実現すること
NURO光でVPN。
具体的に、ここで実現することは「NURO光の自宅ネットワークにiPhoneをVPN接続してLAN上のPCのファイルを参照すること」である。
具体的には、下記のことを実現する。
- 自宅ネットワーク内に DD-WRT化したルータを置き、VPN(OpenVPN)サーバ とする
- 自宅ネットワーク内の Linux PC はSMB(Samba)のファイルサーバ
- iPhoneを自宅ネットワークにVPN接続する
- iPhoneから Linux PC 内のファイルを参照する
※自宅ネットワーク内外でiPhoneからファイルを参照する用途であれば、DropBoxとかiCloudとかGoogleDriveとかのクラウドを利用してファイル共有すれば?という意見はあると思われる。ここでは、個人情報等、クラウドには置きたくないファイルを自宅ネットワーク内に置くことを想定している。
下記の手順にて上記が実現できた。
手順概要
ベース環境構築
まず、下記の通りベースとなる環境を構築する。
- ルータにDD-WRTのファームウェアを適用する
- DD-WRTをブリッジ相当の設定にする
- ダイナミックDNSのサービスを利用してWAN側のIPアドレスに対応するホスト名を設定しておく
- HGWのポートフォワーディングの設定でVPN用のポート(1194)をVPNサーバに転送する設定とする
VPN用の証明書、鍵の作成
- vpnux PKI Manager で、OpenVPN用の認証局の設置をする
- CA証明書/鍵、サーバ証明書/鍵、クライアント証明書/鍵、を作成する
VPN構築(サーバ側)
次に、下記の通りサーバ側のVPN環境を構築する。
- DD-WRTでOpenVPNの設定をする
VPN接続環境構築(クライアント側)
次に、下記の通りクライアント側のVPN接続環境を構築する。
- iPhone に OpenVPN Connect (OpenVPN クライアントアプリ)をインストールする
- OpenVPNクライアント用設定ファイル(.ovpn)を作成する
- OpenVPNクライアント用設定ファイル(.ovpn)を iTunes 経由でiPhoneに転送する
- iPhone の OpenVPN Connect から設定ファイルをインポートする
手順詳細
詳細は、下記を参照。
最も参考になったページ
- DD-WRTとiPhone5sでVPNの構築(OpenVPN) (チョコボール室井の報告書)
間違いなく上記のページが最も参考になった。
この情報が無かったら私がOpenVPN環境を構築することはまず無理だったろうと思う。