPTP設定

[VPN] ⇒ [PPTP]と進みます。
各項目を入力していきます。

といっても、

  • PPTPサーバー
  • ユーザー名
  • パスワード
  • リモートIP範囲(開始と終了)

の4項目のみのを決めるだけです。とっても簡単!

PPTPサーバー 有効
ユーザー名 任意
パスワード 任意
リモートIP範囲 連続した3つのIPを設定できます。
例:20 – 22
今回は192.168.1.65のみとしました
認証方式 MSCHAP-v2(変更不可)
暗号化 128ビット(変更不可)

項目を入力したら設定をクリックします。

PPTPクライアントの設定

VPNサーバーに接続する端末のことです。今回はWindows10のパソコンからの設定です。
AndroidでもPPTPクライアントの設定はできます。iOSはiOS 10からPPTPを廃止しました。とうやら先述したセキュリティの弱さが原因のようです。

Windows10でのVPN設定

  1. 設定を開く

    設定 ⇒ ネットワークとインターネット ⇒ VPN と進みます。
    VPN接続を追加するをクリックします。

  2. VPN接続を追加する

    VPNプロバイダー Windows(ビルトイン)
    接続名 任意
    サーバー名またはアドレス XXX.iobb.netを入力
    VPNの種類 PPTP
    サインイン情報の種類 ユーザー名とパスワード
    ユーザー名 サーバーで設定したユーザー名
    パスワード サーバーで設定したパスワード
    入力したら保存をクリックします。


    設定したVPN設定が保存されました。


  3. 「PPP リンク制御プロトコルを終了しました」への対応
    この状態でVPN接続を実行すると、「PPP リンク制御プロトコルを終了しました」というメッセージが表示され、接続ができませんでした。

    今回の場合、VPNサーバーで暗号化を使用しています。しかし、パソコン側で設定したVPN設定には暗号化の省略が可能になる設定となっていたため、サーバーに接続できなかったようです。

    [アダプターのオプションを変更する]から設定したVPN情報を右クリックし、プロパティを開きます。



    暗号化は省略可能(暗号化なしでも接続します)となっています。これが原因です。


    暗号化が必要(サーバーが拒否する場合は切断します) に変更する。

    これで接続できるようになります。


                 

接続してみる

  1. スマートフォンのテザリングを有効にする
    外出先を疑似的に再現するために、スマホのネットワークを使用します。
    テザリングを有効にして、パソコンをインターネットに接続します。


  2. 接続する
    次に、設定したVPNの[接続]をクリックします。
    今回の場合、PPTP-VPNの接続をクリックします。

  3. IPを確認してみる
    コマンドプロンプトでipconfigを実行してみます。
    PPPアダプター PPTP-VPNの項目を見てみると、VPNサーバーで設定したIP範囲のIPが割り振られています。

さいごに

IODATAのルーターでPPTPを使用したVPNサーバーの設定をしました。とても分かりやすく簡単に設定できたので、設計したメーカーの人は素晴らしいと思いました。
しかしながらPPTPは脆弱性が発見されており、使用することは避けたほうがいいです。
実用するならOpenVPNがいいですよ。
【OpenVPN】AUSのWi-FiルーターでVPNを使える環境を準備する

ネットワークを勉強したい人や興味がある人が一時的に使用するぶんにはいいと思います。
今回はIODATAのルーターを使いましたが、バッファローやエレコム、NECといった各メーカーのルーターにもPPTPによるVPNサーバー機能が備わっている機種があります。
興味のある方は検証してみてください。

                 

コメント

タイトルとURLをコピーしました