*

auのiPhoneから自宅のNVR500にVPN接続は簡単にはできないっぽい

公開日: : Apple, サーバ運用 ,

この記事の所要時間:約4分21秒

NVR500のVPN設定にめげるチンパンジー

NVR500のVPN設定にめげるチンパンジー

ここ1週間ぐらい、手持ちのiPhone5から自宅のローカルネットワークにVPNでアクセスする方法を模索していたが、どうやら不可能っぽい。少なくとも、簡単にはできないっぽい。

状況は以下のリンクとほぼ同じ状態。しかし、ただひとつ違うのがiPhoneに振られているのがプライベートIPだということ。

ヤマハルーターNVR500のVPNサーバーにiPhone 5からアクセス
http://www.yuumediatown.com/diary/mt001/archives/016257.html

 

auのiPhoneはプライベート(ローカル)IPが割り当てられている

どうやらauのiPhoneは今、個々の機器にはプライベートIPが割り振られているようだ。

au、スマートフォンへのグローバルIPアドレス提供を中止

http://it.slashdot.jp/story/11/07/20/1015235/au、スマートフォンへのグローバルIPアドレス提供を中止

まあ当然か。これだけスマホが普及してればIPv4のグローバルIPは枯渇しますわ。実際にNet Analyzerなんかで見てみるとDefault gatewayのIPが10.*.*.*になっている。

プライベートIPが振られているということはNATトラバーサルという機能を使わなくてはいけないということ。要するにNATでIPの付け替えが行われても、ローカル内の機器を一意に特定できるようにしないといけない。NAT内でもIPsecを実現するIPsecの拡張技術らしい。

 

NVR500はL2TP/IPsecは非対応、NATトラバーサルも?

最近のVPNではよくL2TP (Layer 2 Tonneling Protocol) が使われるようです。またL2TPは暗号化や秘匿性は提供しないため、通常はIPsecと併用されるとのこと。

L2TP/IPsecは残念ながらNVR500では非対応。

IPsec NAT トラバーサルを利用するための設定

http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ipsec/ipsec_ike_nat-traversal.html

L2TPを使わずにNATトラバーサルを設定している例が見当たらなかったので、もしかしてPPTPだとNATトラバーサルはできないのだろうか? これはまだ全く革新がなくわからない。ここで詰まった。

やはり上位機種のRTX810が素晴らしいのだなあとつくづく思う。職場のネットワークもこいつが担っていて元気に稼働している。次はこれぐらいいいのを買おう。

[amazonjs asin=”B005TC9B7M” locale=”JP” title=”ヤマハ ギガアクセスVPNルーター RTX810″]

どうやらSoftEtherという、VPNクライアントがあるらしいので、次回挑戦するときはこれをやってみる。それかもう一台ルータをどこかに据え置いたら2つ固定IPとって拠点間VPN。

もうちょっと勉強して出直します。

 

今回は色んな所を参考にしました。

関連記事

no image

WordPress記事にツイートを埋め込むテスト

なんとWordPressでは何もプラグインを導入しなくても、デフォルトでTwitterのツイートを貼

記事を読む

no image

USB外付けHDDをext4にフォーマットする手順

前エントリの玄人志向のHDDケースを買った。で出来上がった外付けHDDをフォーマットして、Cent

記事を読む

no image

Twitterbotのlogファイルの肥大化を防ぐためのlogrotateの設定

abrAsus 保存するメモ帳 / ytoApple信者の毒舌な妹botはcronで定期的にphpを

記事を読む

no image

ダイソーで買ったスマホスタンドがあまりにもコスパが良すぎる

デスクワーク中にiPhoneやiPadを置くときは、スタンドが欲しくなるもの。ちょうどいい角度で置け

記事を読む

no image

新サーバにMaildirディレクトリを移動させたときのトラブル

サーバを作りなおした件で、Postfix・Dovecotサーバもリストアしました。 新サーバで

記事を読む

MacやLinuxのシェルで使えるショートカットたち

Macでは「ターミナル」、GUIのLinuxでは「端末」と呼ばれているアレです。 個人

記事を読む

no image

Postfixのroot宛のメールを全て特定のユーザに

はじめての英語論文もいちおう書き上がったので、サーバいじりを再開。 /etc/aliase

記事を読む

iPadの時計

iPadの時計がなかなかよい時計であることに気づいた

iOSに付属の時計アプリ。これがなかなかよい時計であることに気づきました。 iPadのデフォ

記事を読む

ApacheにDigest認証を設定する方法

私は自鯖でownCloud、phpMyAdmin、Cactiを使っているのですが、外部に外部

記事を読む

Apple Thunderbolt Displayを使って30分で理解した利点3つ

今まで研究室ではMac ProとDellのちゃちな21インチモニタで作業をしていたのだけれど、先生が

記事を読む

ブログを移行しました

新しいブログはこちら http://queryok.ikuwow.co

ChefとAnsibleの比較 〜Ansibleはじめました〜

今まで個人のMacの環境構築には、Brewfileなるものを作成してい

no image
モチベ低い大学院生でも院進学で得られたもの

つい今月の頭に修士論文を提出して、長いプレッシャーから解放されました。

Apple Thunderbolt Displayを使って30分で理解した利点3つ

今まで研究室ではMac ProとDellのちゃちな21インチモニタで作

ニコニコ動画の動画上部のニュースを非表示にするSafari機能拡張

作りました。 HideNicoVideoNews http:/

→もっと見る

  • follow us in feedly
PAGE TOP ↑