NTTのひかり電話ルータ(PR-400KI)にVPNサーバ設定

提供:あわ自由帳

NTTのひかり電話ルータにVPNの機能が有り設定をして自宅のLANに接続します。

外出先のパソコン、スマートフォンやタブレットから自宅に設置してあるNTTのルータPR-400KIにVPNのL2TP/IPsecプロトコルを使って接続をして自宅のネットワークにつながっているパソコンのファイルアクセスをしたりリモートで遠隔操作をする事ができるようになります。

VPNによる通信は暗号化されておりIP通信に対するセキュリティを保証する機能で比較的安全に通信できます。

インターネット回線は公衆で使われる回線網ですのでデータが悪意のある物から改竄や盗聴されてしまう可能性があります。その公衆回線網に安全な通信をするために拠点から拠点まで間に仮想的なトンネルを確立させる必要があります。トンネルの中でIPパケットデータが保護されて拠点まで送信受信されるようになります。

ファームウェアのバージョン確認

NTTのルータのVPN接続機能はファームウェアのバージョンの0.500.0050から追加された機能です。

ファームウェアのバージョンの確認はルータの設定画面にアクセスすると確認する事が出来ます。

PR-400KI-01.png

VPNサーバ設定

詳細設定 > VPNサーバ設定 を、クリックすると、VPNサーバ設定画面が出ます。

PR-400KI-02.png

VPNサーバ機能の起動

チェックボックスをクリックしてチェックを付けて設定ボタンをクリックしVPNサーバ機能を有効にします。私の場合は、接続先にメインセッションを選んでいます。

PR-400KI-03.png

事前共有鍵

表示のボタンがありますのでクリックしてポップアップで表示される20桁の文字列をコピーしテキストファイル等にメモしておきます。この文字列が事前共有鍵でVPN接続をする端末の設定をする時に必要になります。

PR-400KI-04.png

VPN接続で認証するためのアカウントを作成

接続先名の編集をクリックします。
PR-400KI-05.png
VPN接続のアカウント認証で必要になるユーザ名とパスワードを作成します。
接続名には任意の文字列を入力します。変更しなくてもよいです。
ユーザ名にはVPN接続に使用する任意の文字列を入力します。
パスワードにはVPN接続で使用する任意のパスワードを入力します。

設定が出来たら下にある設定ボタンをクリックします。

PR-400KI-06.png

設定が出来るとVPNサーバ設定画面に戻ります。
VPNアカウントには先ほど作成したユーザ名が追加されている状態です。

PR-400KI-07.png

ポイント

VPNサーバにVPNクライアントから接続するにはVPNサーバのグローバルIPアドレスか、もしくはダイナミックDNSの設定等をして名前解決をするかが必要です。

グローバルIPアドレスが変わった時にメールで通知

PR-400KI-08.png

IPアドレス通知設定画面で以下を設定する。

  • メール機能
    • 有効にする: チェックを入れる。
  • サーバ設定
    • SMTPサーバ: メールを送るSMTPサーバ名を入力する。
    • ポート番号: メール送信時のポート番号を入力する。
      通常は25ですがプロバイダによっては587の場合があります。
    • 差出人メールアドレス: 送られてくるメールの差出人アドレスです。認証で使うメールアドレスと同じで良いです。
  • 認証設定
    • 認証を有効にする: チェックを入れる。もし、認証が必要ないプロバイダの場合はチェック無しですが、たいていは必要だと思います。
    • アカウント名: メールサーバーのアカウントを設定する。
    • パスワード: メールサーバーのパスワードを設定する。
  • 宛先設定
    • 送信可否: チェックを入れる。
    • MACアドレス: メール宛先の機器のMACアドレスを入力します。
      MACアドレスの使い道が不明です。間違ったMACアドレスを入力しても問題なくメール送信できました。とりあえず、通知メールを受信する機器のMACアドレスを入力しておけば良いでしょう。
    • 宛先メールアドレス: 通知メールを送りたいメールアドレスを入力する。
    • 最後に設定ボタンをクリックする。