佐野は自宅にNTTが提供するフレッツ光ネクストを引いている。
一緒にひかり電話も契約している関係で、NTTからONU一体型ホームゲートウェイ(HGW)であるPR-400NEをレンタルしている。(実情は、買取制度が無いのでレンタルを強制されているのだが…)
さて、このHGWであるPR-400NEに3月のバージョンアップでVPNサーバー機能が追加実装された。
最近はフリーのWiFiスポットも増えてきたが、セキュリティは残念な所が多い。佐野は、十分な暗号化が行われていないWiFiスポットを利用する際は
VPNを利用したいと前から思っていた。しかし、昨今の電力事情をを考えると安易に24時間稼働のサーバーを自宅に置くわけにもいかず、かといって業務用のVPN搭載ルーターは技術面・金額面で入門者である佐野にとって敷居が高い。そんな時にHGWにVPNサーバー機能が実装されたと聞き、早速試してみることにした。以下は簡単な導入の為の覚え書き。
1.HGWのバージョンアップ
HGWはデフォルトで自動でファームウェアをバージョンアップする設定になっている。
しかし、様々な制約により新しいバージョンが公開されても、すぐにNTTが管理する全台のHGWに適用される訳ではなく、徐々に更新がかかるようになっていると聞く。この為、新バージョンが出てからしばらくの間は手動で更新する必要がある。
NTT東日本、西日本とも専用ページでファームウェアを公開しているので、これをダウンロードして適用させる。
2.VPNサーバー機能の設定
最新ファームが適用された当初では機能が無効になっている。
「詳細設定」より「VPNサーバ設定」のページに入り、有効にする。
VPN機能を使うセッションはPPPoE周りを変更していなければ、「接続先1」を。
共有鍵は英数字20文字で任意に決めることができない仕様。再生成は可能。HTMLのソースに鍵が平文で埋め込まれているので、コピーする際はソースを表示させると都合が良い。
続いて、アカウントの作成。
VPNアカウントの設定からユーザー名、パスワードを設定。ユーザー名はアルファベットのみ、パスワードは8文字以上が要求仕様になっている。
3.VPNクライアントの設定
今回はクライアントにiPhoneを使った。iOSは5.1.1。
iPhoneのVPNでは、L2TP、PPTP、IPSecが利用できる。しかし、HGWに実装されているVPNはL2TP/IPSecのみ。従って、設定アプリではL2TPを選択。
「説明」には単なる表示名なので、自分が分かる適当な名前を。(例:自宅NW)
「サーバ」にはISPから割り振られたIPアドレスを入力。佐野はDynamicDNS(DDNS)を利用しているので、割り当てされたドメイン名を入力。光回線なので、停電・メンテナンスによる回線断でもない限り同じIPアドレスを長時間割り当てられる場合が多いと思うが、接続の確実性を求めるならDDNSは最低導入したい。HGWにはDDNSのクライアント機能が無いので、別途用意する必要がある。手頃なソフトとしては、DiCEが有名であろう。
「アカウント」には先ほど作成したVPNアカウントのユーザー名を入力。
「RSA SecurID」は2要素認証が提供されていないのでオフ。
「パスワード」はVPNアカウントのパスワード。
「シークレット」にはHGWの設定画面で表示される事前共有鍵を入力。
プロキシなどは必要に応じて設定。VPNをオンにして、ステータスバーにVPNのアイコンが表示されれば接続は成功。当たり前といえば、当たり前なのだがHGW配下で無線LAN機能を使っている時には、VPN機能は使えない。
HGWにはこの他に、ISPから割り当てられたIPアドレスが変更になった際にメールでアドレスを通知する機能があるので、必要に応じて設定。