«

»

6月 22

ひかり電話ルーターPR-400MIのVPNサーバ設定(1)


ひかり電話ルーターPR-400MIのVPNサーバ設定(1) » blog.ohtake.net

PR-400MIだけでVPN環境構築ができる


飲食店や宿泊施設で無線LANを提供している所が増えて来ました。しかしながら外出先等で公衆無線LANに接続する事には、通信経路上で第3者に通信内容が傍受される等、セキュリティ上の懸念があります。

”VPN”を使って自宅や会社等、既知のネットワークに接続することによって上記のセキュリティ上の懸念点を解消することができます。

しかしVPN対応のルーターを導入したり、linux等でpptpdを立ち上げてルーターのポート転送を設定する必要があり、気軽に使えるものではありません。

先日購入していたraspberry piを使って自宅にVPN環境を構築しようと、ルーターの設定画面を覗いていた所、光電話のルーターだけでVPNが使えることに気づきました。
VPN設定は2013年3月に出たファームウェア(Ver. 05.01.0018)で追加された機能です。

http://web116.jp/ced/support/version/broadband/pr_400mi/

PR-400MIのVPN設定

PR-400MIのVPN設定は非常に簡単です。

VPNの設定を行い、ユーザを追加する2ステップで完了します。

1.VPNサーバ設定

まず、PR-400MIの設定画面にログイン後、左カラムのメニューから【詳細設定】をクリックし、その後【VPNサーバ設定】を選択します。

その後、

  1. 【VPNサーバ機能の起動】の【有効】をチェック
  2. 【VPNアカウント設定】をクリック
  3. 設定を反映

上記の3点を行います。

PR-400MIのVPN設定

PR-400MIのVPNサーバ設定

2.VPNアカウント設定

VPNを使用するユーザの設定を追加します。ここでユーザとはVPNに接続する機器(PC、スマートフォン等)単位でユーザを作成します。

PR-400MIでは20ユーザまでアカウントを発行できるので、同時接続できる機器は20台までという事になると思います。

  1. ユーザ名の追加
  2. パスワードの入力

接続名の入力は任意です。接続機器名やユーザ名等わかりやすいものを入力しておくと良いでしょう。

接続する機器の数だけVPNアカウント設定を追加します。

PR-400MI-VPN設定:VPN接続の設定

PR-400MI-VPN設定:VPN接続の設定

入力後、設定ボタンをクリックして、設定を反映します。

3.VPN接続時の「事前共有鍵」の更新および表示

PCやスマートフォンのVPN接続設定時に必要となる「事前共有鍵」を取得します。

  1. 「更新」をクリックし、事前共有鍵を更新します。
  2. 「表示」をクリックし、事前共有鍵を表示します。

「表示」をクリックして現れるキーは、機器のVPN設定時に使用しますのでメモしておきます。長いので手で書き写すのではなく、コピー&ペーストでおこなう方がよいでしょう。

PR-400MI-VPNサーバ設定

PR-400MI-VPNサーバ設定

以上でルーター側の設定は終了です。

次にVPNのクライアント側の設定をiphone, MacOSで行なっていきます。