チョコ煮

読者です 読者をやめる 読者になる 読者になる

チョコ煮

いろんな素材をチョコで煮ます

iOS10にしたらいつの間にかVPNができなくなってた件

iPhoneiPadiOSをアップデートして普通に使ってたら、ある日、そういえば自宅のPCを外から触ってなかったことに気づいた。

で、設定を確認したが、VPNの項目が何にもなくなっていた。

というわけで、何が起きたんだと検索してみたら、標記の件だったというわけです。

 

VPNすべてが使えなくなったわけではなく、PPTP(Point to Point Tunneling Protocol)での接続ができなくなったらしい。

 

まあ今まで気づかなかったくらいなので、これからもそんなに使うことはないのかもしれない、とも考えた。しかし、何か癪にさわったので、とりあえず代替方法でつながるようにしてみた。

 

ポイントはいくつかあるが、家のネット環境がルータ2台(1台は素通しだが)構成であるのと、VPN専用サーバを立てられるほどPC代も電気代もなく、普段は休止状態で使う時だけPCを立ち上げる、極めてありふれた一般家庭の話であるという2点がある。

 

つまり、二重ルータの設定と、VPNサーバ自体にまずWake on LANをかまさないといけない。さらにVPNサーバ(単なるPC)は家庭LAN内にある、というのもあるだろう。その上で、PPTP以外のプロトコルVPN接続できるようにしなければならない。

 

PPTP以外にiOS10で使えるプロトコルには、L2TPIPsec、IKEv2と設定に書かれている。L2TP(Layer 2 Tunneling Protocol)は通常IPsecで暗号化して使うようなので、この2つがバラになっているのは謎である。

IKEv2(Internet Key Exchange version 2)については手軽に導入できる方法が見つからなかったので、L2TPができればいいという方針にした。

さて、うちのルータはPPTPサーバ機能がついているのだが、L2TPでのVPN接続に対応したルータもあることはある。というか、今回の一件で今後増えてくると思われる。だが、現状そういったルータはまだ若干値が張るので(と言っても諭吉2枚くらいで収まるのだが)、今回はちょっとパス。

代わりに導入したのがこちら。

SoftEther VPN オープンソース版 - SoftEther VPN プロジェクト

PC上でVPNサーバとして動く、無料の(厳密にはGPLv2に従う)ソフトである。

これをインストールすると、L2TP over IPsecが実に簡単に設定できる。たぶん。

 

さて、VPNサーバはクリアした。

続いて二重ルータの問題だが、これはVPNサーバが立っているPCのアドレスにパケットが通ればよい。うちのルータはNECのやつとバッファローのやつだが、「パケットフィルタ設定」とか「IPフィルター」とかで、対象PCのIPアドレス(固定にする必要があるが)とポート番号を設定すればOK。

 

最後にWake on LANの設定だが、前はつながってたはずなのに機能しなくなっている「RemoteBoot」をiPhoneかなんかにインストールして設定すればOKだろう。ポートとIPは上の二重ルータ問題と同様の設定で開けてやれば大丈夫。

RemoteBoot WOL

RemoteBoot WOL

  • Zuvola Apps
  • ユーティリティ
  • 無料

 古いソフトではあるが、一応使えるようだ。iOS10で初回起動した際は、これを使うとOSのパフォーマンスが下がる?みたいな警告が出たが、その後特に何かあるわけでもない。

 

これで何をするかと言えば、屋外で自分のPCを覗きたいとき、iPhoneからRemoteBootでPCを起動し、VPNを張る。その後は……MonkeyMoteとかTvRemoteViewerとかお好きなように。