auひかりでVPN接続をしてみた

auひかりで、ASUSのルーターでOpenVPN接続をしてみたっていうのが正しい題名。

【今回やったこと】

・iPhoneからのアクセスでASUSルーターのOpenVPN機能を使って、外出先から自分の家にVPNで接続する。

接続後は、家の中だけもしくはインターネットへも接続が可能にもできる。

ちなみに、やり方は違いますがiPhone以外からも接続は可能と思います。

自分の家を経由させることになるので、インターネット接続はその分だけ若干遅くなる可能性があります。

無料Wi-Fi使用でも確実に安全か?って言われると、自分の通信を傍受して確認したわけではないので、どこまで安全かは未知数です。

 

【必要なもの】

OpenVPN Connect アプリ(iPhoneのアプリです)

・ASUSのルーター(今回使用したのはRT-68U、もっといいのが欲しいけど先立つものが…ガガガ)

・auひかりのルーター(NEC BL900HW)

auひかりの方は、こちらが完了していることを前提にしております。

auひかりで他メーカーのルーターを活用する方法

 

 

【方法】

1.iTunesなどから「OpenVPN connect」のアプリを落としておく。

2.ASUSのルーターでVPNの設定を作っておく、OPEN VPNを選択してユーザー名とパスワードを入力しておく。

3.auのルーターNEC BL900HWで、UDPのポート1194番を開ける。

4.NEC BL900HWで、VPN設定のIPsecパススルー機能を使用するにチェックを入れる。

5.確認くんなどでグローバル IP(あなたのIPアドレス)を確認しておく。

※auはほとんどこのグローバルIPが変更されることがないので、よっぽどじゃなければ変わらないので、DDNSとかは使わなくてもいいんじゃないかなと。

6.ASUSのルーターでVPNの設定から、「OPEN VPN設定をファイルにエクスポート」のところからエクスポートしたファイル(client.ovpn)をメールなどでiPhoneへ送っておく。

7.iPhoneのメールなどから見て、添付されたファイルを「OpenVPN connect」アプリで開く。

8.左下のaddをクリックしてから、Usernameとsave passwordにチェックをいれてASUSルーターで設定したユーザー名とパスワードを入れる。

9.右上のADDをクリックしたら、鉛筆マークみたいなやつをクリックしてServer Override (optional)を選択して、https://のあとに、グローバルIPを入れる。

10.SAVEをクリック

11. “OpenVPN” Would Like to Add VPN Configurations. All network activity on this iphone may be filtered or monitored when using VPN. Allow or Don’t Allowという表示がでますのでAllowで、内容は「このiPhone上のすべてのネットワークアクティビティは、VPNを使用しているときにフィルタリングまたは監視される可能性があります。」っていう恐ろしい内容ですが、どのVPNを設定するときにも表示されるiPhoneの仕様みたいなもののようです。

ウイルスバスターなどのアプリ付属のVPNを設定するときなどにもでてくるようなので、これはiPhoneからの警告分でしょうね。

11.接続、せつぞく♪

接続に成功すると、iPhone8までですと、多分左上にVPNマークが表示されます。

iPhoneX以降は、常時表示はされませんので上からフリックしてでてくる情報のところに表示されるようです。

【図入り】

1.iTunesなどから「OpenVPN connect」のアプリを落としておく。

2.ASUSのルーターでVPNの設定を作っておく、OPEN VPNを選択してユーザー名とパスワードを入力しておく。

PPTPっていうボタンの右側にあるOpenVPNっていうボタンをクリックするとこの画面になります。

そしたら、OpenVPNサーバーを有効にするをONに。

ローカルネットワークのみか、インターネットも接続するかはご自由に。

ちなみに、ここの下にあるリンク先は、Windowsならこんな設定でやってねとかiPhoneならこんな感じだよって書いてあるサイトに飛べます。

リンク先はこんな感じです。

Windows

MacOS

iPhone

Android

ちょっと情報が古いのは仕方がないと思ってください。

3.auのルーターNEC BL900HWで、UDPのポート1194番を開ける。

ポートマッピング設定(ASUSではポートフォワーディングっていってますね)から、192.168.0.254へUDPの1194を開けてやります。

ここらへんは、ASUSのサイトを参考にしてますので、もし間違いなどあったらごめんなさい。

4.NEC BL900HWで、VPN設定のIPsecパススルー機能を使用するにチェックを入れる。

Upnpも使用するになってますが、経験上使えないことの方が多いのとセキュリティ的にあまりよろしくないので、OFFでいいかと思います。

 

5.確認くんなどでグローバル IP(あなたのIPアドレス)を確認しておく。

確認くん

CMAN

 

6.ASUSのルーターでVPNの設定から、「OPEN VPN設定をファイルにエクスポート」のところからエクスポートしたファイル(client.ovpn)をメールなどでiPhoneへ送っておく。

 

7.iPhoneのメールから見て、添付されたファイル(client.ovpn)を「OpenVPN connect」アプリで開く。

iPhoneでは、「OpenVPNへコピー」っていうような表示になりますかね。

8.左下のaddをクリックしてから、Usernameとsave passwordにチェックをいれてASUSルーターで設定したユーザー名とパスワードを入れる。

この状態だと、接続しても192.168.0.254へ接続しようとするので失敗します。

Title(タイトル)はここでは、192.168.0.254というASUSが勝手に付けた名前になっていますが、わかりやすい名前を付けてください。

9.右上のADDをクリックしたら、鉛筆マークみたいなやつをクリックしてServer Override (optional)を選択して、https://のあとに、グローバルIPを入れる。

https://111.111.111.123

みたいな感じになります。

10.右上のSAVEをクリック

11. “OpenVPN” Would Like to Add VPN Configurations. All network activity on this iphone may be filtered or monitored when using VPN. Allow or Don’t Allowという表示がでますのでAllowを押す、内容は「このiPhone上のすべてのネットワークアクティビティは、VPNを使用しているときにフィルタリングまたは監視される可能性があります。」っていう恐ろしい内容ですが、どのVPNを設定するときにも表示されるiPhoneの仕様みたいなもののようです。

ウイルスバスターなどのアプリ付属のVPNを設定するときなどにもでてくるようなので、これはiPhoneからの警告分でしょうね。

どきどきするので、急に英語とかで警告分を出して欲しくないですよね。

そしたら、接続に成功するとこんな画面になるかと思います。

UDPポートの1194番も使っているようです。

 

まぁ、ただしこれで無料Wi-Fiを使っているときでも安心して使えるのかどうかは、自分で自分のアクセスをハッキングして見てみた訳ではないので、実際のところどうなってるのやらわかりません。。。

あと、もちろんですが直接どこかへ接続するよりも、自分の家を経由しているのでその分だけアクセス速度が遅くなるというデメリットもあります。

自分ところの場合は、40Mくらいでているものが20から30Mくらいになった程度でしたのでそこまでの差は感じませんでした。

あわせて読みたい

2件のフィードバック

  1. tanto より:

    お世話になります。

    こんばんは。

    以前質問させて頂きましたtantoです。
    ふとサイトを見させて頂いていたところ、
    なんとVPN接続の記事が上がっているではないですか!!
    ありがとうございます。
    勉強になります。参考にさせて頂きます。
    m(_ _)m

    • Nao より:

      tantoさま
      その節はありがとうございました、返信してお知らせしようと思ったのですが、コメントがみつからなかったためよかったです。

      ご質問等ございましたら遠慮なくどうぞ。

      今後ともよろしくお願いいたします。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です