弱者のネット活用術
パソコンを用いたお得なネット活用方法を中心とした情報を配信します。
07 | 2018/08 | 09
S M T W T F S
- - - 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 -
eo光電話を外出先で利用 - eo多機能ルーター下にVPNサーバーを立てる①Win7 -
eo多機能ルーターを導入してeo光電話をスマホで利用してみた結果、同一ネットワーク内で利用できることが分かったので、
外出先でeo光電話を使うためにVPNとの連動を模索してました。
VPNについてはVPNルーターを考えておりましたが、eo多機能ルーターとの連携に四苦八苦した結果、
eo多機能ルーターの下でVPNルーターによるネットワークを構築することで、VPNの接続が可能になりました。
しかし、eo多機能ルーターの下にVPNルーターを置いた場合、eo多機能ルーターのネットワークと同一にすることができず、
VPN経由でeo光電話を外出先で利用することができませんでした。
この要因はVPNルーターはeo多機能ルーターのネットワークに経路を持ってますが、
eo多機能ルーターにVPNルーターのネットワークへの経路を設定できないためだと思います。

NTTの光電話ルーターであれば、光電話ルーターにVPNサーバー機能を備えることができるので簡単です。

eo多機能ルーターにおいてはまだVPN対応されていないので、eo光電話を外出先で利用するには工夫が必要です。
ここで思いついたのが自宅サーバーの活用です。
Windows7でVPNサーバーを立ててみました。
手順は次の3ステップです。
1)証明書の設定
 必要なのかどうかよく分かりません。
2)新しい着信接続
 ここで、eo多機能ルーターと同一ネットワークにVPN接続した機器のIPアドレスを振る。
 win7vpn.jpg
3)セキュリティが強化されたWindowsファイアウォールで接続セキュリティの規則を作成
 L2TP/IPsec接続の設定を行う。
 PPTP接続する場合は不要。
詳細な設定手順は超私的まとめもさんの記事を参考にしました。
WindowsクライアントマシーンでのVPNサーバー構築方法は他にも記事が出ていると思います。
eo多機能ルーターからWindows7に次のポート転送設定が必要です。
●L2TP/IPsec
 プロトコル:ESP プロトコル番号50
       UDPポート500
       UDPポート4500
●PPTP
 プロトコル:GRE プロトコル番号47
       TCPポート1723

Windows7をVPNサーバーにしたのですが、いくつか問題が出てきました。
ネットワークに×印が付いております。
win7vpn1.jpg
ネットワークアダプタを確認すると問題ありません。
win7vpn2.jpg
スマホで試してみると問題なく接続できておりますので、気にしないことにしました。

VPNサーバー化したWindows7を再起動してみました。
再起動後は自動ログオンする設定になっておりますが、スマホからVPN接続できなくなりました。
セキュリティが強化されたWindowsファイアウォールの接続セキュリティの規則に作成した規則を一旦無効化してから
再度有効化することでVPN接続できるようになります。
win7vpn3.jpg
作成した接続セキュリティの規則を選択した状態で「規則の無効化」をクリックし、「規則の有効化」をクリックします。

よくよく観察しているとネットワークアダプタの接続に少し時間を要していることが分かりました。
要は接続セキュリティの規則は着信接続が立ち上がってから有効にする必要があるようです。
これではアップデートによる再起動が生じた際に外出先からコントロールできなくなります。
この問題を回避するためにコマンドラインで接続セキュリティの規則を無効化して再度有効化することにしました。
netshコマンドを使います。
ここで注意が必要なのは接続セキュリティの規則はfirewallではなくconsecであることです。
無効化するコマンドは
netsh advfirewall consec set rule name="規則の名前" new enable=no
有効化するコマンドは
netsh advfirewall consec set rule name="規則の名前" new enable=yes
になります。
"規則の名前"には作成した接続セキュリティの規則の名前を記入します。

着信接続が立ち上がってからこれらのコマンドを実行すればいいのです。
だいたい30秒も待てば問題ないと思いますので、コマンドで
timeout /t 30 /nobreak
を実行しておきます。
具体的にはメモ帳等で次の3ラインのコマンドラインを作成します。
timeout /t 30 /nobreak
netsh advfirewall consec set rule name="規則の名前" new enable=no
netsh advfirewall consec set rule name="規則の名前" new enable=yes

規則の名前には作成した任意の規則名を入れてください。
任意のファイル名を付けて保存したら、拡張子を.cmdか.batとします。
このコマンドファイルをスタートアップかタスクスケジューラに入れておけばOKです。
権限による制限が入る可能性があるので、タスクスケジューラで最上位の特権で実行しておけば確実に実行されます。
これで再起動時も問題なくVPNサーバーとして機能するようになりました。
自宅サーバーには省電力なファンレスPCがお勧めです。

これで満足したのですが、クライアントOSであるWindows7では同時に複数のユーザーを接続することができません。
複数のユーザー名を使い分けることはできるのですが、同時に複数接続させることができないのです。
WindowsXPであればレジストリで複数接続を許可することができるようですが、Windows7ではで無理です。
Windows10 Creators Update以降にあってはVPNサーバー自体が機能しませんでした。
複数ユーザーを同時にVPN接続させるにはWindows Serverのリモートアクセスサーバーを立てることで解決できます。
ハード面や費用面からWindows Serverの入手が困難な場合はクライアント版のWindowsにSoftEtherVPN
インストールすることによってもでも対応可能です。
Windows10をVPNサーバーにするには有料になりますがPacketiX VPNをインストールすることで可能になります。

昔、お世話になっていたSoftEtherを思い出しました。
実はVPNの利用は10年以上になります。

スマホでVPN接続してAGEphone for eoを立ち上げます。
agephoneforeoconectvpn.jpg
「利用できるネットワーク接続がありません」となっておりますが、[設定]→[再接続]をタップすることでダイヤルできます。

eo多機能ルーターと同一ネットワークにVPNを構築することでeo光電話を外出先で利用することができるようになりました。
スポンサーサイト



         ↓↓↓↓参考記事には↓↓下記↓↓に1票よろしく!↓↓↓↓
    blogramのブログランキング    FC2ブログランキング  くつろぐ

テーマ:Windows - ジャンル:コンピュータ

この記事に対するコメント

この記事に対するコメントの投稿














管理者にだけ表示を許可する



この記事に対するトラックバック
トラックバックURL
→https://usefulnetwork.blog.fc2.com/tb.php/1388-393ce310
この記事にトラックバックする(FC2ブログユーザー)




RSSフィード

最近の記事+コメント

広告スペース

いろいろアフィリエイトしてます。

入金に至ったASPはこちら



電報サービス VERY CARD

bitFlyer ビットコインを始めるなら安心・安全な取引所で







ベルメゾンネット






NTTフレッツ光







プロフィール

kすけ

Author:kすけ
2児の父であり貧乏サラリーマンでもあります。
パソコンやネットワークをあれこれ触っている内にインターネットの活用方法を模索するようになりました。
セコネタからグチや日常生活まで的を絞らず運営するブログです。

ブロとも申請フォーム


この人とブロともになる

ブログ内検索



楽天で探す
楽天市場

カテゴリー

ブロとも一覧

ちょっと寄り道しませんか?
ぶろぐいろいろ
あみパパ日記2
薬剤師の不養生
♪お気楽ままmikaのしゃべり放題♪
Suomen
不思議な不正義
だから俺は原付に乗る。

最近のトラックバック

リンク






↓↓おこづかい通信↓↓購読者募集中
メルマガ登録・解除
おこづかい通信
 
 powered by メルマガスタンドmelma! トップページへ
この人と友達になる

このブログをリンクに追加する

月別アーカイブ

全ての記事を表示する

全ての記事を表示する