eo光電話を外出先で利用 - eo多機能ルーター下にVPNサーバーを立てる①Win7 -

0 Comments
kすけ
eo多機能ルーターを導入してeo光電話をスマホで利用してみた結果、同一ネットワーク内で利用できることが分かったので、
外出先でeo光電話を使うためにVPNとの連動を模索してました。
VPNについてはVPNルーターを考えておりましたが、eo多機能ルーターとの連携に四苦八苦した結果、
eo多機能ルーターの下でVPNルーターによるネットワークを構築することで、VPNの接続が可能になりました。
しかし、eo多機能ルーターの下にVPNルーターを置いた場合、eo多機能ルーターのネットワークと同一にすることができず、
VPN経由でeo光電話を外出先で利用することができませんでした。
この要因はVPNルーターはeo多機能ルーターのネットワークに経路を持ってますが、
eo多機能ルーターにVPNルーターのネットワークへの経路を設定できないためだと思います。

NTTの光電話ルーターであれば、光電話ルーターにVPNサーバー機能を備えることができるので簡単です。

eo多機能ルーターにおいてはまだVPN対応されていないので、eo光電話を外出先で利用するには工夫が必要です。
ここで思いついたのが自宅サーバーの活用です。
Windows7でVPNサーバーを立ててみました。
手順は次の3ステップです。
1)証明書の設定
 必要なのかどうかよく分かりません。
2)新しい着信接続
 ここで、eo多機能ルーターと同一ネットワークにVPN接続した機器のIPアドレスを振る。
 win7vpn.jpg
3)セキュリティが強化されたWindowsファイアウォールで接続セキュリティの規則を作成
 L2TP/IPsec接続の設定を行う。
 PPTP接続する場合は不要。
詳細な設定手順は超私的まとめもさんの記事を参考にしました。
WindowsクライアントマシーンでのVPNサーバー構築方法は他にも記事が出ていると思います。
eo多機能ルーターからWindows7に次のポート転送設定が必要です。
●L2TP/IPsec
 プロトコル:ESP プロトコル番号50
       UDPポート500
       UDPポート4500
●PPTP
 プロトコル:GRE プロトコル番号47
       TCPポート1723

Windows7をVPNサーバーにしたのですが、いくつか問題が出てきました。
ネットワークに×印が付いております。
win7vpn1.jpg
ネットワークアダプタを確認すると問題ありません。
win7vpn2.jpg
スマホで試してみると問題なく接続できておりますので、気にしないことにしました。

VPNサーバー化したWindows7を再起動してみました。
再起動後は自動ログオンする設定になっておりますが、スマホからVPN接続できなくなりました。
セキュリティが強化されたWindowsファイアウォールの接続セキュリティの規則に作成した規則を一旦無効化してから
再度有効化することでVPN接続できるようになります。
win7vpn3.jpg
作成した接続セキュリティの規則を選択した状態で「規則の無効化」をクリックし、「規則の有効化」をクリックします。

よくよく観察しているとネットワークアダプタの接続に少し時間を要していることが分かりました。
要は接続セキュリティの規則は着信接続が立ち上がってから有効にする必要があるようです。
これではアップデートによる再起動が生じた際に外出先からコントロールできなくなります。
この問題を回避するためにコマンドラインで接続セキュリティの規則を無効化して再度有効化することにしました。
netshコマンドを使います。
ここで注意が必要なのは接続セキュリティの規則はfirewallではなくconsecであることです。
無効化するコマンドは
netsh advfirewall consec set rule name="規則の名前" new enable=no
有効化するコマンドは
netsh advfirewall consec set rule name="規則の名前" new enable=yes
になります。
"規則の名前"には作成した接続セキュリティの規則の名前を記入します。

着信接続が立ち上がってからこれらのコマンドを実行すればいいのです。
だいたい30秒も待てば問題ないと思いますので、コマンドで
timeout /t 30 /nobreak
を実行しておきます。
具体的にはメモ帳等で次の3ラインのコマンドラインを作成します。
timeout /t 30 /nobreak
netsh advfirewall consec set rule name="規則の名前" new enable=no
netsh advfirewall consec set rule name="規則の名前" new enable=yes

規則の名前には作成した任意の規則名を入れてください。
任意のファイル名を付けて保存したら、拡張子を.cmdか.batとします。
このコマンドファイルをスタートアップかタスクスケジューラに入れておけばOKです。
権限による制限が入る可能性があるので、タスクスケジューラで最上位の特権で実行しておけば確実に実行されます。
これで再起動時も問題なくVPNサーバーとして機能するようになりました。
自宅サーバーには省電力なファンレスPCがお勧めです。

これで満足したのですが、クライアントOSであるWindows7では同時に複数のユーザーを接続することができません。
複数のユーザー名を使い分けることはできるのですが、同時に複数接続させることができないのです。
WindowsXPであればレジストリで複数接続を許可することができるようですが、Windows7ではで無理です。
Windows10 Creators Update以降にあってはVPNサーバー自体が機能しませんでした。
複数ユーザーを同時にVPN接続させるにはWindows Serverのリモートアクセスサーバーを立てることで解決できます。
ハード面や費用面からWindows Serverの入手が困難な場合はクライアント版のWindowsにSoftEtherVPN
インストールすることによってもでも対応可能です。
Windows10をVPNサーバーにするには有料になりますがPacketiX VPNをインストールすることで可能になります。

昔、お世話になっていたSoftEtherを思い出しました。
実はVPNの利用は10年以上になります。

スマホでVPN接続してAGEphone for eoを立ち上げます。
agephoneforeoconectvpn.jpg
「利用できるネットワーク接続がありません」となっておりますが、[設定]→[再接続]をタップすることでダイヤルできます。

eo多機能ルーターと同一ネットワークにVPNを構築することでeo光電話を外出先で利用することができるようになりました。
スポンサーサイト
kすけ
Posted bykすけ

Comments 0

There are no comments yet.

Leave a reply