VPN
PPTP
buffalo

BUFFALO 無線ルータで自宅・外出先間に PPTP で VPN を張ろうとした話

More than 1 year has passed since last update.

まえがき

この記事は某フリマアプリで VPN が出来ると謳っている BUFFALO 無線ルータ(WZR-HP-G302H) を安く手に入れたので自宅と外出先にVPNを張ろうと奮闘した話です。
また、フレッツ光プレミアムというもうかなり古くなった回線形態を使っているため、特殊な作業が含まれています。
その他の回線形態の場合、おそらくこのような作業は必要ないので、別のページをご覧ください。

奮闘し、記事に書いていますが、結果的にはまだ満足の行く状態で VPN 接続はできていません。(2016/09/03 現在)
また、メモ書き程度のため、詳しいことは 参考サイト様 のリンク先をご確認ください

環境

  • ルータ : BUFFALO WZR-HP-G302H(※以下 ルータ)
  • 通信回線 : フレッツ光プレミアム (CTU NTT加入者網終端装置)
  • MyDNS
  • DiCE (グローバルIPの変更を検知し、MyDNSに自動で登録し直してくれる Windows ソフト)
  • VPNプロトコル : PPTP
  • テスト環境
    • ノートPC (Ubuntu 14.04 LTS)
    • iPhone6 (docomo)

準備するもの

  • プロバイダから送られてきた接続IDや接続パスワードなどと書かれている書類(PPPoEの時に必要)
  • CTU とルータをつなぐために新しく LAN ケーブル 1本

苦労点

  • フレッツ光プレミアムを利用しているため、CTU というルータ機能を持ったものの下に新たに BUFFALOルータをぶら下げる必要があったため、CTUの設定・ルータの設定ともに設定が必要だった点
  • テスト環境の問題により、ノートPCからVPNの接続テストができなかった点

手順

  1. CTUとPCを直接LANケーブルで接続
  2. CTUの設定でプロバイダへの接続を切る
  3. CTUのPPPoE 機能を有効にし、接続可能数を 5つぐらいに設定しておく
  4. CTUの設定を反映させたあとぶっこ抜いて、ルータとPCを直接LANケーブルで接続
  5. ルータの振り出しIPアドレス(LAN側IP)の第3オクテッドを CTUと違う値にしておく
  6. ルータのDHCPを有効にする
  7. CTUのLAN側ポートとルータのWAN側ポートをLANケーブルでつなぐ(PCとルータの接続はそのまま)
  8. ルータでPPPoEの設定(プロバイダからの書類に書いている接続ID・PWを使う)をする
  9. 「PPTP機能を利用する」にチェックし、設定ボタンを押す
  10. 「PPTPユーザの編集」から、PPTPで接続するときに利用するアカウントを登録する

ここまでやることで VPN の設定に グローバルアドレス(ルータの設定 > システム(Internet欄内のIPアドレス))を直打ちすれば、VPN接続することができます。

しかし、グローバルIPを固定しているならまだしも、固定せずに運用している場合、プロバイダから与えられるIPアドレスが定期的に変わってしまいます。
そのたびにIPを調べて、設定に書き込み直すのは現実的ではないので、MyDNS(DDNSと呼ばれるもの)を利用します。

MyDNS と DiCE の利用

  1. MyDNS に自分のアカウントを作成する
  2. ログイン後、DOMAIN INFO から自分だけのドメインを作成する
  3. IP ADDR DIRECT で現在のグローバルIPアドレスを登録する
  4. よく使用するWindows機に DiCEをダウンロード・インストール
  5. DiCEを開き、メニューバーの「イベント > 追加」で更新するイベントを登録
  6. 登録されたイベントを実行することで自機のグローバルIPを自動でMyDNSに登録してくれるようになり、更新の手間が省けます。

ここまでで 作ったドメインから VPN 接続ができ、そのドメインに登録したIPの更新も簡単に出来るようになりました。

作ったドメインをVPNの設定に登録し、実行してみるとVPN接続ができ、ルータの設定画面に接続することもできるかと思います。
お疲れ様でした。

注意(自分がハマったところ)

  • 自宅LAN内(自宅のネットワーク内)からだとVPN接続はできない。
  • iPhoneをLTEでネットにつなげ、そこからのVPNはできる。しかし、ノートPCをiPhoneにつないで、テザリングを使ってVPN接続しようとしても、docomoの仕様で、PPTPサーバとのVPNはテザリングでは使えないことになっている。

↑の仕様のため、まだ外部のWiFi等からPCでのVPN接続を試せていません。
試せたらまた書きます…

参考サイト様

手順1~8 (CTUとルータの設定部分) 
http://shikakumaniatoistds.blog57.fc2.com/blog-entry-240.html
http://shikakumaniatoistds.blog57.fc2.com/blog-entry-266.html
手順9, 10 (PPTPサーバの設定)
http://blog.livedoor.jp/raccoon_whiteform/archives/51664134.html
MyDNS 登録手順 1~3
http://viral-community.com/other-it/ddns-mydns-2060/
DiCE 設定手順
http://viral-community.com/other-it/ddns-dice-2101/