About

*

auのiPhoneから自宅のNVR500にVPN接続は簡単にはできないっぽい

公開日: : Apple, サーバ運用 ,

この記事の所要時間:約4分21秒

NVR500のVPN設定にめげるチンパンジー

NVR500のVPN設定にめげるチンパンジー

ここ1週間ぐらい、手持ちのiPhone5から自宅のローカルネットワークにVPNでアクセスする方法を模索していたが、どうやら不可能っぽい。少なくとも、簡単にはできないっぽい。

状況は以下のリンクとほぼ同じ状態。しかし、ただひとつ違うのがiPhoneに振られているのがプライベートIPだということ。

ヤマハルーターNVR500のVPNサーバーにiPhone 5からアクセス
http://www.yuumediatown.com/diary/mt001/archives/016257.html

 

auのiPhoneはプライベート(ローカル)IPが割り当てられている

どうやらauのiPhoneは今、個々の機器にはプライベートIPが割り振られているようだ。

au、スマートフォンへのグローバルIPアドレス提供を中止

http://it.slashdot.jp/story/11/07/20/1015235/au、スマートフォンへのグローバルIPアドレス提供を中止

まあ当然か。これだけスマホが普及してればIPv4のグローバルIPは枯渇しますわ。実際にNet Analyzerなんかで見てみるとDefault gatewayのIPが10.*.*.*になっている。

プライベートIPが振られているということはNATトラバーサルという機能を使わなくてはいけないということ。要するにNATでIPの付け替えが行われても、ローカル内の機器を一意に特定できるようにしないといけない。NAT内でもIPsecを実現するIPsecの拡張技術らしい。

 

NVR500はL2TP/IPsecは非対応、NATトラバーサルも?

最近のVPNではよくL2TP (Layer 2 Tonneling Protocol) が使われるようです。またL2TPは暗号化や秘匿性は提供しないため、通常はIPsecと併用されるとのこと。

L2TP/IPsecは残念ながらNVR500では非対応。

IPsec NAT トラバーサルを利用するための設定

http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ipsec/ipsec_ike_nat-traversal.html

L2TPを使わずにNATトラバーサルを設定している例が見当たらなかったので、もしかしてPPTPだとNATトラバーサルはできないのだろうか? これはまだ全く革新がなくわからない。ここで詰まった。

やはり上位機種のRTX810が素晴らしいのだなあとつくづく思う。職場のネットワークもこいつが担っていて元気に稼働している。次はこれぐらいいいのを買おう。

[amazonjs asin=”B005TC9B7M” locale=”JP” title=”ヤマハ ギガアクセスVPNルーター RTX810″]

どうやらSoftEtherという、VPNクライアントがあるらしいので、次回挑戦するときはこれをやってみる。それかもう一台ルータをどこかに据え置いたら2つ固定IPとって拠点間VPN。

もうちょっと勉強して出直します。

 

今回は色んな所を参考にしました。

関連記事

iPadの時計

iPadの時計がなかなかよい時計であることに気づいた

iOSに付属の時計アプリ。これがなかなかよい時計であることに気づきました。 iPadのデフォ

記事を読む

no image

/tmpパーティションの領域の拡大をしてみる

今回拡大するのは/tmpパーティション。学校のデータベースの講義でDB2 express-cを使うか

記事を読む

USB3.0対応でMacとデザインの相性の良い外付けHDDを購入

1TBの外付けHDDで1.1TBの内蔵HDDを持つMac miniのTimeMachineを構成する

記事を読む

no image

/var/log/clamav/freshclam.logの所有権がなぜか変わってしまう問題

深夜3時ごろに、Cron Daemonからこういうメールが送られてくる。 ERROR: P

記事を読む

俺的Macを購入してすぐインストールすべきアプリ集

MacBook Air / renatomitra 先日MacBook Airを購入したので、

記事を読む

最近の自宅サーバ事情

最近一番問題なのが、以前までMac miniの方で起きていた不定期にネットが切断される現象が、サーバ

記事を読む

Happy Hacking Keyboard Lite2 for Mac

Happy Hacking Keyboard Lite2とTeleportで理想のMac環境ができた

ハッカーたちの間では定番のHappy Hacking KeyboardのMac版を手に入れた!

記事を読む

no image

.htaccessで旧ドメインを新ドメインにリダイレクトさせる設定

apache_server_logo / Álvaro Reig González ドメイ

記事を読む

no image

Apacheの起動が失敗する

ブログの重さが改善されるかと思いapacheのKeepAliveをonにして、restart。 し

記事を読む

ルータにUSBでHDDを挿してMacBook Airの無線Time Machineに

先日MacBook Airを購入したので、そちらのTime Machineバックアップをすることを考

記事を読む

ブログを移行しました

新しいブログはこちら http://queryok.ikuwow.co

ChefとAnsibleの比較 〜Ansibleはじめました〜

今まで個人のMacの環境構築には、Brewfileなるものを作成してい

no image
モチベ低い大学院生でも院進学で得られたもの

つい今月の頭に修士論文を提出して、長いプレッシャーから解放されました。

Apple Thunderbolt Displayを使って30分で理解した利点3つ

今まで研究室ではMac ProとDellのちゃちな21インチモニタで作

ニコニコ動画の動画上部のニュースを非表示にするSafari機能拡張

作りました。 HideNicoVideoNews http:/

→もっと見る

PAGE TOP ↑