【自宅VPN構築】(初めに) TL-R600VPNで無線LAN環境にVPN(PPTP、L2TP/IPSec)を構築する

こんにちは！しらかば堂(@shirakabado)です。

自宅にVPNサーバを導入するメリット､考え方､確認事項､手順概要を紹介しています｡

VPNルータ(TL-R600VPN)導入のきっかけ

先日、自宅のBDレコーダ^(注1)の内蔵HDDを、容量の大きな新しいHDD^(注2)に交換した際、録画済の映画やライブ映像を一旦退避するため、NAS^(注3)を購入して自宅無線LAN環境^(注4)に接続しました。

このNASはWindows 10 搭載 PCのファイルサーバとしても利用できるので、昔購入した技術本や生命保険の約款書、健康診断結果等を Windows 10 搭載 PC等で pdf 化し、それをこの NAS に保存して自宅無線LAN環境内でWindows 10 搭載 PC や スマホ^(注5)からアクセスしています。

あるとき、このNASに外出先からアクセスできたらもっと便利なのにと思い、もともとあった無線LANルータ WSR-2533DHPL^(注6)にVPN ルーター TL-R600VPN^(注7)、クロスタイプのLANケーブル^(注8)を追加で購入し自宅内VPN^(注9)を構築をしてみたので、備忘録もかねそのノウハウを何回かに分けて公開します。

この記事が同じようなことを考えてらっしゃる方々に少しでも役立てば幸いです。

(注1) TOSHIBA REGZA レグザブルーレイ DBR-W1008

(注2) Western Digital HDD 4TB WD Blue PC 3.5インチ 内蔵HDD WD40EZRZ/AFP2

(注3) NAS(Network Attached Storage): I-O DATA DTCP-IP対応ハイビジョンレコーディングハードディスク「RECBOX」 4TB HVL-AAS4

(注4) LAN(Local Area Network)

(注5) スマホ: SAMSUN Galaxy Note9 (Android Version:10)、記事中の「スマホ」は「Androidスマホ」、「アプリ」は「Androidアプリ」です。

(注6) Buffalo 無線LAN親機 WSR-2533DHPL (Version:1.06)

(注7) TP-Link Safestream VPN ルーター TL-R600VPN (Version:4.03)

(注8) グリーンハウス CAT6対応 LANケーブル クロスタイプ アイボリー 3m GH-CBE6X-3M

(注9) VPN(Virtual Private Network)

 

(2022/03/25 追記) この記事でご紹介している「L2TP/IPsec VPN 」はAndroid 12にてVPN設定メニューから削除されております。従って本記事に基づき「L2TP/IPsec VPN」接続を試される方はAndroidのAndroid12への更新を見送られることをお勧めします。 また Android 12 以降の機種で 「IKEv2/IPSec VPN」の導入をお考えの方は 【自宅VPN構築】#10 Galaxy Note 20 Ultra 5G の IKEv2/IPSec パケットをWireSharkで分析する も合わせてご確認ください。

 

解決できること

スマホ、無線LANルータ、VPN ルーターにVPNの設定をすることで、外出先の スマホから、自宅内無線LAN環境にVPN(PPTP、L2TP/IPSec)接続し自宅内の NAS から pdf 等の資料を取り出すことができるようになります。

また以下の記事を参考に自宅内PCにリモートデスクトップ接続設定し、Androidスマホにアプリをインストールすることで、外出先Androidスマホから自宅内PCへリモートデスクトップ接続することができるようになります。

【Windows環境設定】Windows 10 搭載 PC へのリモートデスクトップ設定方法

【Windows環境設定】Android スマホ・タブレットから Windows 10 搭載 PCに無線LAN経由、VPN経由でリモートデスクトップ接続する

読んでほしい方

LAN、WAN、VPN、ルータといった用語についてざっくりとした知識があり、Google等で必要な情報を検索して調べることをいとわない方。

これからVPN導入を検討されている方は次のポイントの確認が必要です。

• 外出先のスマホから自宅内のONU^(注10）経由で無線LANルータまで接続できるか(インターネットプロバイダによってはまれにこうしたWAN^(注11)側から宅内のONUに向けての接続を禁止しているケースがあるため)
• 自分のAndroidスマホにVPN接続設定メニューがあるか、そしてVPNの接続タイプに「PPTP」^(注12)「L2TP/IPSec_PSK」^(注13)といったモードがあるか

具体的には次の記事で紹介します。

【自宅VPN構築】(その１) VPN導入に必要な条件を確認する

VPNを自宅に導入する上で考えたこと

VPN導入後、自宅の有線/無線LANが不安定になるのは避けたかったので、できるだけ既存のLAN環境(LAN配線、接続順序等)に変更を加えないよう次の構成としています。

この図を見たとき、ネットワーク構築を専門にされている方は「ん？」と思うかもしれません。「なんでVPNルータがWAN側から見て無線LANルータの後ろにあるの？」「意味不明なんですけど…」

実は自分も当初、接続順番は

• WAN　→　ONU　→　VPNルータ→　無線ルータ

と考えいろいろ試行錯誤したのですが、以下の理由で図にあるような

• WAN　→　ONU →　無線ルータ→　VPNルータ

という接続順番としています。

1. 新型コロナの影響で在宅勤務が当たり前になる中、仕事でも使う自宅ネットワークを不安定にしたくない
2. このTL-R600VPNについてインターネット上にこのVPNルータに変えると特定のサイトに繋がらないケースがあるという情報がある。WAN側ポートのMTU^(注14)のサイズ値をネットワークプロバイダの推奨サイズ値に変更する必要があるとのこと^(注15)
3. 結果的にこのTL-R600VPNのWAN側ポートのDNS^(注16)設定が静的な設定しかできないことが分かり、自分の契約しているサービスではネットワークプロバイダ側のアドレス変更に追従できない懸念がある^(注17)
4. 利用しているBDレコーダは同一LANに接続されたNASのみ接続可能であり、ネットワークまたぎの接続ができないという制約がある。
5. スマホが宅内の仮想ネットワークに接続後のルーティングの問題はTL-R600VPNに宅内LANへ向けたルーティングを設定すれば回避できる

ところでなぜ自分がこのTL-R600VPNを選んだか、それはもう本当に安かったから。

昔VPNルータなんてものをみた経験からすると、信じられないくらい安かった。で、思わず「ポチッ」としてしまいました(笑)。

VPN導入前後の自宅LAN環境、導入に向けた手順

VPN導入前の自宅LAN環境

話を元に戻しましょう。

VPN導入前に自宅LAN環境でどうやってスマホからNAS へアクセスしているのか、具体的に紹介します。

NASはこの無線LANルータのLANポートにストレートLANケーブル^(注18)で接続されており、そのIPアドレスは静的に設定した「192.168.yyy.14」です。

この NAS はそもそもBDレコーダのバックアップ用のHDDとして導入したものですが、Windows 10 搭載 PCのNASとしても利用可能なので、無線LANルータのDHCP^(注19)機能で動的に割り当てられる動的IPアドレスではなく、このNAS専用アプリ「Magical Finder」で事前に静的IPアドレスを設定しています。

「利用シーン①」において、スマホは無線LANルータとWifi接続されており他の装置からアクセスする必要がないので、この無線LANルータのDHCP機能で動的に払い出された動的IPアドレス「192.168.yyy.16」を使用しています。

このスマホには「ファイルマネージャ」というアプリをインストールしており、この「ファイルマネージャ」経由でNAS内に格納されたファイルを「リモート」というフォルダ名でアクセスします。

この「ファイルマネージャ」の「リモート」というフォルダはWifiで無線LAN接続しているときは同一サブネット（この場合は「192.168.yyy.x」)に属しているNASを自動検出することができる優れものですが、他のサブネットに属しているNASへアクセスする場合もそのIPアドレスを直接指定することでスマホからアクセスすることができます^(注20)。

VPN導入に向けた手順概要

自宅無線LAN環境へVPNを導入する手順の概要は次のとおりです。これらについては各記事で詳しく紹介します。

1. VPN導入に必要な条件を確認する
2. AndroidスマホでVPN対応状況を確認する
3. TL-R600VPNを初期設定し、無線LANルータに接続する
4. 無線LANルータにVPN(PPTP、L2TP/IPSec)ポート設定をする
5. TL-R600VPNにVPN(PPTP、L2TP/IPSec)設定をする
6. AndroidスマホにVPN(PPTP、L2TP/IPSec)設定をする
7. AndroidスマホからTL-R600VPNへVPN(PPTP、L2TP/IPSec)接続・切断する
8. TL-R600VPNでVPN接続を確認し、無線LANへのルーティングを追加する
9. 無線LANルータにDDNS^(注21)設定を追加する

(注21) DDNS(Dynamic Domain Name System): 動的(ダイナミック)に変動するユーザーのグローバルIPアドレスを固定ホスト名でつないでくれるサービス

VPN導入後の自宅LAN環境

それではVPN導入後、外出先でスマホをどのように使用するか紹介します。

• 「利用シーン②」で、外出先にあるスマホをLTE接続、またはWifiスポット等でのWifi接続によりインターネットに接続し、スマホから宅内のVPNルータへVPN接続します。VPN接続後、スマホ内では外出先でのIPアドレス「153.235.aaa.x」に加えて、VPNルータから払い出された「153.235.zzz.64」というIPアドレスもアサインされ、「利用シーン③」の位置にスマホがあるような状態になります。

• この状態でスマホの「ファイルマネージャ」で、NASのIPアドレス「192.168.yyy.10」を指定し、NASへアクセスします。

利用したスマホアプリ

ここでは自分が日常的に利用しているアプリを紹介します。これらのアプリを使うことで、VPN設定をスムーズに行うことができます。

	アプリ名	利用目的
	設定	Androidスマホの標準アプリです。インターネットへのLTE接続、Wifi接続、VPN設定、VPN接続を目的として使用
	ファイルマネージャ	スマホとNAS間でのファイル共有を目的として使用
	Ping Tools Network Utilities	自宅外部にあるスマホから、自宅内の無線LANルータ向けにpingパケット(注22)が到達するかを確認する目的で使用
	Fing(フィング)ネットワークツール	自宅内有線/無線LANサブネット内に接続されている装置のIPアドレスをスマホから一括で確認する目的で使用
	Termux	スマホ内でLinuxの端末エミュレータを利用可能。VPN接続後にこの端末エミュレータから`ifconfig’ コマンドを実行し、VPNサブネット内でスマホが割り当てられたIPアドレスを確認するために利用
	Magical Finder	IO-Data社のNAS管理用ソフト。自宅内の有線/無線LANサブネット内でNASに静的に固定IPアドレスを設定するために利用。
	Password Generator	無線LANルータ、VPNルータ等、ネットワーク機器の管理画面で入力が必要なパスワード設定が必要な場合に、任意の桁数、文字種でのパスワードを生成するために利用。生成したパスワードをクリップボードにコピペできるのでとても便利。
	Evernote	いわずと知れた定番アプリ。「Pasword Generator」で生成したパスワードを、クリップボード、「Evernote」経由でWindows 10 搭載 PCから無線LANルータ、VPNルータの管理画面のパスワード入力フィールドにコピペする際に利用。

続いての記事の中では実際の具体的な手順等について紹介します。興味のあるかたはどうぞ。

【自宅VPN構築】(その１) VPN導入に必要な条件を確認する

記事を取得できませんでした。記事IDをご確認ください。

記事内のVPN関連機器に興味のある方は次のリンクからどうぞ。
VPN関連機器情報

インターネット､VPNについての教材に興味のある方は次のリンクからどうぞ｡
インターネット､VPN関連推薦図書