PCリンクスでは、パソコンの設定・修理から組込み機器の受託開発まで承ります。

 

iPhoneでRTX1100のVPN接続を使う

前回までに、ヤマハのVPNルーター ‘RTX1100′ の設定を、一通り、完了しました。

今回は、リモートアクセスVPNを利用して、外出先のスマホ(iPhone4やEVO3D)から、自宅(または職場)のひかり電話を利用します。

VPNの詳細は、こちらの VPNとは? を参照ください。

RTX1100を使用してVPN接続を実現する場合の、結線図を下図に示します。この方式は、VPNルーターを使用して完全にハードウェアのみでVPN接続を実現する方式です。ハードウェアで対応、いいですね

VPN 01 300x239 iPhoneでVPN接続(RTX1100編)

<iPhone4の接続のイメージ図>

・L2TP/IPsecでセキュリティーを確保した接続

・ローカルネットワークへ長~いケーブルで接続

・自宅のひかり電話から電話をかけられる

 

iPhone4の設定

RTX1100のVPN設定(PPPTP,L2TP/IPsec)が完了していますので、iPhone4のVPN設定を行います。PPTP接続とL2TP/IPsec接続を利用できますが、セキュリティーを考慮して、L2TP/IPsec接続を使用するようにします。当然、PPTP接続でもVPN接続は可能です。

下記の接続設定例は、iPhone4(SoftBank)ですが、auのEVO3DでもL2TP/IPsecでも正しく動作しました。

詳細はこちらの YAMAHA L2TP/IPsecドキュメントページ  を参照ください。

<PPTP接続の設定>

iPhone PPTP iPhoneでVPN接続(RTX1100編)

 

 説明         : 適当な名前を入力します。

 サーバ       : グローバルIPアドレスを入力します。

 アカウント     : アカウントを入力します。

 RSA SecurID   : オフのまま使用します。

 パスワード     : パスワードを入力します。

 暗号化のレベル : なしで使用します。

 すべての信号を送信 : ONにします。

 

<L2TP/IPsec接続の設定>

iPhone L2TP iPhoneでVPN接続(RTX1100編)

 

 説明         : 適当な名前を入力します。

 サーバ       : グローバルIPアドレスを入力します。

 アカウント     : アカウントを入力します。

 RSA SecurID   : オフのまま使用します。

 パスワード     : パスワードを入力します。

 シークレット    : 事前共有鍵を入力します。

 すべての信号を送信 : ONにします。

 

pingによる動作確認

iPhone4のVPN設定が完了しましたので、VPN接続を行います。VPN接続中は、最上部に水色のVPN表示が出ます。

iPhone Status iPhoneでVPN接続(RTX1100編)

 

 

 VPN接続時は、最上部にVPNマークが表示されます。

 VPNの状況で、割り当てられたIPアドレスが判ります。

 192.168.0.220 が割り当てられました。

iPhone4からVPNルーターとひかり電話ルーターにpingを打ち、応答があることを確認します。
※使用するアプリは、無料の”Ping Lite”をダウンロードして使用します。

Ping Lite iPhoneでVPN接続(RTX1100編)

次は、ローカルネットワーク上のWindowsパソコンからiPhone4へpingを打ち、正しく応答があることを確認します。

Ping to iPhone iPhoneでVPN接続(RTX1100編)

同様な操作をL2TP/IPsec接続したauのEVO3Dで行うと、pingに対する応答が返りません。
※auお客様サポートへ問い合わせたところ、「auの3G網で、NATを行っているため、pingがEVO3Dに届かない事象が発生しています。なお、pingは届かなくても、通信に問題はございません」との回答でした。

2011年度の改修で、IPv4のグローバルアドレスの枯渇対応として、キャリアグレードNATに対応したようで、携帯端末のアドレスは、クラスAのプライベートアドレスを割り当てするようになったようです。
しかし、同じくNATを行っているSoftBankのiPhone4では、正しくpingに応答していますので、auの3G網に設置されているコア・ルーターに問題がありそうです。サポート担当者は、”仕様”と言っていましたが…..

Ping to EVO3D1 iPhoneでVPN接続(RTX1100編)

 

iPhoneでひかり電話を使う

VPNルーター(RTX1100)を使用して、「外出先から自宅のひかり電話を使う」という目的がやっと叶いました。

余談ですが、RTX1100は、2011年9月末に生産を終了したモデルですが、2012年3月にファームウェアのアップデートを行い、L2TP/IPsecに対応してくれました。このアップデートがなければ、おそらく、RTX1100を使用することは無かったと思います。ヤマハのサポート(お客様相談センターを含め)には敬服しました。

下記の画像は、ローカルネットワーク上に設置したAsteriskサーバを利用した内線通話となります。どこにいても内線電話扱いで社内の相手と話すことができます。内線ですから電話代も”タダ”です。

当然、VPN接続したiPhone4から、自宅のひかり電話で、携帯電話への発信と着信を行なうことができました。

iPhone4からの発信でも、相手の端末に表示される着信番号は、ひかり電話の番号が表示(通知)されます。普通の電話では、会社からの電話であれば、社内からの発信となりますが、VPNを利用したひかり電話から発信では、発信者の居場所を問いません。
アメリカからでも 03-123-xxxx で電話がかけられ、料金は国内の固定電話宛なら、8.4円/3分となります。
ただ、通話の場合は音声の遅れが問題となりますので、会話が成立するかどうかは接続環境によります。

Acrobits Softphoneの設定方法は、下記の資料を参照ください。

acrobits Softphone (iPhone,iPad)での設定に関するご案内

acrobits softphone iPhoneでVPN接続(RTX1100編)

 

SoftEther PacketiX VPN サーバ vs. YAMAHA RTX1100 VPNルーター

PacketiX VPN サーバを使用してVPN接続を実現する方法と、VPNルーターを使用してVPN接続を実現する2通りの方法を試しましたが、どちらもiPhoneからひかり電話を利用することが可能でした。

どちらを採用した場合でも、設定情報を同一にすることで、携帯端末の設定を変更することなくVPN接続を利用することができます。

PacketiX VPNサーバは、サーバが設置されている環境があれば、機器構成を変更することなく導入が可能で、導入の敷居は低いと感じました。オープンソース版の”UT-VPN”の公開が楽しみです。

YAMAHAのRTX1100を採用した場合は、完全にハードウェア対応となり、「運用はこちらのほうが楽かな」と思われます。しかし、設置は、コマンドレベルでの操作が必要で、専門的な内容も多く、それなりの知識が必要です。

VPN接続を実現する手段として、ソフトウェア対応にするかハードウェア対応にするかで迷うところですが、それぞれ一長一短がありますので、ケースバイケースで選択することになろうかと思います。

いや~、便利な世の中になったものです。

 

以上で、「iPhoneでRTX1100のVPN接続を使う」を終了します。

コメント

コメントを受け付けておりません。