(新)タイトルいつ決めるのさ

何かの参考にして頂ければ幸いです。


▼ 当ブログはアフィリエイトサービスを利用しており、リンクにはプロモーションが含まれます ▼ 
当ブログではアフィリエイト広告により得た収益をブログの運営・維持に充てさせて頂いております。提携しております ASP につきましては「プライバシーポリシー」よりご確認下さい。
尚、企業様より商品またはサービスの提供を受けて掲載した記事につきましては、別途「PR・プロモーション」カテゴリに分類し、記事冒頭にその旨を分かりやすく記載するよう心掛けております。
当ブログ記事の記載内容や広告の掲載方法に関するご指摘がございましたら「こちらのフォーム」よりお問い合わせ下さい。

トップ > 電話・インターネット・宅内LAN > iPhone でテザリングしたノートPC から Yamaha RTX830 の「リモートアクセスVPN」を使って家の NAS にアクセス

iPhone でテザリングしたノートPC から Yamaha RTX830 の「リモートアクセスVPN」を使って家の NAS にアクセス

電話・インターネット・宅内LAN

Yamaha のギガアクセスVPNルーター「RTX830」は、その名が示すとおり VPN接続機能が充実しています。前回は、新たに機能追加された「IKEv2」でリモートアクセス VPN接続を使って屋外から iPhone と iPad で家に置いてある NAS にアクセスする方法についてご紹介しましたが、ノートPC からも iPhone のテザリング機能を使って同様の事を行えるよう「L2TP/IPsec」を利用したリモートアクセスVPN も張ってみることにしましたので、その方法についてもまとめておくことにします。

■ まずは iPhone にテザリングさせてノートPC からネットへ接続

手順は iOS 16 の時とほぼ同じです。 iOS 17 テザリング iPhone の「設定」アプリから「インターネット共有」をタップし、「ほかの人の接続を許可」横のスライダースイッチを右にずらすだけです。「Wi-Fi のパスワード」が表示されるので、それを受け側の端末で入力すれば接続完了!ちなみに「互換性を優先」というスイッチをオンにすると、Wi-Fi の接続周波数帯が 2.4GHz に制限されます。5GHz帯を使った方が速度は有利なので、通常はオフのままでOK。
iPhone からテザリングしている間は、画面左上の時刻表示の部分が緑の白抜きになるので、テザリング機能を使用中かどうか判別出来るようになっています。

続いて Windows側で iPhone に接続します。「22H2」以降、何度か Windows の UI が変更され、今はかなり接続しやすくなりました。あまり頻繁に変えられるのも考えものですが・・・。

Windows側テザリング

Windows のタスクバー右端にある「通知領域」と呼ばれる場所にネットの接続方法を示すアイコンがあるのでそこをクリックして下さい(ここでは Wi-Fi アイコン)。続いて、上部に表示されるポップアップの左上、「Wi-Fi 接続の管理」横の をクリックすると、接続可能な Wi-Fi の一覧が表示されます。

今回は iPhone を利用しますのでこれを選択し、「接続」をクリックして下さい。初めて iPhone のテザリングを使用する場合は「ネットワークセキュリティーキー」の入力を求められるので、先程 iPhone に表示されていた「Wi-Fi のパスワード」を入力して下さい(次回からは省略されます)。

私の iPhone 13 mini は、スペック上では Wi-Fi 6(802.11 ax)でのテザリングに対応しているようですが、日本国内では電波法との兼ね合いなどから Wi-Fi 4(802.11 n)までの接続に制限が掛けられているようです。実際、Panasonic Let's note SV2 にテザリングして接続状況を確認してみたところ、2.4GHz帯の ” Wi-Fi 4 ” で接続されていました(Let's note SV2 は Wi-Fi 6 まで対応)。

回線速度

回線速度は当然のことながら契約している通信会社の混雑状況や電波の強さの影響を受けますが、上記の様な結果となりました。さすがに有線接続で調子の良い時の V6プラス には及ぶべくもありませんが、YouTube の視聴程度なら問題無くこなせそうです(通信料金には要注意)。

iPhone をモバイルルーター代わりに使って Wi-Fiテザリングを行う場合は、アクセスポイント(SSID)の名称として iPhone に設定されている機器名が表示されます(デフォルト設定では「○○○○(所有者名)の iPhone」)。これでは周囲の人からも所有者名が丸見えなので、事前に変更しておいた方が良いでしょう。「設定」アプリの「一般」→「名前」をタップすれば好きな名前に変えることが出来ます。

■ Windows 11 の PC とは「L2TP/IPsec」で VPN を張ることに

RTX830 で新たに使えるようになった「IKEv2(Internet Key Exchange Protocol Version 2)」は、「L2TP(Layer Two Tunneling Protocol)」や「PPTP(Point to Point Tunneling Protocol)」よりも安全性・安定性の高い VPNプロトコルなのですが、どうやら Windows 11 では「事前共有キー」を使った VPN には対応していないようです。

そこで、Windows 11 の PC との VPN接続には「L2TP/IPsec」を代わりに利用することにしたのですが、「IKEv2」によるリモートアクセスVPN と同様、「L2TP/IPsec」による VPN でも特定のポートを使用するため IPv4 PPPoE によるインターネット接続が必須です。

RTX830 で VPN接続を利用するためには他にも「ネットボランチ DNS」サービスの設定なども必要になるので、今回は以下の記事を元に必要な設定の追加・変更を行っていくこととします。 追加追加でキメラのような設定になってしまっている点についてはご容赦を。例によって致命的な設定ミスを犯した場合に備えて予め元の環境にすぐに戻せるよう、USBメモリに今動かしている config のバックアップを取った上で事を進めることとします。

■ Yamaha RTX830 への設定追加と変更

それでは「IKEv2」を使ったリモートアクセスVPN を設定した時の config に追加する形で「L2TP/IPsec」による VPN を張るのに必要な設定を加えていくことにします。GUI からも設定は可能ですが、ゴミがたくさん書き加えられてしまうので、直接 config をいじってすっきり必要なものだけを(笑)。

【L2TP設定】

 l2tp service on

RTX830 の初期状態では L2TP を動作させない設定になっているので、まずはこの機能を有効化。

【L2TP/IPsecリモート接続を受け入れるための設定】

pp select anonymous
 pp bind tunnel4
 pp auth request (認証方式)
 pp auth username (ユーザー名) (パスワード)
 ppp ipcp ipaddress on
 ppp ipcp msext on
 ppp ccp type none
 ip pp remote address pool dhcp
 ip pp mtu 1258
pp enable anonymous

続いて外部からの L2TP/IPsecリモートアクセスを受け入れるための設定を書き加えます。「pp select anonymous」で特定の端末からだけではなく、どこからでもユーザー名とパスワードでアクセス出来る形で VPN を設定しておきます。

「pp auth request」でユーザーとパスワードの認証方法を「chap-pap」に指定。「MS-CHAPv2」の方は何やら脆弱性があるようなので回避しておきます。IPsec との組合せなら問題無いのかも?続いて「pp auth username」でユーザー名とパスワードを指定します。ユーザー名は接続する端末の名前などにしておくと分かりやすいかも。私はノートPC の機種名にしてみました。

【L2TP/IPsecリモート接続で使用する設定】

tunnel select 4
 description tunnel Windows11
 tunnel encapsulation l2tp
 ipsec tunnel 1
  ipsec sa policy 1 1 esp aes-cbc sha-hmac
  ipsec ike keepalive use 1 off
  ipsec ike nat-traversal 1 on
  ipsec ike pre-shared-key 1 text (事前共有キー)
  ipsec ike remote address 1 any
 l2tp tunnel disconnect time off
 ip tunnel tcp mss limit auto
tunnel enable 4

L2TP/IPsecリモート接続で使用するトンエルを設定していきます。認証アルゴリズムと暗号アルゴリズムはそれぞれ「sha-hmac」「aes-cbc」としました。より高度な「sha256-hmac」「aes256-cbc」では Windows 11 の PC とうまく接続出来ないようです。

【IPsecのトランスポートモード設定】

ipsec transport 4 1 udp 1701
ipsec auto refresh on

IPsec のトランスポートモード設定は上記の通り。「ネットボランチDNS」の設定や NAT、フィルター、PPPoE接続の設定などは既に行っていたものをそのまま利用します。

■ Windwos 11 での VPN 設定

続いて Windows 11 の PC で VPN の設定を行っていきます。

Windows 11 VPN -1

Windows 11 のスタートメニューから「設定」アプリを開き、「ネットワークとインターネット」を選択して「VPN」に進んで「VPN を追加」をクリック。

Windows 11 VPN -2

以下の様に VPN接続に必要な項目を入力していきます。

接続名 任意の接続名
サーバー名またはアドレス 「ネットボランチDNS」のアドレス
VPN の種類 事前共有キーを使った L2TP/IPsec
事前共有キー 任意の文字列
サインイン情報の種類 ユーザー名とパスワード
ユーザー名 任意のユーザー名
パスワード 任意のパスワード

「OK」をクリックすると VPN が作成されますので、「詳細オプション」へ進んで下さい。

Windows 11 VPN -3

「その他の VPN プロパティ」で「編集」をクリックして接続可能な設定に変更します。

データの暗号化 暗号化が必要(サーバーが拒否する場合は切断します)
次のプロトコルを許可する チャレンジハンドシェイク認証プロトコル(CHAP)

「L2TP/IPsec」では IPv4 PPPoE 接続を使用しますので、「ネットワーク」タブでは「インターネットプロトコルバージョン 4(TCP/IPv4)」以外のチェックは外してOKです。

■ 接続テスト

準備が整いましたので、Windows 11 のノートPC から接続テストを行ってみます。

接続テスト

Windows のタスクバー右端にある「通知領域」のネットの接続方法を示すアイコンをクリックしします。上部に表示されるポップアップの右上、「VPN」 をクリックすると、接続可能な VPN の一覧が表示されるので「接続」をクリック。設定が正常に出来ていればほどなく接続されるはずです。うまく接続出来ない場合は、ユーザー名やパスワード、事前共有キーなどの入力ミスが無いかよく確認し、それでもダメなら RTX830 の方の設定も確認してみて下さい。

テザリングから接続 テスト結果も上々だったので今回の目的だった「出先から iPhone でテザリングした Let's note と家の RTX830 にリモートアクセスVPN を張って家に置いてある NAS のファイルにアクセスする」も確認してみました。

テザリングの制限から「Wi-Fi 4(802.11n)」接続とはなりますが、無事に家の NAS のファイルにアクセス出来ました。
RTX830 の GUI管理画面でもきちんと接続出来ていることが分かります。

L2TP/IPsec確立


注意点として、VPN を切断する際はきちんとノートPC の側で切断処理をせずにいきなりノートPC の電源を落としたりすると、RTX830 の側で ” 異常 ” として検知されることです。

また、テザリングは非常に便利なものですが、データ通信量に気をつけることは当然として、iPhone のバッテリー消費も激しくなることは覚えておいて下さい。旅行や出張で使う事を考えているならモバイルバッテリーは持っていった方よいでしょう。データ通信量の問題に関しては、やはり無制限プランのあるキャリアを選択しておくべきですね。

パソコン工房のお得なキャンペーン