eo光電話を外出先で利用 - eo多機能ルーター下にVPNサーバーを立てる①Win7 -

2 Comments
kすけ
eo多機能ルーターを導入してeo光電話をスマホで利用してみた結果、同一ネットワーク内で利用できることが分かったので、
外出先でeo光電話を使うためにVPNとの連動を模索してました。
VPNについてはVPNルーターを考えておりましたが、eo多機能ルーターとの連携に四苦八苦した結果、
eo多機能ルーターの下でVPNルーターによるネットワークを構築することで、VPNの接続が可能になりました。
しかし、eo多機能ルーターの下にVPNルーターを置いた場合、eo多機能ルーターのネットワークと同一にすることができず、
VPN経由でeo光電話を外出先で利用することができませんでした。
この要因はVPNルーターはeo多機能ルーターのネットワークに経路を持ってますが、
eo多機能ルーターにVPNルーターのネットワークへの経路を設定できないためだと思います。

NTTの光電話ルーターであれば、光電話ルーターにVPNサーバー機能を備えることができるので簡単です。

eo多機能ルーターにおいてはまだVPN対応されていないので、eo光電話を外出先で利用するには工夫が必要です。
ここで思いついたのが自宅サーバーの活用です。
Windows7でVPNサーバーを立ててみました。
手順は次の3ステップです。
1)証明書の設定
 必要なのかどうかよく分かりません。
2)新しい着信接続
 ここで、eo多機能ルーターと同一ネットワークにVPN接続した機器のIPアドレスを振る。
 win7vpn.jpg
3)セキュリティが強化されたWindowsファイアウォールで接続セキュリティの規則を作成
 L2TP/IPsec接続の設定を行う。
 PPTP接続する場合は不要。
詳細な設定手順は超私的まとめもさんの記事を参考にしました。
WindowsクライアントマシーンでのVPNサーバー構築方法は他にも記事が出ていると思います。
eo多機能ルーターからWindows7に次のポート転送設定が必要です。
●L2TP/IPsec
 プロトコル:ESP プロトコル番号50
       UDPポート500
       UDPポート4500
●PPTP
 プロトコル:GRE プロトコル番号47
       TCPポート1723

Windows7をVPNサーバーにしたのですが、いくつか問題が出てきました。
ネットワークに×印が付いております。
win7vpn1.jpg
ネットワークアダプタを確認すると問題ありません。
win7vpn2.jpg
スマホで試してみると問題なく接続できておりますので、気にしないことにしました。

VPNサーバー化したWindows7を再起動してみました。
再起動後は自動ログオンする設定になっておりますが、スマホからVPN接続できなくなりました。
セキュリティが強化されたWindowsファイアウォールの接続セキュリティの規則に作成した規則を一旦無効化してから
再度有効化することでVPN接続できるようになります。
win7vpn3.jpg
作成した接続セキュリティの規則を選択した状態で「規則の無効化」をクリックし、「規則の有効化」をクリックします。

よくよく観察しているとネットワークアダプタの接続に少し時間を要していることが分かりました。
要は接続セキュリティの規則は着信接続が立ち上がってから有効にする必要があるようです。
これではアップデートによる再起動が生じた際に外出先からコントロールできなくなります。
この問題を回避するためにコマンドラインで接続セキュリティの規則を無効化して再度有効化することにしました。
netshコマンドを使います。
ここで注意が必要なのは接続セキュリティの規則はfirewallではなくconsecであることです。
無効化するコマンドは
netsh advfirewall consec set rule name="規則の名前" new enable=no
有効化するコマンドは
netsh advfirewall consec set rule name="規則の名前" new enable=yes
になります。
"規則の名前"には作成した接続セキュリティの規則の名前を記入します。

着信接続が立ち上がってからこれらのコマンドを実行すればいいのです。
だいたい30秒も待てば問題ないと思いますので、コマンドで
timeout /t 30 /nobreak
を実行しておきます。
具体的にはメモ帳等で次の3ラインのコマンドラインを作成します。
timeout /t 30 /nobreak
netsh advfirewall consec set rule name="規則の名前" new enable=no
netsh advfirewall consec set rule name="規則の名前" new enable=yes

規則の名前には作成した任意の規則名を入れてください。
任意のファイル名を付けて保存したら、拡張子を.cmdか.batとします。
このコマンドファイルをスタートアップかタスクスケジューラに入れておけばOKです。
権限による制限が入る可能性があるので、タスクスケジューラで最上位の特権で実行しておけば確実に実行されます。
これで再起動時も問題なくVPNサーバーとして機能するようになりました。
自宅サーバーには省電力なファンレスPCがお勧めです。

これで満足したのですが、クライアントOSであるWindows7では同時に複数のユーザーを接続することができません。
複数のユーザー名を使い分けることはできるのですが、同時に複数接続させることができないのです。
WindowsXPであればレジストリで複数接続を許可することができるようですが、Windows7ではで無理です。
Windows10 Creators Update以降にあってはVPNサーバー自体が機能しませんでした。
複数ユーザーを同時にVPN接続させるにはWindows Serverのリモートアクセスサーバーを立てることで解決できます。
ハード面や費用面からWindows Serverの入手が困難な場合はクライアント版のWindowsにSoftEtherVPN
インストールすることによってもでも対応可能です。
Windows10をVPNサーバーにするには有料になりますがPacketiX VPNをインストールすることで可能になります。

昔、お世話になっていたSoftEtherを思い出しました。
実はVPNの利用は10年以上になります。

スマホでVPN接続してAGEphone for eoを立ち上げます。
agephoneforeoconectvpn.jpg
「利用できるネットワーク接続がありません」となっておりますが、[設定]→[再接続]をタップすることでダイヤルできます。

eo多機能ルーターと同一ネットワークにVPNを構築することでeo光電話を外出先で利用することができるようになりました。
スポンサーサイト



kすけ
Posted bykすけ

Comments 2

There are no comments yet.
予定も未定  
PocketixVPNとsoftether

初めまして。お世話になります。
記事を拝読し、eo多機能ルーター(eo-rt100、光電話をAgephone for eoで使用中)があるので、Windows10Home機にsoftetherでVPN環境を作り、Android機からモバイル接続できていますが、eo-rt100(SIPサーバー)を同一セグメントと認識できないようで、Agephone for eoで「利用できません」と表示されます。
IPアドレスの3番目の数値をeo-rt100に合わせて、ムリヤリ同一セグメントにしていますが、ダメみたいです。
初心者の質問で申し訳ないですが、Packetix VPNではIPアドレスをどのように設定されていたでしょうか。
また、PacketiX VPNとsoftetherはあまり違いがないように思われますが、何かお気付きの点がありましたらご教示願えないでしょうか。

2020/09/29 (Tue) 06:58 | EDIT | REPLY |   
管理人  
予定も未定さんへ

ご訪問ありがとうございます。
残念ながら、Windowsで問題解決したのでSoftEtherは実践しておりません。
SoftEtherの場合、仮想HUBによる接続なので同一セグメントにすることができないように思います。
ブリッジ接続すれば可能となりますが、その場合、iPhoneやAndroidからの接続が不可だったと思います。今はどうかわかりません。
PCにVPNサーバーを構築した場合、ルーティングテーブルの設定を行うことでeo多機能ルーターの返信をスマホで受けることができるのではと考えております。

eo多機能ルーターにVPN機能がついていればこういった苦労は生じないのですがね
多機能と言いながらしょぼいです。

2020/09/29 (Tue) 12:58 | EDIT | REPLY |   

Leave a reply