アライドファン.comは、佐々木ネットワークテクノロジーズが運営する、ネットワーク技術情報サイトです。

スマートフォンからのリモートアクセス

最近、iPhone、iPadといったスマートフォンが急速に普及しつつある。
iPhone、iPadや、Android OSを搭載したスマートフォンにはVPNクライアント機能が搭載されているため、ARシリーズルータに向けてVPN接続することにより、インターネット経由でLAN側のプライベートネットワークにリモートアクセスすることが可能になる。
設定例については、既にアライドテレシスのWebサイトに掲載されているので、ここではWebサイトに補足する内容を必要最小限に述べることにする。
なお、下記設定により、Windows PCからも特別なソフトの追加無し（OSに備わった機能のみ）でリモートアクセスが可能になる。

手順1. 設定の前提について

スマートフォンからのインターネット経由リモートアクセスの場合は、クライアントの仕様にあわせて、L2TPとIPsecトランスポートモードを使用する。
ARルータのインターネット接続方法については、設定例にあるようなPPPoE型接続のほか、Ethernet型接続も可能である。
但し、グローバルIPアドレスは固定でなければならない。
固定IPアドレスを使用するにはプロバイダ費用がかかるため、ルータ側のIPアドレスが変動でVPN接続したいとの相談をよく受けるが、変動IPアドレスではクライアントから見ると接続先が定まらないため、VPN接続を行うこと自体が本質的に不可能である。
但し、ダイナミックDNSと呼ばれるサービスを利用すると、ルータ側のIPアドレスが変動であったとしてもVPN接続は可能である。
但し不安定な要素を抱え込むことになるため、あまりお勧めはできない。

また、VPNの設定にあたっては、予めSecurity Officerレベルのユーザーを作成しておく必要がある。

手順2. VPNユーザのIDとアドレスの設定

先に通常のルータ設定と同様に、WAN側のPPPoE接続またはWAN側のEthernetの接続、LAN側IPアドレスの設定、ルーティング設定、ファイアウォールの設定を済ませておく。

PPPユーザーの設定

まず、VPNクライアントがルータに接続する際に使用するユーザーIDとパスワードの設定を行う。
なお、マニュアルに「PPP接続の設定」とあるが、ルータがインターネットに接続する際に使用するPPPoEのID・パスワードの設定とは関係ないので、混同しないように注意して頂きたい。
実際に入力するコマンドは以下の通り。

add user=user1 password=password1 login=no

上記例では、ユーザID「user1」を、パスワード「password1」で設定している。 このコマンドを必要なVPNユーザ数だけ、繰り返し実行して設定する。
なお、このadd userコマンドは元々ルータにログインする際のユーザー認証データベースへの登録に使用するものであり、このIDとパスワードを用いれば、ルータのコマンドラインにログインできてしまう。これを防ぐために、必ずlogin=noオプションをつける必要がある。

クライアントIPの設定

次に、接続してきたVPNクライアントに割り当てるIPアドレスを設定する。
ここにはVPNクライアントがローカルネットワークに入った際に実際に使用するIPアドレスを設定する。(DHCPによるLAN側へのIPアドレス配布をイメージするとよい）
実際に入力するコマンドは以下の通り。

create ip pool=vpnc ip=192.168.10.200-192.168.10.210

上記例では、IPアドレスプールとして変数「vpnc」を定義し、これに対し192.168.10.200から192.168.10.210までのLAN側アドレスを割り当てている。
なお当然のことながら、LAN側で既に使用しているIPアドレスや、DHCPで配布するアドレスと重なってはならない。

その２へ続く

設定作業のご依頼はこちら