タグ: RT-AC88U

NURO光のONUに接続したASUS RT-AC88UでIPv6を通す

IPv6の話

NURO光のONUに自前のルータであるASUS RT-AC88Uを繋いでどうしたこうしたという記事を書くと、それに関して同じ様なことで悩んでいるので教えて欲しいというご質問を頂くことが多い。

その度に私も色々と調べ直して解決策を見つけることになるのだが、それはそれで楽しいのでご質問を頂くことは歓迎である。

さて、今回はNURO光のONUに繋いだASUSルータでIPv6が通らないので何とかならないかというご質問を頂いた。

IPv6テストサイトで確認してみた

IPv6の接続性を確認できるサイトは沢山あるが、取り敢えず「あなたのIPv6を確認しましょう」で確認してみた。

あれぇぇぇ。駄目じゃん。

過去には確かに通っていたのだが、どういう訳か私の環境でも通らなくなっていた。以前は通っていたので、ネット環境を変えた時に色々弄ったことが原因即ち設定の問題であることは間違いない。

だが待てよ、今使っているPCは最近組み上げたもので、以前確認したときとは違うマシンだ。まさかとは思ったが、一応イーサネットプロパティを確認してみた。

うん、これは問題ないね。ちゃんとTCP/IPv6は入っている。ではWindows10の方はどうか。コマンドプロンプトかPowerShellでコマンドを叩いてみる。

netsh interface ipv6 show prefixpolicies

ふふん、プレフィックスを確認する限り、ちゃんとIPv6がIpv4より上位になっているので、先にIPv6で繋ぎにいっている筈だ。localhostへのpingも通る。

まあ、4~5年前は確かにこの優先順位を逆に設定していた記憶はある。IPv6が使えるようになったからと言って、IPv6で動いているサイトが多いとは言えない状況だったからだ。だが今は状況が違う。もうIPv6優先でもいいだろう。故に、これはこれで問題ない。

となると、後は二段ルータのどちらかの設定であろう。

我が家では、NURO光のHG8045QにRT-AC88Uを繋いでいるので、ご質問を受けた当初は多忙だったこともあり、直感的に二段NATのせいかなどと考えて保留にした。

だが、NURO光のONUであるHG8045Qに対してやったことと言えば、RT-AC88UへのDMZ転送を設定した位で、特におかしなことはしていない。HG8045Qの管理画面で確認しても、WAN側にIPv6のアドレスが振られているのは間違いない。

ならば、RT-AC88U側の設定の何れかに原因がある筈だ。

RT-AC88UのWAN接続タイプ

最初に同ルータのWAN接続タプを開いてみた。

ちょっと見難いが、基本設定のWAN接続タイプは「自動 IP」が設定してある。

NURO光では、PPPoEの設定をする必要はないので自動 IPで問題ない筈だ。固定IPのサービスは2020年6月現在はないので「静的 IP」でもない。実際はあまり頻々に変わっている様子はないので、「静的 IP」でも一定期間なら繋がると思うが、普通はしないだろう。ということでこれは「自動 IP」で問題ない。

ここでASUSルータの仕様であるが、FAQによればIPv6を通す場合には次の設定をする必要があるようだ。

1 WAN接続タイプ:PPPoE ⇒ IPv6接続タイプ:Native
2 WAN接続タイプ:自動 IP ⇒ IPv6接続タイプ:Passthrough
3 WAN接続タイプ:静的 IP アドレス ⇒ IPv6接続タイプ:Static IPv6

RT-AC88UのIPv6接続タイプ

ということであるので、次にIPv6タブから基本設定を開き、「IPv6接続タイプ」を確認してみたところ、あらぁ・・・。

「Native」になっていた。これは、WAN接続タイプがPPPoEである場合の設定だ。

おそらくは、色々設定を試しているうちに弄ってしまっていたのだろう。WAN接続タイプが自動 IPでIPv6接続タイプがNativeでも、IPv4では接続されるので気が付かなかったのだと思われる。

ここを「Passthrhough」に設定し直し、再び「あなたのIPv6を確認しましょう」で確認してみたところ、あっさりIPv6が通るようになった。

因みにここで表示されるIPv6のアドレスは、Windows10の再起動をする度に変わるので、実際のところ特段隠す意味はない。

Windows 10のIPv6アドレスは、OS自体の再起動等のタイミングでアドレスが変更されるからだ。

さて、確認のために更に他のサイトとのIPv6接続もチェックしてみる。

問題ないようだ。というわけで、IPv6が通らないことに二段ルータは関係なく、ASUSルータ側のWAN接続タイプとIPv6接続タイプの設定の組み合わせによるものだった。

ただ、IPv4とIPv6の違いでネットワーク速度の違いが出るかと言うと、そんなことはない。速度は飽くまでプロバイダーのベストエフォートに依存し、同一回線をシェアするユーザ数に影響する。レスポンスも同様である。

実際、同一時間帯のネットワーク速度をそれぞれ数回計測した上での中心値らしきものを掲載すると、レスポンスに差はなく、速度は寧ろIPv4の方が速かった。

IPv6接続

IPv4接続

何のことはない。「NURO光に繋いだASUS RT-AC88UでIPv6を通す」などと大層なタイトルにしたが、単純に「ASUS RT-AC88UでIPv6を通す」でよかった。

NURO光のOCUに繋いだRT-AC88UでOpenVPNを有効にする

「NURO光のOCUにゲーミングルータRT-AC88Uを繋いだ」という記事を公開後、同様の構成(二段ルータ)でRT-AC68UのVPN Serverが利用できなくなったので解決策を知らないかとのご質問を受けた。

ルータの機種が違うが、大きく異なるのは搭載ハードウェアによる処理速度及び通信速度の差と、ゲーマーは有線LANで繋ぐので有線LANポートの数の違いだ。性能差はあっても機能差はそれほどない。

ご質問の機種 11ac 1300+600Mbps デュアルバンドルータ


当方のはこれ 11ac 2167+1000Mbps ゲーミングルータ


(参考)RT-AC88U後継機種 11ax 4804+1148Mbps ゲーミングルータ


実は、自分も出来なくなって暫く放置していたのだが、この機に検討してみたところ出来たので、その解決法をノウハウとして腐物殿に放り込むことにした。

因みに、その方法はASUSが下記でFAQを公開してくれているので、一応ご紹介しておく。

https://www.asus.com/support/FAQ/1033906

ご質問の内容については機種に依存しないので、当方の機種を例に説明する。まず、RT-AC88Uが直接インターネット回線に繋がっていた時はVPN Serverに接続できていたのに、下記のような構成になると何故接続できなくなるかというと、RT-AC88UがHG8045Q配下のプライベートIPアドレスになるため、DDNSがVPN Serverのホスト名を名前解決しようとしても「お前誰だよ」って話になるからだ。

上記の様な構成では、下記の二つを行うことで対応が可能である。

①RT-AC88UからエクスポートされたOpenVPN設定ファイルにあるremoteエントリの記述を、NURO光からHG8045Qに割り当てられたWAN側IPアドレスを指すよう手動で書き換える。

②ルートAPであるHG8045Qに、RT-AC88U搭載VPN Serverへのポートフォワーディングを設定する。

上記①を意訳すると、VPNクライアントに「四の五の言わずに通信を暗号化して自宅のHG8045Qに通しやがれ」ということだ。②は、言ってみればHG8045Qに「てめぇなんぞは俺の言うことを理解する必要はねぇ。雑魚は黙ってとっととボス(VPN Serverのポート1194)に取り次げ」とやることを意味している。

多分そんなもんだろ・・・知らんけど。

この方法には後述するように若干の問題がなくはないのだが、取り敢えず上記構成でVPNサーバを使えるようにしてみよう。

1 OpenVPN 設定ファイルを書き換える

RT-AC88UでエクスポートしたOpenVPN 設定ファイル(デフォルトではclient.ovpn)をメモ帳などで開き、4行目のremoteエントリーにあるxxxx.asuscomm.comをHG8045QのWAN側IPアドレスに書き換える。

HG8045QのWAN側IPアドレスは、管理画面のWAN情報から確認できる。それを仮に123.456.78.9 とするなら、下記のように書き換えればよい。

remote xxxx.asuscomm.com 1194 ⇒ remote 123.456.78.9 1194 (注)

書き換えたOpenVPN 設定ファイルをクライアント側のOpenVPNアプリにインポートする。既に読み込んだプロファイルがあるなら、OpenVPNアプリ上で編集してもよい。

(注)デフォルトのポート番号を変更していない場合は1194

2 HG8045Qにポートフォワーディングを設定

HG8045Qの管理画面を開き、「転送ルール」⇒「ポートマッピング設定(注)」から「新規作成」で下記の様に設定する。

(注)ポートマッピング、ポートフォワーディング、ポート開放はどれも同じ意味だ。

種別:カスタム

ポートマッピング:有効にチェック

マッピング名:OpenVPN(←適当につければよい)

内部ホスト:RT-AC88UのWAN側IPアドレス(例 192.168.1.XX)

※RT-AC88UのMACアドレスは右側のボックスから正しいものを選択

外部送信元IPアドレス:HG8045QのWAN側IPアドレス(例 123.456.78.9)

プロトコル:UDP

内部ポート番号:1194-1194

外部ポート番号:1194-1194

上記を設定したら「適用」を押下する。

以上で、上記の様な二段ルータ構成でもLTE回線やモバイルルータ或いは街中のWiFiスポットからASUSルータのVPN Serverに接続可能となる筈だ。

因みに、最初にVPNサーバの設定をした際は、サーバーポート、RSA認証のbit数、クライアントのVPN接続範囲などは設定できなかった筈だが、ファームウェアのバージョンが進んで指定できるようになったようだ。

私は、この機にポート番号を変更し、RSA認証を2048bitに変更し、ついでにVPN接続範囲もインターネットとローカルネットワークに変更したが、後述するように最後の設定は意味がなかったかも知れない。

3 問題点と解決策

【問題点1】NURO光のサービス内容をご存知の方なら既にお気づきだろうが、NURO光から与えられるONUのIPアドレスは、2020年4月現在固定割当ではない。したがって、HG8045Qの電源を落として再起動した場合には、WAN側IPアドレスが変わる可能性がある。

その場合は、OpenVPN 設定ファイルのremoteエントリに記述するIPアドレスを変更する必要があるが、今の処頻繁に変わることはないようなので、実質的には殆ど問題にはならないかも知れない。

【問題点2】上記の設定では、RT-AC88Uの無線LAN(HG8045Qより内側)に接続している状態だとVPN接続ができない。

これは、RT-AC88UのVPNサーバ(OpenVPN)基本設定でクライアントのVPN接続範囲を「ローカルネットワークのみ」としているか「インターネットとローカルネットワーク」にしているかに関わらず接続できない。

自宅無線LANに繋いでいる状態でVPN接続する必要性はあまりないと思うが、その場合でもVPN接続したいなら、上述したOpenVPN設定ファイルのremoteエントリに、HG8045QのWAN側IPアドレスの代わりにASUSルータのWAN側IPアドレスを記述したファイルを作成し、クライアントのOpenVPNにインポートしておけばよい。

上の例の場合では次の通り。

remote 192.168.1.XX 1194

複数の設定ファイルをインポートしても、下図のようにアプリ上で切り替えて使用することが出来るので、それほど不便はないだろう。

こんな切替などせずに済むもっと良い方法があるのかも知れないが、何せ俺はプロじゃない。所詮セミプロだからな。そもそもここはノウハウの宝物殿じゃなくて腐物殿だ。

RT-AC88UでNURO光を高速ルーティング

◆ブロードバンドの契約をNURO光に替えた

これまでに光回線の契約は3回切り替え、その度にルータも世代交代させてきたのだが、今回はゲーミングルータASUS RT-AC88Uをそのまま使うことにした。そのうちRT-AX88Uあたりに更新するつもりだが、PCやゲーム機は基本有線で繋ぐので、今の処Wifi6は必要としていない。対応端末もないし、5Gにでもなったら考えようと思う。

何故有線で繋ぐかって、それがミリ秒単位の遅れが許されない世界で生き抜く術だからだ。

◆NURO光のONUはブリッジにできない

さて、では本題に入るが、NURO 光に替えて一つ困ったことが発生した。NURO 光でレンタルされるONUはルータ機能が停止できないのだ。事前にググればよかったのだが、自宅に届いたONUのルータ機能の停止方法が分からず、サポートに問い合わせてそれを知ることになった。電話サポートのおねーちゃん曰く「NURO 光のONUはブリッジにはできませんので、お手持ちのルータをAPモードにしてお使いください。」

駄目じゃん・・・。

◆NURO光のONUはZTEかHUAWEI・・・

しかも、あろうことかNURO光でレンタルされる機器は、C国のZTEかHuaweiの二択。我が家にはZTEのF660Aではなく、HuaweiのHG8045Qが来やがった。うん、これは噂のヤバい奴だね。

「お引取りください。」と言いたいところなのだが、NURO 光は日本ではあまり使われていないGPON(ITU-T勧告G.984)という規格の伝送技術を使っており、接続できる市販機器が他にないため、どうしても一旦はこやつらで受けないと接続できない。

くぅっ・・・痛恨のミス。

◆一般的にレンタルルータの性能は低い

巷ではNURO光は速いと言われているが、それは回線速度の話だ。通信では伝送遅延と処理遅延を考慮しなければならず、一般的に安物のレンタルルータはルーティングの処理遅延が大きい。

とどのつまりは、セキュリティがウルトラ怪しい上に性能もスーパーショボそうなHG8045Qなんぞに我が家のルーティング処理は任せられない。

というわけで、二重ルータにはなってしまうが、HG8045Qからの通信をASUS RT-AC88UにDMZ転送することで、ルーティングはすべてRT-AC88Uに任せることにした。具体的には下図のように繋ぐ。HG8045Qの無線LAN機能なんぞは当然OFFだ。

1 HG8045Qを光回線に繋ぐ

旧契約の光回線のONU(ブリッジ)を取っ払い、NURO光の光ケーブルをHG8045QのWANポートに繋ぐと、まずこいつが第一段ルータとなりデフォルトで192.168.1.xのアドレス体系を掻っ攫っていく。

次にHG8045QのLANポートとRT-AC88UのWANポートをイーサネットケーブルで繋ぐと、RT-AC88Uは自動的にこれを検出し、第二段ルータとして自らを192.168.2.Xのアドレス体系にリセットする。

この時点で、LAN側のルータアドレスは、HG8045Qが192.168.1.1、RT-AC88Uが192.168.2.1となる。

この状態でも普通に運用は可能だが、それではHG8045Qが余計な仕事をするので設定を変更する。

2 DMZ設定

(1) RT-AC88UのWAN側MACアドレスを確認

(2) HG8045QからRT-AC88Uに静的ルーティングを設定する

HG8045Qの設定画面で「LAN」⇒「DHCPスタティックIP設定」を選択

MACアドレス欄に(1)で確認したRT-AC88UのMACアドレスを入力

IPアドレス欄に192.168.1.xの未使用アドレスを割り付ける

(3) WAN名を確認

HG8045Qの「ステータス」⇒「WAN情報」からWAN名を確認

(4) DMZの有効化

HG8045Qの「転送ルール」⇒「DMZ設定」から「DMZを有効にする」にチェックを付け、「WAN名」に(3)で確認したWAN名を入力

「ホストアドレス」には(2)で設定したIPアドレスを入力

以上で、第二段ルータRT-AC88Uが行う通信に関して、HG8045Qはスルーする設定となった。

これにより、ルーティングに関してHQ8045Qは何もせず、ゲーミングルータRT-AC88Uの高速ルーティングが機能するので、二重ルータによる速度低下は最小限に抑えられる筈だ。

ASUS RT-AC88UでNASを設定してみた

前回の記事で無線ルーターRT-AC88Uを新たに導入したことについて書いた。

今回は此奴に搭載のNAS機能を使ってみようと思い立ち、色々やった結果について記録しておこうと思う。

結論を先に述べると、これは(私の場合)まったく使い物にならなかったと言っておく。NASを使うなら素直にNAS専用機を買った方がよい。値段的にもルータ一台買うのと同等のコストで、より高速で使い勝手の良いNASが手に入る。

NASの設定

RT-AC88UでNASの機能を使うには、下記の三つを必要に応じて行う必要がある。

◆ デバイスの登録

◆ CloudDiskの有効化

◆ AiCloud Appのダウンロード(WebインタフェースでRT-AC88UのUSB接続デバイスを使う場合)

◆ AiDiskの設定

1 デバイスの登録(2017/8/20現在の状況)

最初にNASにするデバイスの登録だ。USB3.0/2.0対応のデバイスが登録できる、筈だった。

しかし、今のところUSB3.0対応のハードディスクを接続しても、何故か此奴はUSB2.0機材としてしか認識しない。

IO Data HDCZ-UT3W 3TB

Transcend 1TB StoreJet外付けハードディスク TS1TSJ25M3

どちらも駄目だった。

USB3.0でないと速度的に使う気にならないのだが、仕方がないので試験的にTranscendのTS1TSJ25M3を接続し、USB2.0での速度を測ってみた。

まぁ、使ってみるだけなら早くないが遅くもない程度なので、気を取り直して設定を続ける。

2 CloudDiskの有効化

3 AiCloudのダウンロードと設定(2017/8/20現在の状況)

AppStoreから「aicloud」と検索すると、asus aicloudというのが引っかかるのでインストールする。

これだ。「開く」で起動すると、ルーターのニックネーム、ログインID、パスワードを訊いてくる。

ニックネームはどうでもいいのだが、ログインIDとパスワードが問題だった。

なんと、ルーターの管理者IDとパスワードしか受け付けない。ルーターの設定画面の何処を探してもユーザ設定できる画面がないので、ルーターの管理者でしかログイン出来ないようだ。

この時点で萎えた。これでは家族にクラウドサーバとして提供できない。いや、まぁ出来ないことはないが、間違ってルーターの設定を変更されてしまって元に戻せなくなっても困る。

結論として、2017年8月現在、「AiCloudはオモチャ」機能であり、実用性を欠く。

これはいまいちだった。今後ファームウェアが更新されることに期待したいが、今の処NASは専用機を購入すべきだ。

4 AiDiskの設定(2017/8/20現在の状況)

AiDiskの設定ウィザードを実行し、アカウント、パスワード、アクセス権の設定を行うと、RT-AC88Uにグローバルアクセスするためのftpアドレスが有効になる。これにはDynamicDNSの設定が必要になるが、それは前回の記事で設定したので、結果だけ述べると下記になる。

ftp://DDNSに設定したホスト名.asuscomm.com

家のLAN側からアクセスする場合は、

ftp://192.168.1.1

だ。こちらに関してはFTPのユーザ名を登録できるので、管理者IDでログインしなければならないということはなさそうだが、今時スマホからftpアクセスなんてする気になれないので、これも検証はここでパス。

もう一度書いておく。USB3.0デバイスをUSB2.0でしか認識しない。もしかしたら認識するデバイスが存在するのかも知れないが、認識は不安定と言わざるを得ない。その上CloudDiskはルータ管理者権限でしか使えない。

このルータのNAS機能は、こんなことも出来ますよ程度のものだと思っておこう。これを除く本来のルータ機能は今のところ優秀だ。

ASUS RT-AC88Uで自宅VPNサーバを立てる

我が家のネットワーク環境は、WAN側がJCOMのサービスを利用している。JCOMサービスの場合、必ずJCOMのルータモデムを使わないといけないので、これまでCISCO DPC3828Dというものをレンタルして使っていた。

しかし、このDPC3828Dは兎に角電波が弱い。5GHzだけでなく、2.4GHzの方でさえ二階でWiFiが使えない部屋がある。電波が弱い方が家の外まで届かないのでセキュリティ上は良いのだが、家の中で使えない部屋があるというのは論外だ。そしてMACアドレスフィルタリングをやろうとすると、此奴は32個までしか機器を登録できない。我が家のネットワーク機器は既に32個を超えており、これでは役に立たない。そこでルータをやってみた新しいものに交換することとした。

機種選定

必要条件としては、

◆最新の規格に対応していること(と言ってもacまで対応していればよしとする)

◆高速であること

◆セキュリティ機能に問題がないこと

◆VPNサーバーの機能があること(無料DDNSが使えないとランニングコストがかかるのでこの点も重視)

◆USB3.0対応のNASが使えること

◆有線ポートが6個以上あること

◆MACアドレスの登録が40位上できること

◆設定ソフトウェアが使い易いこと

というわけで、色々と吟味した結果、機能性能的に候補に上がったのは下記の三機種だ。

1 台湾製 ASUS RT-AC88U

2 米国性 Netgear Nighthawk X8 R8500-100JPS

3 中国製 TP-Link Archer C1200

我が家の契約しているJCOMサービスは、まだ1G on au光ではない400Mのタイプなので、家の中は1G以上あれば十分だ。それ以上あってもオーバースペックである。その点では何れの製品もクリアだ。

VPNに関しては、家人のスマホが全員iPhoneなのでOpenVPN対応していることが必須だ。PPTPしか対応していない機種では駄目だ。その点もこの三機種はクリアだ。

価格面では2017年8月現在の実売価格で、RT-AC88Uは25000円強、R8500-100JPSは20000円弱、 C1200は5000円弱だ。コストパフォーマンスは C1200が圧倒的に高い。

セキュリティ面に関してはどうか。そもそもTP-Linkは中国製という時点で怖くて使えないわけだが、客観的に評価してもTP-Link製品には脆弱性が報告されている。何しろ9時から17時まで(業務として)世界中にサイバー攻撃を仕掛けている専門部隊のいる国の製品だ。意図的という点も疑われる。この時点で C1200が選択肢から落ちた。そう言えばASUSも2014年だったか2015年に米国でセキュリティの脆弱性で問題になったが、和解が成立しているので取り敢えずよしとしておく。

ビームフォーミング、MU-MINO対応、電波強度何れもRT-AC88UとR8500-100JPSは甲乙つけがたい。購入前で実測できないので詳細は不明だが、3バンド使えるR8500-100JPSの方が速度的には若干有利かも知れないが、これも大差ないレベルと判断した。NAS機能にも差がないと見られる。MACアドレス登録数も問題なし。設定ソフトウェアに関してはNetgear genieの評判がいいが、ASUSも悪くない。

最終的に決定要因となったのは、RT-AC88UがトレンドマイクロのAiProtectionを搭載していることと、有線ポート数がR8500-100JPSが4つなのに対し、RT-AC88Uは8つ搭載しているという点だった。RT-AC88Uに決定だ。

結果的に一番高い買い物となった。物理的なサイズもデカい。

設定

まずは、JCOMからレンタルしているCISCO DPC3828DのWiFi機能とルータ機能を殺す。要するに無線AP機能を無効化した上で、ルータモードではなくブリッジモードに動作変更する。順番を間違うと面倒なことになる。先にブリッジ化してしまうと192.168.1.1で設定モードに入れなくなり、無線AP機能をオフに出来ない。リセットして最初からやり直しになる。考えてみれば当たり前なわけだが、物事の順番は大切だ。

そこさえクリアしてしまえば、あとはDPC3828Dから一本出力し、RT-AC88UのWANポートに繋いでやれば、取り敢えずは無線LANも有線LANもReady状態になる。

しかし、このままではセキュリティ上色々問題だ。

まず最低限、最初にやらなければいけなことがある。

1 ルータの管理者IDとパスワードの変更

これだけは真っ先にヤラないとまずい。規則性のない文字と数字、記号を組み合わせて十数文字でいっとく。

安全なパスワードを生成してくれるサイトを利用するのもいい。

2 SSIDの設定とパスワードの設定(設定しないとかデフォルトとかあり得ない)

3 ファイアウォールはデフォルトで有効だが、DoS保護も有効化

4 一通りWiFi機器を接続し終えたらWPSを無効化

5 AiProtectionを無効化有効化(悪質サイトブロック、脆弱性保護、感染デバイス検出/ブロック)

多少性能が劣化してもセキュリティに優先する設定などない。

6 UPnPなんぞ当然無効化だ

7 IPv6 Nativeモード

プロバイダでIPv6 Native サービスが使えるので有効化する。

7 セキュリティ評価を確認

オールグリーン。ここまでで取り敢えず最低限の設定だ。SSIDのステルス化やMACアドレスフィルタリング等、その他にもゴニョゴニョやるわけだが、ここから先は非公開情報だ。

8 OpenVPNの設定

最低限の設定ができたところで、今回ルータを交換することにしたもう一つの目的であるVPNサーバ機能の設定に移る。

(1) DynamicDNSアカウントの取得

まずはじめに、DynamicDNSのアカウントを取得する。今回RT-AC88Uを選んだ理由の一つに、DDNSサービスをASUSが無料で提供している点だ。WWW.ASUS.COMにホスト名を登録する。

WANメニューのDDNSから設定する。

希望するホスト名を入れて「適用」するとホスト名が登録される。

(2) VPNサーバ機能の有効化

次にVPNサーバー機能を有効化する。我が家では家人が全員iPhone持ちなので、PPTPではなくOpenVPNの方を有効化する。

ここで、ユーザ名とパスワードを入れて追加ボタンを押すと、RT-AC88UのVPNサーバに登録されるので、設定情報をファイルにエクスポートする。今回はファイル名を「client.ovpn」という名前でエクスポートした。

(3) クライアントの設定

AppStoreから「OpenVPN Connect」というAppをiPhoneにダウンロードする。

これだ。

ここで先程エクスポートした設定ファイルを家人のiPhoneすべてにメールで送りつける。iPhone側でファイルを開き、上でインストールしたOpenVPN Connectにインポートする。

OpenVPN Connectを起動し、RT-AC88Uに設定したID、パスワードを入力して「Connect」にスライドすると、iPhoneがVPNクライアントを介して我が家のRT-AC88Uに接続されるという寸法だ。

これでWiFi接続だろうが4G接続だろうがOpenSSLで暗号化されて通信されるので安心。

この通りWiFiマークの隣或いは4Gマークの隣にVPNと表示されている。格好いい。

電車の中で隣にいる奴が持っているiPhoneとは違うExclusiveな気分が味わえる。いや気分だけじゃない。

多少速度を犠牲にしてもネットライフは安全第一だ。まぁ殆ど速度低下は感じないが。

(注) DynamicDNSのアカウントを取得したのに何処で設定したんだという疑問が沸くが、実は設定ファイルに情報がエクスポートされていて、iPhoneでインポートした段階で設定されている。

因みに、OpenVPNクライアントには色々なOS対応バージョンがあるので、自宅や家族が使っているノートPCにも設定した。これでモバイルデバイスでwifiを利用してインターネットにアクセスする時のセキュリティが少しは向上した筈だ。

以上