📡 NTT光でVPN

2022/2/13

📡 NTT光でVPN  スマホがだいぶ古くなって替え時だし、あまり使わないこともあって楽天の格安でんわにしました。 国産スマホですが、0円端末は売り切れで、少しは出費することになりました😪。 とはいえ回線が安いので、1-2年で機種代は回収できそうです😁。


 さて、今回は、そのスマホから VPN するお話です。 VPNのうち PPTP はセキュリティ上危ないので止めるとして、L2TP/IPSec でつなぐには現状でYAMAHAとかの高いルータしかありません。 しかし、NTT光接続でつないでいる場合、たいていデフォルトのゲートウェイ機で VPN できちゃいます(できない機種もあります)。 以下、その具体的なプロセスです。

光GW

 うちは、4-5年前に工事したので、PR-500MI というゲートウェイが置いてあります。 ブラウザから192.168.1.1 など、このゲートウェイ機の管理画面にアクセスします。 ユーザ名/PWはたいてい user/user でしょう。 そこに VPN サーバ設定というものがあります。 クリックし、VPNアカウントの1つを編集します。

光GW

接続名、ユーザ名、パスワードを適当にセットすると VPN のエントリが完成します (事前共有鍵をひかえておく、設定を保存しておくのを忘れないよう)。 また、画面下のほうに[IPアドレス通知設定]というのがあり、ここにスマホのメールアドレスを書いておくと便利です。 最後にゲートウェイでプロバイダ接続を切断し、再接続すると準備完了です。

VPN0

 さて、Android(iPhoneもほぼ同じ)で、[設定]を出し、[ネットワークとインターネット]の画面にします。

VPN1

 下の方に VPN とあるのをタップし、Home というプロファイルを作りました。

VPN2

 登録画面では、サーバアドレスは、先ほどのようにゲートウェイにセットしていれば、スマホのメールに自動的に送られてきているはずです(そうでなければゲートウェイの[情報]メニューから調べましょう)。 事前共有鍵、ユーザ名、パスワードを書いて保存したら終わりです。

VPN3

 外出し、4Gないし5Gのエリアから、[設定]-[ネットワークとインターネット]-[VPN]と進み、[Home]というプロファイルをクリックすると、上のようなウィンドウが開くので接続をタップすれば自宅 LAN につながります。
 テザリングで手持ちタブレットを自宅LANにつなぎ、ssh で旅行中に自宅マシンにアクセスしようというわけです。 まあ、クラウドに全部置いている人には関係ない話ですが、最近企業さんもクラウド止めてオンプレミスへ戻る動きもあるとか……。

補足: ついでに ubuntu 側で[画面共有]を[アクティブ]にし、android に VNC Viewer を入れて接続してみたところ、ubuntu は出るには出るものの、日本語入力ができず、デュアルディスプレイにもうまく追従してくれません。画面も小さすぎるし、セキュリティ上適当なアプリは使いたくないし。このへんでテストは止めます。やはり、ChromeOS の linux が長期的に見て無難ですね。

twitterシェア Facebookシェア
🤓
kirayn
2022/2/13
会社員時代には自宅や外出先から会社にVPNで繋いでいましたが、退職後は日本でまだサービスを開始していなかった頃のSpotifyにVPNで繋いだり、日本からはアクセスできない海外サイトにアメリカ経由で繋いだり・・・今はVPNは使わなくなりましたね。自宅ではChromebookからVNCでMacに繋いで使うことがあります😁
ChromebookからVNCでMacは日本語入力大丈夫なんですか?
あと1週間程でChromebookが届くと思うので、それ専用ページを作ります。
🐼
峰山進
2022/2/14
🤓
kirayn
2022/2/15
Macへの日本語入力は、アップル純正のBluetoothキーボードをMacに繋いだままでそのまま使っています(汗)。VNCで繋ぐのは画面共有してスペースを節約するのが目的でしたが、最近は24インチの外部モニターを横に2台並べて縦長画面で使いたい・・・😁
リモートといっても数十m程度までのプチリモートVNCというわけですね。うちでも寝室とリビングの移動ならその手が使えるかもしれない……。
最近のランサムウェアの7割がVPN経由(2割がリモートデスクトップ)らしいですが、調べると業者の使うSSL-VPN型サーバの脆弱性をつくものらしいです(上のタイプではない)。とはいえクラウドが大丈夫とも言い切れず、結局リモートは高いセキュリティ意識をもって使ってるかが問われるのだと思います。
🐼
峰山進
2022/2/16
🤓
kirayn
2022/2/18
パソコンデスク(ダイニングテーブルですが)の上にChromebook、足元にMacを置いているので、手の届く範囲のリモートワークですな(汗)。
身代金を要求されるほど金儲けがしたいかと言うと、資産形成や金儲けにはまったく興味がないので、70歳を過ぎても無理なく働ける仕事としてのkindle本と3D-NFTモデルに取り組み中😁
ちょっとズレますが、「ベンダーロックイン横行」が独禁法違反という記事を見てちょっと考えさせられました。
ネットワークは密接にからみあっているし、デファクトスタンダードなので、外注すりゃ、ベンダーに依存するのは当り前なのではないか。なぜ官庁内にそういった部署を作らないのかと思うのです。前から感じてますが、マイナンバーとかいったプロジェクトはセキュリティもあるし、将来官庁の仕事はどんどんネットワークやAIに置き換わるだろうし……それら基幹部分くらい自分で構築する覚悟が本当のDXではないのか……。
🐼
峰山進
2022/2/19
🤓
kirayn
2022/2/19
あるWordPressの国産テーマを開発・販売しているメーカーの代表が、YouTubeへの動画広告の制作を、あるメジャーな広告代理店に依頼したところ、接待専任担当者が居て現場に連れて行かずに接待しようとしたので、それを振り切って現場に行ったら、3人の新入社員が後ろで見学をしていたそうです。

その見学者も見積書の料金(人数)に含まれていたので、呆れ返って、すぐに引き上げて自前で作ったそうですが、ノウハウが獲得できて、より良い動画広告も作れたので、その広告代理店に感謝していると言っていました😁
何か日本的で苦笑を禁じ得ない出来事ですね。
身近なところではネットの図書館蔵書・予約システムを時々使うんですが、既存の公共機関のページとごちゃごちゃになった上、スマホのレスポンシブ対応など、つぎ足しだらけなんですね。
各公共体が個々の業者に少しずつ作らせるからだと思います。全国共通仕様のネットワーク技術を公共体が共有すれば税金のムダ使いもなくなり市民のためになるだろうにと思います。
🐼
峰山進
2022/2/20
🤓
kirayn
2022/2/20
ここに引っ越した時に近所の交番の警察官が来て、個人情報を細かく聞いてきたので「札幌市の住基ネットで調べればいいんじゃないですか?」と聞くと、警察と自治体はオンラインで繋がっていないそうです。警察官が家庭訪問する意味はあるとは思いますが、情報共有と活用という意味ではまだまだだなあと感じましたね😁
非効率なタテ割りっていうのはいけませんね。それでなくとも変動激しい現代、日本を滅ぼしかねないです……。
🐼
峰山進
2022/2/21
    注意点