【フレッツ光 Mac リモート PR-400NE】外出先から自宅パソコンにVPN接続

いつもパソコンを持ち運び、外出先で仕事でパソコンを使う人もいらっしゃると思います。そんな私も外出先で仕事をする為に持ち歩いています。スマフォの機能もどんどん向上し、使い勝手も向上してスマートフォンで事足りる事もありますが、パソコンを使った方が効率よい事も多くあると思います。特に文章を作ったり、プログラム作成となるとパソコンの方が圧倒的に便利です。
そんな私もMacBook Proを買ってから外出時は常に持ち歩いています。しかしどうしてもウィンドウズパソコンが使いたいケースが増えたので、自作PCをウィンドウズパソコンとして自宅で稼働させたのですが、ある問題が発生しました。

自宅のウィンドウズPCを常時稼働

Mac用のソフトはある程度揃えたので、外出先では特に困りませんでした。ワードやエクセルもインストールしたし、Google Chromeもインストールしたし、Macは最初から必要なソフトは mac osに入っているので基本的に不便は感じませんでした。

しかしウィンドウズ専用ソフトを使わなければならないケースが増えたので、自宅で常時稼働する事にしました。当初はクラウドサーバでいいかな、と値段を調べたのですが月額5,000円と以外と高額なんです。(当時2016年　今は安いのがあるかもしれません)
サービス比較でよく稼働率という言葉が出てきます。そのシステムが年間どれだけサービスとして時間稼働しているか、を割合でしめすのですが、高可用性であればファイブナイン(99.999% 年間8時間停止)であれば十分ですが、その分値段も高くなります。
今の使い方としてそこまで求めてないし、メンテナンスは自分でできるからと自作PCにウィンドウズインストールして落ち着きました。

外出先から自宅のウィンドウズパソコンにつなげたい

自宅は無線LANを組んでいるのでMacBook Proからもウィンドウズパソコンにリモートデスクトップで接続できるし、万一反応がない場合PCの電源を強制オフオンができます。しかし外出が多くなるにつれ、外出先からウィンドウズパソコンにリモートデスクトップでつなげて処理結果を見たり、アプリケーションを起動したり設定を変えたいというケースが多くなってきました。

ソフトウェアVPNは対象外

リモート接続となるとVPN接続が候補になるかと思います。ウィンドウズ同士であれば、OS標準のVPNもありなんですが、MacでとなるとソフトウェアVPNの選択肢が極端に減ります。

ちょうど自宅でフレッツ光を使っていてルーターにVPN機能が搭載されている事がわかりました。ウィンドウズパソコンとMacの中間にいるルータを使うので、OS依存も少なくなりますが、ルータの設定が非常にくせ者であまり情報がないので、こちらで紹介します。

ちなみに当時ソフトウェアVPNを調べたのですがウィンドウズとMacで使えるものが見つからなかったのですが、一例だｔTeamViewerがあります。これも体験談があるので別の機会に紹介します。

どんな設定が必要なのか？

フレッツ光のルーター PR-400NEはNTTからのレンタル品になりますが、設定は利用者でできるものの、ヘルプを見てもよく分からないんです。
ルータ側の設定はサポートに聞けば教えてくれるかもしれませんが、Macの設定はサポート外だろうなと思い自分で設定してみました。

設定の流れは以下になります。ちなみにルーターの設定はデフォルトで、パケットフィルタ等の設定はしていません。
・ウィンドウズパソコンに固定IPアドレスとリモートデスクトップ許可設定 (自宅)
・ルーターのファームウェアを最新にする (自宅)
・ルーターのVPNサーバ機能を起動 (自宅)
・VPNアカウント機能を編集 (自宅)
・Macのネットワーク設定追加 (自宅)
・リモート経由でMacからウィンドウズにつながるかのテスト (自宅かお外)

ウィンドウズパソコンに固定IPアドレスとリモートデスクトップ許可設定

2つともスタート --> 設定からできます。システム --> リモートデスクトップを有効にして下さい。ネットワークとインターネットからNICに固定IPアドレスを設定して下さい。この時、フレッツ光と同じセグメントにするのがシンプルです。

ルーターのファームウェアを最新にする

自分だけが外部からリモートアクセスするだけならよいのですが、セキュリティの抜け穴を使って第三者が外部から侵入する可能性もゼロではありません。
ルーターのセキュリティを担保する為にも最新のファームウェアを適用して下さい。
忘れがちなのがルーターにログインする時のパスワードです。安易で誰にでも思いつくものにしておくと、VPN接続されたら元もこうもありません。必ず複雑なものにしておきましょう。

ルーターVPNサーバ機能を起動

フレッツルーターにuserユーザでログイン後、どの接続先かを確認しましょう。1家庭で何回線も光回線を引くことはまずないので、通常は一番上だと思います。

詳細設定のVPNサーバ設定に進み、VPNサーバ機能の起動にチェックし、利用する接続先を選びます。ここが先ほど確認した接続先の部分で、分かりづらいですが一番上がメインセッションに該当するので選択します。VPNアカウント機能の編集をクリックします。

VPNアカウント機能を編集

MacからVPN接続する時に指定するユーザ名とパスワードを指定します。ユーザ名とパスワードも推測されないものを指定して下さい。

事前共有鍵の表示ボタンを押して、共有キーをメモして下さい。後でMacの設定で使います。

ちなみにフレッツルーターにはグローバルIPアドレスが割り当てられますが、ルータの電源を入れ直した等でIPが変わる事があります。ルーターにダイナミックDNSと連携する機能がないので、IPアドレスが変わった時メール通知する事も可能です。
うちの環境では半年に1回あるかどうか、なのでほとんど影響ありません。

Macのネットワーク設定追加

Macのネットワーク設定から追加をします。インタフェースをVPNに指定しますが、VPNタイプはL2TP over IPSecを選択して下さい。セキュリティの問題でAppleはmacOS SierraからPPTPをサポートしていません。
アカウント名にルーターVPNで指定したユーザ名、認証設定内のユーザ認証パスワードにユーザに指定したパスワードを入力します。そしてコンピュータ認証の共有シークレットに事前共有鍵で確認した共有キーを入力します。

リモート経由でMacからウィンドウズにつながるかのテスト

外からつながるか、カフェに行って試そう！という気持ちもありますが、設定が間違っていてつながらない時戻ってこなければならないので、ここはぐっと我慢です。
では早速テストをしてみましょう。
WiFiルーターのテザリングでMacから接続します。Macのネットワークで作成したVPN設定から接続ボタンをクリックして接続できるか確認します。問題なく接続できれば受信、送信の量がグリーンで確認する事ができます。
後はMacからリモートデスクトップでウィンドウズのローカルIPアドレスを指定して接続できるか確認しましょう。

まとめ

今回はフレッツ光のルーター機能を使ったVPN接続を試して見ました。MacにもウィンドウズPCにもソフトウェアインストールする必要もないので、一度設定してしまえばソフトウェアアップグレードする手間もなくなります。
しかしルーターとMac側の設定用語が統一されていない為、最初はどこに何を設定していいか分かりませんでした。VPNの設定経験があれば迷うことなく設定できるかと思いますが、試行錯誤で何とか設定する事ができました。

外出先から自宅のパソコンに接続できると更にできる事が広がりました。知人にウィンドウズの設定を聞かれた際、リモートで接続して画面を見ながら説明できるので便利です。

元々余っていたパーツでウィンドウズパソコンを作ったのでそろそろスペック不足が出てきています。パーツをグレードアップするか、安価になったクラウドへの移行かを検討中です。