« AAC | メイン | リモートサイトの夢をみるか？ »

2014年02月28日

もあぐれっしぶ！

PS4はふらっと寄ったヤマダ電機に売っていたので，うっかり買ってしまいました(笑)
とりあえず設置はしたんですが，ゲームは付属のNACKだけで，追加では買ってなかったり．
まぁWiiUと同じく，ハードウェアを買って満足，という流れです．

さて，今回は年末に書きかけていたVPN環境の構築の続きです．
とりあえずモデムと繋いでインターネット接続ができて，無線LANも旧ルータをアクセスポイントとして接続して使える状態まできていました．
いよいよ外部から接続するための設定をします．
大きな流れとしては，(1)モバイルデバイスなどからの接続先となるルータ本体に外部から名前でアクセスできるように「ネットボランチDNS」に登録し，(2)ルータにVPN接続用の設定を追加，(3)モバイルデバイス側にもVPN接続設定を追加して接続する，という感じです．

まずネットボランチDNSですが，これは要はYamahaで提供しているDDNSの事みたい．
設定は簡単で，[トップ] ＞ [詳細設定と情報] ＞ [ネットボランチDNS ホストアドレスサービスの設定]から，好きな名前で登録するだけ．
接続プロバイダは前回設定した自分のプロバイダ(PP1で設定されているはず)を選んで，ホスト名(RTX810の外部からの名前になる)を決め，設定の確定を押すと，利用規約への同意を求められ，同意すれば登録される，という流れです．

続いてルータのVPN設定をします．
まず[トップ] ＞ [詳細設定と情報] ＞ [VPN接続の設定]からVPN設定を追加します．
「PP[02]またはTUNNEL[01]」にある「追加」を押します．
Wizardに従って進み，「L2TP/IPsecを使用したリモートアクセスVPNサーバー(Anonymous)」を選びます．
続いてVPN接続設定の登録，ユーザー(1アカウント目)設定の登録をします．
VPN接続設定では事前共有鍵以外に，使用する認証アルゴリズム，暗号アルゴリズムなんかを指定するんですが，ちまきが構築した時点では，iOSからは認証アルゴリズムにHMAC-SHA(2番目に暗号強度が強い物)，暗号アルゴリズムにAES256-CBC(一番暗号強度が強い物)を使って接続できました．
あと，NATトラバーサルも有効にしておきます(RTX810の最新ファームウェアではGUI設定できますが，古いとコマンドで設定しなくてはならない)．
ユーザ設定は，適当に指定しておきます．
このユーザは，VPN接続する時に使用しますが，複数ユーザから接続する場合は，別途追加します(後述)．
IPアドレスの割当は，RTX810でDHCPサーバを兼ねているので，「DHCPサーバー機能から割り当て」を選んでおきました．
IPアドレスを決めておいて，アクセス制御などをする場合は，「固定割り当て」が良さそうですが，今回はそこまでしないのでDHCPでいきます．
切断タイマは初期設定の60秒のままで，設定の確定をすると，ルータ側の接続設定は完了です．
これで，VPNの設定や，IPフィルタの設定，NAT Descriptorの設定が自動的に行われる様です．

ちなみに，VPN接続ユーザを増やす場合は，[トップ] ＞ [詳細設定と情報] ＞ [VPN接続の設定]から「PP[02]またはTUNNEL[02]」にある「追加」を押し，Wizardに従ってユーザとパスワードを設定します．
VPN自体の設定は，「L2TP/IPsecを使用したリモートアクセスVPNサーバー(Anonymous)」で1つの設定(先に行った設定)を共有しているので，アカウント追加だけ，という形式になるみたい．
ちなみに，ユーザ1名追加につき，TUNNELを1個使用するので，RTX810だと6つまでに制限されます．
なので，拠点間を繋ぐ場合は，クライアントからルータに繋ぐのではなく，ルータ同士を拠点間接続する方が(TUNNEL1個で済むので)お薦めです．
逆に今回みたいなアカウント追加は，モバイルデバイスなど，出先から接続する場合に使う，という使い分けになりそうです．

さて，ここまで来たら後はiPhoneなどの設定です．
当たり前ですが，LAN内からVPN接続はできないので，接続試験をする場合は無線LANをOFFにしてからやりましょうね．
設定自体は簡単で，「[設定]＞[一般]＞[VPN]」から「VPN構成を追加」するだけ．
L2TPを選んで・・・
・サーバ名にはネットボランチDNSに登録したホスト名(my_rtx810.aa0.netvolante.jpみたいな感じ)
・アカウントは追加したユーザ名のどれか1つ
・RSA SecurIDはOFF
・パスワードはユーザ名に対応した物
・シークレットには事前共有鍵
・すべての信号を送信はON
とします．
これで接続試験して，うまくつながればOK．
RTX810のトップにも通信中として表示されればばっちりです．
ちまきが最初に使っていたファームウェア(Rev.11.01.12)では手動設定なんかもあったので(知らないと)苦労したんですが，Rev.11.01.19ではいろいろGUIから設定できるようになっていて，かなり楽になりましたね．
特に，NATトラバーサルの設定については，ヒントもなにもなく，ただiPhoneから接続できない，という状態にしかならないので，結構はまったポイントでした．

かくして，どこからでも宅内LANにアクセスできるだけでなく，期待通りのスループットがでるようになって大変満足(笑)
これでHD画質の動画もコマ落ちせずに見れるように(笑)

投稿者 chimaki : 2014年02月28日 23:56

トラックバック

このエントリーのトラックバックURL:
http://blog.projectmd.com/cgi-bin/mt/mt-tb.cgi/710

このリストは、次のエントリーを参照しています: もあぐれっしぶ！:

» リモートサイトの夢をみるか？ from ちまちまでぃず．
どんどん拡張を続けている我が家のコンピュータ環境ですが，この後どう拡張していくか... [続きを読む]

トラックバック時刻: 2014年03月31日 02:59