シロンの裏日記

家電やスマホ、パソコン等の情報を更新中

スポンサードリンク

外出先から、自宅のネット環境に接続する方法とは「外から自宅のHDDにアクセスしてみた」リモートアクセスの活用法

31256約11分

外出先から、自宅のHDDに接続して保存したフォルダーやデータを見たいと思ったことありませんか?また、自宅のパソコンを遠隔操作したいなど、事前に簡単な設定をしておくことで、簡単に実現できるかもしれません。筆者は、パソコン向けのゲームをスマートフォンでやりたくてリモートディスクトップを使用していました。

外出先から自宅のネット環境にアクセスするには

自宅のネットワーク環境及び、外出先の環境を確認しましょう。

必要な環境(自宅編)

  • ネット環境
  • VPN対応ルーター
  • PPOE対応機器やHDD(NAS対応に限る)

過去記事1:VPNってどんな意味?
過去記事2:オススメのルーター一覧

必要な環境(外出先編)

  • ネット環境
  • VPN接続が出来る端末(Android端末などやパソコンetc・・・)
    ※SIMの契約先により使えない場合あり

上記のような環境があれば、簡単に接続できるようになります。
※あくまで参考例です。VPN以外にもIPsecなど違う暗号化方式により接続することもできます。IPsec対応ルーターなどは、家庭向けルーターには中々対応してませんが・・・

VPNを利用した接続方法

VPNとはインターネット上に仮想的にプライベートなネットワークを構築するしくみのことで、インターネット回線を利用していながら、専用の空間で安全に通信できる特徴があります。既存のインターネット回線を利用するため、新たなネットワークを構築する場合に比べて導入や運用のためのコストが少ないことが、VPNの大きなメリットです。

ルータの設定

参考例)BUFFALO製ルーターの場合

  1. AirStation管理画面を開く(通常「http://192.169.10.1」又は「http://192.169.11.1」)
  2. セキュリティー設定画面にて、VPNパススルーを有効。
  3. ダイナミックDNSを設定
  4. PPTPサーバーの接続アカウントの設定

簡単に流れを記載しましたが、設定は以上となります。

AirStation管理画面の開き方

ルーターに接続(LANケーブル接続や無線LAN接続など)している機器(パソコンやスマホなど)よりブラウザー(IE、Safari、Chrome等)のURL欄に半角でルーターのIPアドレスを入力します。

ルータのIPアドレスは通常下記の2つになります。

  • http://192.169.10.1
  • http://192.169.11.1

正しいルータのIPアドレスを入力すると、管理画面へのログイン画面が表示されます。ログインするためのアカウント名及びパスワードは、ご使用の機器取扱い説明書を確認してください。

通常、下記の組合せでログインできます。
※設定を変えてない場合に限ります。
アカウント名:「root」or「admin」or「administrator」
パスワード:「password」

なお、リモートアクセスを行う場合、アカウント名及びパスワードは変更しておくことをオススメします。

VPNパススルーとはどんな意味なのか?

VPNパススルーとは、ルータなどが持つ機能の一つで、LAN内のプライベートアドレスを持ったVPNクライアントのパケットをインターネット側に通過させることをいいます。簡単に説明すると、自宅内のみで使用している閉鎖的なネットワーク環境を外部からアクセス出来るようにすることです。

※※画像は、WHR-HP-Gです。製品により若干画面が異なります。

  1. 「セキュリティ」タブをクリック
  2. 画面上部の「VPNパススルー」をクリック
  3. 使用したい項目の「使用する」にチェック(レ)をつけ、設定ボタンをクリック

通常PPTPパススルーを使用するに設定することで問題なく使用できます。

ダイナミックDNSを設定とは

インターネットを契約しインターネットを接続する場合、グローバルIPアドレスが接続時に付与されます。このグローバルIPアドレスですが、通常、動的(変動)にIPアドレスが変わってしまいます。変動するタイミングは様々で、一定時間経過した場合やネットワークが切断されたタイミングなど契約しているプロバイダーによって違います。そこで、グローバルIPアドレスが変更した場合でも、変更先のアドレスを分かるようにしたサービスをダイナミックDNSと呼ばれています。

※BUFFALOダイナミックDNSサービスは1ヶ月間の無料トライアル期間があります。

ダイナミックDNS(Domain Name System:ドメイン ネーム システム)の必要性

DNSとは、一度割り当てたURLとIPアドレスは変化しないものとして管理する仕組みで運用するシステムの事を指します。その為、DNSを設定したIPアドレスは、URLと紐付けされているため、URLを入力するとネームサーバによって、対象のIPアドレスを参照先として表示してくれます。しかし、グローバルIPアドレスを固定していない一般家庭用回線の場合、グローバルIPアドレスが刻々と変化してしまいます。その為、通常のDNS設定の場合、グローバルIPアドレスが変動すると参照先が見つからない状態になってしまうことになります。

そこで、ダイナミックDNSの登場となります。これは、グローバルIPアドレスが変更になった場合、変更を検知したルーターが登録したネームサーバーへ変更内容を通知する機能を追加することにより、グローバルIPアドレスが変更になった場合でも参照先を正しく表示することが出来ます。

スポンサードリンク



PPTPサーバー(Point-to-Point Tunneling Protocol)の設定

基本的には接続する拠点間の機器をPPTPサーバとPPTPクライアントとして2つに分けて、クライアントからサーバへ接続要求するというところから認証が始まる。またマイクロソフトの技術なので、WindowsのOSにはPPTPクライアントとしての機能がある。そのため、PC単体などのクライアントからのリモートアクセスVPNとして向いている。

簡単に説明すると、自宅のルーターに対してリモート接続する際、暗号化で安全な通信を行うために使用する通信方式のこと。

設定方法(BUFFALO製品の場合)

管理画面より、Internet/LANを選択後、PPTPサーバーを選び、PPTPサーバー機能を使用するにチェックを入れて、設定を行う。

拡張画面より、PPTP接続ユーザー設定を行う。

ユーザー名とパスワードを入力し完了。

ここまで設定を行うことが出来れば、ようやく外出先から接続できるようになります。

外出先から実際に接続してみよう

スマートフォン編

・「Iphone」の接続設定

『設定』アプリから「一般」→「VPN」を選択

「VPN構成を追加…」をタップすると設定画面へと進みます。
各項目を設定する必要があります。事前の接続環境により入力内容が異なります。

  • VPNのプロトコルを選択します。ルーターで設定したPPTPかL2TPを選択。
  • 説明には任意の説明を入力。
  • サーバー覧にDDNSのドメインを入力。
  • アカウント入力>ルーターで設定したユーザー名やアカウント名。
  • パスワードを入力>ルーターで設定したパスワード。

以上で基本的な設定は終わりです。余談ですが、自宅のWifiにつないだままでは当然できないので3GかLTE回線を使ってください。 接続できると画面上部バッテリーアイコン左側あたりににVPNと出てきます。この状態であれば自宅のローカルネットワークにつながっている状態です。

また、Iphoneの場合、「iOS10以降ではPPTPがサポート対象外」となっています。

PPTP VPN サーバを設置している場合、iOS 10 および macOS Sierra を利用するユーザは、そのサーバに接続できなくなります。iOS 10 および macOS Sierra では、ユーザが各自のデバイスをアップグレードした時点で、VPN プロファイルから PPTP 接続が削除されます。

PPTP に代わる VPN 接続方法ユーザベースの認証には、以下に挙げるほかの VPN プロトコルをお試しください。いずれも、PPTP よりも安全です。

  • L2TP/IPSec
  • IKEv2/IPSec
  • Cisco IPSec
  • App Store で提供されている SSL VPN クライアント (AirWatch、Aruba、Check Point、Cisco、F5 Networks、MobileIron、NetMotion、Open VPN、Palo Alto Networks、Pulse Secure、SonicWall などが提供しているもの)

引用元:Apple公式サイト

IOS10以前の端末であれば、PPTPサーバーにて接続可能ですが、IOS10以降についてはL2TPなどの認証サーバー対応ルーターを用意する必要があります。

・「Android」の接続設定

Android端末の場合、各メーカー設定やOSのVerにより操作方法が異なるため、基本的な要点のみ説明いたします。要点をしっかり押さえておけば、Android端末に限らず、WindowsPhoneやパソコン、Linux(リナックス)などOSなどの違いによる操作や名称の違いにも対応できると思います。

設定画面>「その他設定」を選択
無線とネットワークの画面>「VPN」を選択
「+」をタップします。
VPNプロフィールの編集

  • 名前:任意の名前を入力します。
  • タイプ:PPTPを選択します。
  • サーバーアドレス:ルータに設定したダイナミックDNSを入力します。

全て入力後、保存を選択すると完了です。

接続方法は、任意の名前で設定されたプロファイルができますので、選択
ルータのPPTP(VPNサーバ)の設定で決めたユーザ名とパスワードを入力し「接続」をタップします。
「接続されました」となればVPN接続が完了です。画面の上に鍵マークが表示されていれば、VPN接続中になります。また、データは暗号化された状態で自宅を経由することになりますので、悪意のある公衆無線LANに接続してしまったとしても、データを容易に覗き見ることができなくなります。

パソコン編

・Windows10の場合
VPN プロファイルを作成する
  • スタート  ボタンを選びます。
  • [設定] >[ネットワークとインターネット]>[VPN]>[VPN 接続を追加する] の順に選びます。

[VPN 接続を追加する] 画面で、以下を行います。

  • [VPN プロバイダー] で [Windows (ビルトイン)] を選択。
  • [接続名] ボックスに、VPN 接続プロファイルのフレンドリ名を入力。
    ※接続する際に検索する VPN 接続の名前です。
  • [サーバー名またはアドレス] ボックスに、VPN サーバーのアドレスを入力。
  • [VPN の種類] で、作成する VPN 接続の種類を選びます。
  • [サインイン情報の種類] で、使用するサインイン情報 (資格情報とも呼ばれます) の種類を選びます。
    ※必要に応じて、それぞれのボックスにユーザー名とパスワードを入力します。
  • [保存] を選びます。

VPN 接続情報を編集する場合

[VPN 接続]>[詳細オプション] の順に選びます。

VPN に接続する

VPN プロファイルを取得すると、いつでも接続できるようになります。

  • スタート  ボタンを選びます。
  • [設定] >[ネットワークとインターネット]>[VPN] の順に選びます。
  • 使用する VPN 接続を選び、[接続] を選びます。

メッセージが表示されたら、ユーザー名とパスワード、またはその他のサインイン情報を入力します。
※接続している間は、VPN 接続の名前の下に [接続済み] と表示されます。

セキュリティの注意点

  • DDNSで取得したドメインやユーザー名、パスワードは絶対の漏洩させないこと。
  • ルーターの設定で外部からの不要なアタックを防ぐ事。
  • ルーターの設定でファイヤーウォールはついてますが、過信せず自分で設定を見直すこと。
スポンサードリンク

ABOUT THE AUTHOR

シロン

OTHERS OF THIS AUTHOR

Return Top