auのiPhoneから自宅のNVR500にVPN接続は簡単にはできないっぽい

この記事の所要時間：約4分21秒

NVR500のVPN設定にめげるチンパンジー

ここ1週間ぐらい、手持ちのiPhone5から自宅のローカルネットワークにVPNでアクセスする方法を模索していたが、どうやら不可能っぽい。少なくとも、簡単にはできないっぽい。

状況は以下のリンクとほぼ同じ状態。しかし、ただひとつ違うのがiPhoneに振られているのがプライベートIPだということ。

ヤマハルーターNVR500のVPNサーバーにiPhone 5からアクセス
http://www.yuumediatown.com/diary/mt001/archives/016257.html

 

auのiPhoneはプライベート（ローカル）IPが割り当てられている

どうやらauのiPhoneは今、個々の機器にはプライベートIPが割り振られているようだ。

au、スマートフォンへのグローバルIPアドレス提供を中止

http://it.slashdot.jp/story/11/07/20/1015235/au、スマートフォンへのグローバルIPアドレス提供を中止

まあ当然か。これだけスマホが普及してればIPv4のグローバルIPは枯渇しますわ。実際にNet Analyzerなんかで見てみるとDefault gatewayのIPが10.*.*.*になっている。

プライベートIPが振られているということはNATトラバーサルという機能を使わなくてはいけないということ。要するにNATでIPの付け替えが行われても、ローカル内の機器を一意に特定できるようにしないといけない。NAT内でもIPsecを実現するIPsecの拡張技術らしい。

NVR500はL2TP/IPsecは非対応、NATトラバーサルも？

最近のVPNではよくL2TP (Layer 2 Tonneling Protocol) が使われるようです。またL2TPは暗号化や秘匿性は提供しないため、通常はIPsecと併用されるとのこと。

L2TP/IPsecは残念ながらNVR500では非対応。

IPsec NAT トラバーサルを利用するための設定

http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ipsec/ipsec_ike_nat-traversal.html

L2TPを使わずにNATトラバーサルを設定している例が見当たらなかったので、もしかしてPPTPだとNATトラバーサルはできないのだろうか？ これはまだ全く革新がなくわからない。ここで詰まった。

やはり上位機種のRTX810が素晴らしいのだなあとつくづく思う。職場のネットワークもこいつが担っていて元気に稼働している。次はこれぐらいいいのを買おう。

[amazonjs asin=”B005TC9B7M” locale=”JP” title=”ヤマハ ギガアクセスVPNルーター RTX810″]

どうやらSoftEtherという、VPNクライアントがあるらしいので、次回挑戦するときはこれをやってみる。それかもう一台ルータをどこかに据え置いたら２つ固定IPとって拠点間VPN。

もうちょっと勉強して出直します。

今回は色んな所を参考にしました。