前回はアプリやソフトでリモート環境を作る話をしました。実際これで充分ですよね。多少のカクツキはありますが実用に耐えうると思います。
しかし、どこにも行けず暇をもて余す私は、もう一歩進んだ環境づくりをしてみようと思い立ちましたw VNP環境の構築です。VNPとは何ぞや?詳細はここを読んでみてください。
予備知識1 VPN接続のメリット・デメリット
これをすることのメリットは・・・
1.LAN内にあるNASのデータ共有を可能にすることができます。
LAN内のPCにある共有フォルダもOK。例えば緊急で欲しい資料などを外部からアクセスして閲覧できます。
2.これによってNASの容量分ストレージの有効利用が出来ます。
音楽ファイル動画ファイル、写真等、巨大なファイルを持ち歩く必要が無くなります。たとえばタブレットやスマホの容量をそこまで気にする必要が無くなります。GoogleDrive・OneDrive・DropBoxなどのクラウドストレージ使えばいいじゃんというのは無しでw 巨大なサイズのファイルを外部アクセスから利用できます。旅先で動画を見る、人に写真を見せるなどいろいろできます。逆に作ったファイルをNASに放り込むこともできます。
3.追加のコストがほとんどかからない
回線業者によってはこのサービスをしています(有料)。クラウドサービスもある程度の容量からは有料になりますよね。でもVPNならお手持ちの機器で、比較的簡単に環境を作ることが出来ます。通常のネット環境があれば特に買い足す機器はないです。ちなみにSplashtopはVPN環境では同一LAN内となるので無料で使えるようになります。専用線だと月々数万かかります。アプリなどでも買い切りではなく課金のものが主流です。無駄な出費は無くなります。
4リモートアクセスが簡単になる
外出先から簡単に会社のPCをリモートデスクトップで操作できます。前回難しいと言っていたMicrosoftのリモートデスクトップが簡単に繋がります。繋がってしまえば操作性はかなり良いですね。
デメリットは・・・
1.セキュリティ
一般の通信よりはセキュリティが高いですがそれでも絶対ではありません。これよりセキュリティの高いOpenVPNもありますが、それでも危険はあるようです。
2.手間
何も知らない状態からだとかなり面倒ですw 多少なりとも知識があればネットの情報でいける筈です。
リスクをとるかコストをとるかという感じになりますが、比較的セキュアな環境となりそうです。企業でも採用されているようですが、これには専門の人が必要そうですね。
予備知識2 ルーターのお仕事とIPアドレス
家庭内LANといっても今は機器を買ってきて繋げばまぁどうにかなります。電話線からNTT末端装置、ルータ、(スイッチングHub)、PCというのが基本構成になります。ルーターはWANとLANを結びつける玄関ですがWANが屋外、LANが家の中と考えてください。基本的にWANのアドレスというのは繋ぐ度にころころ変わります。LANは常に一定。どのルーターも買ってきたときは192.168.0.1とか192.168.1.1というアドレスを持っています。これにパソコンなり機器を接続すると、192.168.0.2とか192.168.0.4とか機器それぞれに認識番号が自動で割り当てられます。ルーターに繋ぐ機器、カメラ、複合機、無線で繋がるPC・スマホ・タブ、何でもそれぞれにアドレスがつきます。ルーターが勝手につけてくれています。2号機からある指令がでるとルーターを抜けて外に出て、インターネットから情報をとって来て、それを返してくるわけです。試しにスタート>アクセサリ>コマンドプロンプトでipconfigと打ってみてください。
こんな感じになります。
自宅から会社に直接つなぎたい時に自宅パソコンから指令を出してルーターを通った指令は会社のWANアドレスに行き、会社のルーターを通って会社のLAN内に入るわけです。
このときにWANアドレスはコロコロ変わってしまうので、これを一定可させなければなりません。この一定化させる方法がDDNSです。
DNSというのは「私の今のWANアドレスをこの名前にして下さい!」と数字の羅列ではなく、文字に置き換えるシステム。今回は「tyuru」とします。表札みたいなもんです。
DDNSというのはさらに「もしアドレスが変わっても常にこの名前にして下さい」という「表札」をつけ直してくれるサービスです。アドレスが変わったら「変わりましたよ?」と教えてくれます。そしてアドレスが変わる度に自動でこれを変換するソフト(今回はDiCEを使いました)を使用することでアドレスの変更に関わらず「tyuruの家はここだよ」と指定することが可能になります。
これらの設定が出来ると、どこからアクセスしても常に会社のルーターの場所(この場合tyuru)が確認できるようになるわけです。
さて、住所が分かると悪人がやってきて侵入してくるかもしれませんよね。でも安心してくださいルーターがここで余計な信号をすべてはじいてくれます。ただしメールに添付されてくるウィルスや変なHPで踏んじゃったものは信号に紛れ込んでくるのでルーターも気づきません。これを防ぐのはセキュリティソフトの仕事になります。
ルーターは初期設定では本当に最低限の信号しか通しません、入ってくるものも出ていくものもカットします。オンラインゲームなどではルーターの設定を変えて、その信号だけの通り道をあけてやる必要があります。そしてVPNもその信号の通り道をあけてあげる必要があります。
1.ルーターの仕事を理解できればOKです。
2.あとは実践のみです。
実践
それでは実践。私の場合はこんな感じになります。
要は家や出先からアクセスしても、あたかも会社のLAN内にいるような操作性を手に入れようという訳です。普通はLANを自宅に置き換えればわかりやすいかな?
私の場合は昔購入したQnapというNASが、いつの間にか進化していて、ファームアップすることで簡単にこの環境づくりが出来ることを知り、これを使うことにしました。
特にサーバーを用意しなくても普段使っているWindowsPCでも可能です。ただし常に電源が入っている状態が望ましいです。その場合のVPN環境の作り方に関してはここが一番わかりやすいかな?
試しにQNAPとWin7両方で試しましたが、手間はかかってもどうにかいけます。まぁ私はこの設定関連で3日くらい悩みましたが・・・ Win7でやる場合はDDNSの取得が面倒でした。
また、もしこれにPC同士でチャレンジをするなら、chromeリモートデスクトップを入れておくと何かと便利です。やろうとしていることとちょっと矛盾しますがw
実践の方法を何もご紹介せず他力本願で申し訳ないのですがw 私の中途半端な知識より確実な方法の方が良いと思われます。私でできたので気合で何とかなるレベルかもw
①DDNSの設定
②ルーターの設定
③クライアントの設定
大まかにはこの3段階になります。
実際にやってみて気付いたこと
①一番困ったのは、一見VPN接続は出来ているのに、家と会社のPCがお互いを認識できない状態になったことです。仮想LANですからこれはおかしいわけです。これで3日悩みましたがw 結果から言うと家と会社で同じルーターを使っていて、初期のアドレスが両方とも192.168.0.1だったのです。これだとどっちがどっちなのか混乱するようで、LANとしての認識が出来ませんでした。これは片方のアドレスを変えてあげることで解決しました。例えば会社は192.168.0.1、192.168.0.2・・・とそのまま利用し、家側を192.168.1.1などにしてやります。家の中の装置は192.168.1.2、192.168.1.3・・・となります。ルーターの設定で変更できます。一応会社も家もパソコンには固定のIPアドレスを振りました。認識した時は感動モノでしたw
②実際に繋がってもWin7のマイネットワークにお互いのPCが見える訳ではありません。てっきり出てくるものと思ったので、なんでだろうとすごく悩みましたが、pingは通っているので繋がっています。これを解決するにはWINSサーバーが必要なようですがそこまで出来ていません。そのばあいIPを直で打てば(ブラウザ等で)見えるようになります。ファイルのやり取りがメインなので別に出てこなくても問題ないわけですw
③QnapのQnapsyncというアプリがものすごく便利。VPN接続しなくてもNASを共有できます。Qnapが自家製クラウド状態となります。
※Qnapについて
蛇足ですがQnapというのは外付ハードディスクの高機能版みたいな製品です。以前はIOデータとかバッファローからでているものを使って会社のPCのバックアップをとっていたのですが、これらがまたよく壊れます。壊れる原因はファンの劣化(ホコリなど)によるオーバーヒートですw このファンが交換不可であったり、中のHDDがオリジナルのOSを使っていて簡単にアクセスできなかったりで、頭に来て買ったのがこのQnapです。製品にはHDDは付属せずガワだけで販売されています。Raidも組めるし、自由度が高く、使い勝手最高です。ちょっと高価になりますが、一家に一台あっていいくらいの製品です。
かなりダッシュで説明してきましたが要は便利だということですw
スマホ・タブからもVPNは可能です。私はリモートデスクトップメインですが、IP電話を使ったりも出来るそうです。
コメント