PR-400MI で VPN サーバ設定

これまで拙宅では PR-S300NE というNTT ルーターをレンタルしていたんですけど、先日よりなんか不調でインターネット的に、そして昨日には固定電話から発信ができないというトラブルに見舞われ(結局はこの固定電話にも問題があったにはあった)、NTT に問い合わせたら「故障受付っていうフォーム的なやつの URL を MMS で送から!」みたいなことを言われ、そこにアクセスして「これやってみろ」「あれやってみろ」というのの言いなりになってあれこれした結果、光電話ルータがおかしいかもしれないので代替品を送りますということになりました。 PR-S300NE の裏面を見たら 2008 年 12 月の製造年月だったんで、うちの息子の産まれた頃であり、伊那市の桜町で隠遁生活みたいなのを送っていたのをいろんなおかげで同市の美篶(の豪邸)に引っ越ししたころ。 その当時、美篶はまだ ADSL だったんでいったんその契約をし、すぐさまに光開通により再契約したんだったかどうだったか。 ともあれその頃からずっっっっっと PR-S300NE だったわけで、そりゃ壊れるよねっていう話。

故障というか不調を訴えて代替品の発送を依頼したのが 15 時くらいで、翌日の午前中に配達してくれみたいな依頼ができちゃったもんだからしたらホントに次の日のお昼近くに届きまして、いそいそと設置と設定をしました。 そうじゃないと Fortnite 先生(つまり息子)がふてくされっぱなしなのと、こっちはこっちで前日の夜から PC でのネットができなくなっちゃってる(ルーターの MAC アドレスで認識しているみたいで、代替品のに切り替えた時点で PR-S300NE ではネットも電話も繋がらなくなってた)んで仕事的にいかんともしがたいことになっていたっていう。

前置き長くなったです。 届いたのは PR-400MI で、これが当座 NTT の最新機種なのかどうかは知らないんですけど、少なくとも PR-S300NE よっか数字が 100 違うし、そもそも色が黒いし、自宅以外で見かけるタイプのルータじゃん!って狂喜乱舞したとかしないとか。 そもそも PR-S300NE みたいに設定したらなんか保存してその保存にやたら時間がかかる・・・みたいなことがなく、そもそもなんであんなに時間がかかるもんなんだっていう話ではあり、きわめて普通な状態にやっとこさ 2022 年に今、なりました。

ということで本題。 これは別に問題はないだろうもんなんで隠していないんですけど、うちはあれこれあって 192.168.65.* であり、すでにその設定にしたり DHCP とかも再設定しましたけどそれらの説明は端折ります。

+詳細設定、っていうとこをクリックするとメニューが展開するので、VPN サーバ設定をクリック。

有効、のチェックボックスをオンにし、上にも下にもある設定ボタンをクリックすると、もうこれだけで VPN サーバ機能が立ち上がります。 ちょっと簡単すぎるだろ。

で、実際にこのルータのサーバにアクセスするには

  • サーバのアドレス
  • ユーザ名(アカウント名)
  • パスワード
  • 事前共有鍵(共有シークレット)

が必要になります。 一番最後の事前共有鍵以外は自身で登録設定するんですけど、その事前登録鍵は同ページから表示させたり、更新して別のフレーズにすることができます。 表示ボタンを押すと、プロンプトで表示されますんで、コピペします。 いいです?コピペですよ?

ブラウザによってはコピーができないものもあります。 私は当初 Chrome で登録作業をしてて、手入力で事前共有鍵をメモっていたんですけど、何度も間違えました。 おおよそ VPN 接続できないのはここに原因があることが 134% くらいあると思うので、クリップボードにコピーできるブラウザを使うのがいいと思いまーす。 なのでこの記事でのブラウザ画面が Safari なんです。 Safari はここをコピーできるのでおすすめ。

事前共有鍵をメモるなりなんなりして接続設定で書き込まないと接続できませんので絶対してねっていうのはさておき、同ページでアカウントの設定をします。 なんやいくつもアカウントを作れそうなんですけど、普通考えて、個人が自宅で使うような環境であれば、一つや二つアカウントを作るだけでいいかと思います。 大人数で大規模に VPN したいんだったら RTX12** とか書いなさいっていう話です。

ということでここではエントリ番号1の設定に登録をしました。 接続名はなんでもいいんですけど、ユーザ名とパスワードは安易なものにしちゃダメ。 いくら共有シークレットが 20 文字あるからって、ユーザー名はさておいてパスワードはそれなりに複雑なものにするべきだと思います。

ということでサーバ側の設定はこれで完了。 あっけないくらいに簡単でした。 むしろ事前共有鍵のコピーが一番大変だったっていう。

続けてクライアント側での設定。 macOS と iOS で試しました。 Windows では試していません(VPN を利用する場面がないので)。 基本的に iOS でも macOS でもやることは同じで、強いて言うならば新規インターフェイスは macOS ならば VPN > L2TP over IPSec であり、iOS であれば L2TP であります。

(サーバアドレスは後述するとして)アカント名欄にさきほどのユーザ名を入力し、認証設定ボタンをクリック。

パスワード欄にはさきほどのパスワード、共有シークレットにはさきほどの事前共有鍵を入力して保存。 これであとはサーバアドレスを設定すれば接続できます。

このサーバアドレスっていうのは、NTT ルータがある場所のグローバル IP アドレス、あるいはそこになるホスト名となります。 グローバル IP アドレスはいろんなことろで確認できますし、少なくともルータの情報>現在の状態の WAN 側 IP アドレス欄に記されています。 これを入力すればいいんですけど、じゃぁIP 変わったらどうするんだっていう話ですよね。 ルーター側に IP アドレス通知設定っていうのがあって、どうもメールで通知するべく SMTP サーバだなんだを入力し、IP が変わってメールで通知されたら当該 VPN 設定を変更する、という手順のようです。

でも私はものぐさですし、VNC で自宅に接続するべく(今はやってないのでポートすら開けていないですけど)ダイナミック DNS で自宅のホスト名(zitaku.padmacolors.org みたいな)というのを設定してますんで、IP が変わってもクライアントアプリがよろしくやってくれます。 今回も IP アドレスを控えないまま出先で VPN 設定をしたんですけど、ルータ切り替えのタイムラグで変更された IP はクライアントアプリが自動的にアップデートしてくれてましたんで、ホスト名設定で事なきを得ました。

自身でドメインを持っていたり、持っていなくてもダイナミック DNS でよろしくやってくれるサービスもありますし、サーバアドレスはホスト名でやるのが手軽かなぁと思ったのではありました。