スマホからVPN接続で自宅PCへつなぐメモ

VPN

タイトルの通り、スマホからVPNで自宅PCへ接続した時の手順をメモしておきます。

【やりたいこと】

スマホから家のPCのファイルを閲覧したい

【使用機器】

スマホ(Xperia SX Android)

LTE回線 SPモード接続

インターネット

光回線

自宅PC(Windows 7)

【条件】

VPN接続する。

・ストリーミングできるようにする

手順①

・ESファイルエクスプローラー(ESFE)とMX動画プレイヤー(MXMP)をAndroidインスコ

WiFi経由で、ESFEのLAN→自宅PCのファイルを閲覧できることを確認。

・この時MXMPでは動画を、ESFE付属のプレイヤーで音楽を、それぞれストリーミング再生できることを確認。

手順②

・サーバ(自宅PC)のVPN設定する。ただしSPモードではPPTPは使用できないためL2TP/IPsecを用いる。

・下記記事参照。

クライアント版WindowsをL2TP/IPSecサーバーにしてiPhoneから接続する - 超私的まとめも

--以下引用--

  ①証明書の設定

  1.スタートボタンをクリックして検索ボックスに「mmc」と入力、必ず管理者権限でmmc(管理コンソール)を開く。

  2.「ファイル」メニューから「スナップインの追加と削除」を選ぶ。

  3.ダイアログが表示されるので、「利用できるスナップイン」の中から「証明書」を選択して「追加」をクリックする。

  4.「証明書スナップイン」ダイアログで「コンピューターアカウント」ラジオボタンを選択して「次へ」。

  5.「ローカルコンピューター」ラジオボタンが選択されていることを確認して「完了」。

  6.「OK」をクリックして「スナップインの追加と削除」ダイアログを閉じる。

  7.左ペインの「証明書(ローカルコンピューター)」を展開して、「信頼されたルート証明機関」の証明書から「目的」が「<すべて>」になっている、もしくは「サーバー認証, クライアント認証」が含まれているものをどれでも良いので1つ探して「個人」フォルダにコピーする。

  ②着信接続(L2TP)の作成

  1.「コントロールパネル」→ネットワークとインターネット→ネットワーク接続のファイル→新しい着信接続を作成。

  2.VPN用のユーザのみ許可し、IPv4のローカルエリアネットワークへのアクセスを認め、IPアドレスを使ってないところに指定して作成。

  ③IPSecの設定

  1.「セキュリティが強化されたWindowsファイアウォール」を管理者権限で開く。

  2.左ペインから「セキュリティの規則」を選択。

  3.「操作」から「新しい規則...」を選ぶとダイアログが開くので、「カスタム」ラジオボタンを選択して「次へ」。

  4.エンドポイントのIPアドレスは特に指定せず「任意のIPアドレス」のまま「次へ」(もしくは「エンドポイント1」にサーバー機のアドレスを入れる)。

  5.「受信接続と送信接続の認証を要求する」を選択して「次へ」。

  6.「詳細設定」を選択して「カスタマイズ」ボタンをクリック。

  7.「詳細な認証方法のカスタマイズ」ダイアログが開くので、「1番目の認証方法」枠の「追加」を選び、「事前共有キー(推奨されません)」ラジオボタンを選択し適切なキーを入力して「OK」をクリックする。(半角英数記号で20文字以上推奨、256文字まで(?)。長ければ長いほど良い)「|(バーティカルバー、縦線)」はWindows側の設定ダイアログにはじかれて使用できない。

  8.もう一度「OK」をクリックしてダイアログを閉じ、「次へ」。

  9.「プロトコルの種類」は「L2TP」もしくは「UDP」を選び、「UDP」を指定した場合は「エンドポイント1のポート」を「特定のポート」にし、「1701」と入力して「次へ」。

  10.適宜L2TPを利用する予定のネットワークのプロファイルを選択して「次へ」。わからなければ全てにチェックを入れておく。

  11.「名前」欄には「IPSec PSK for L2TP」、「説明(省略可)」欄には「L2TP/IPSecサーバー用のIPSec設定」などと入力して「完了」をクリック。

  12.作成された規則が「有効」になっていることを確認しておく。

--引用ここまで--

手順③

・ルータのポートマッピング設定する。

IPSecでは、プロトコル50番、UDPの500番、4500番を開放する。

手順④

スマホVPN設定する。ここでVPNの動作確認ができるのでまずWiFi接続で。

・設定→無線とネットワーク→その他設定→VPNVPNプロフィールの追加で、

 タイプ=L2TP/IPSec PSKとし、サーバのアドレスをローカルアドレスにしておく。

IPSec事前共有鍵に、さっき指定した事前共有キーを入れる。

・できたVPN設定の名前をクリックし、Windowsの着信接続で許可したID・パスワードでログインする。

・接続しました表示が出ればOK。そのまま手順①のESFEのLANでファイルが見れるか確認。

・サーバ側では現在の接続先に着信接続が追加される。ネットワークの場所を社内ネットワークとかにしておく。

 →パブリックネットワークにする場合、ファイル共有のポートが塞がれるので、コントロールパネル→システムとセキュリティ→Windowsファイアウォールの左メニューにある「Windowsファイアウォールを介したプログラムまたは機能を許可する」で「Netlogonサービス」にチェックしておく。

手順⑤

・一度VPN切断し、WiFiを切ってサーバのアドレスをグローバルIPもしくはドメイン名にして、再度VPN接続する。

・このとき接続できなければルータ設定が誤っている可能性が高い。

VPN接続した状態で、ブラウザからローカルアドレスに接続したり、ESFEのLANが見れるか確認。

 この時ESFEのLANが見れなければ手順④のNetlogonのポートが塞がれている可能性が高い。

以上でスマホからVPN経由で自宅PCにアクセス出来る。

ただ、docomoLTE回線(SPEEDTEST.NETで2~3Mbps程度)でも、動画や音楽を

ストリーミング再生するにはやや遅いことがわかった。

#音楽・動画のビットレートが高すぎるのだろうか。。。

実家近くだとLTEの速度はもう少し早いので、そちらで試してみようと思う。