iOS10にしたらいつの間にかVPNができなくなってた件
iPhoneやiPadのiOSをアップデートして普通に使ってたら、ある日、そういえば自宅のPCを外から触ってなかったことに気づいた。
で、設定を確認したが、VPNの項目が何にもなくなっていた。
というわけで、何が起きたんだと検索してみたら、標記の件だったというわけです。
VPNすべてが使えなくなったわけではなく、PPTP(Point to Point Tunneling Protocol)での接続ができなくなったらしい。
まあ今まで気づかなかったくらいなので、これからもそんなに使うことはないのかもしれない、とも考えた。しかし、何か癪にさわったので、とりあえず代替方法でつながるようにしてみた。
ポイントはいくつかあるが、家のネット環境がルータ2台(1台は素通しだが)構成であるのと、VPN専用サーバを立てられるほどPC代も電気代もなく、普段は休止状態で使う時だけPCを立ち上げる、極めてありふれた一般家庭の話であるという2点がある。
つまり、二重ルータの設定と、VPNサーバ自体にまずWake on LANをかまさないといけない。さらにVPNサーバ(単なるPC)は家庭LAN内にある、というのもあるだろう。その上で、PPTP以外のプロトコルでVPN接続できるようにしなければならない。
PPTP以外にiOS10で使えるプロトコルには、L2TP、IPsec、IKEv2と設定に書かれている。L2TP(Layer 2 Tunneling Protocol)は通常IPsecで暗号化して使うようなので、この2つがバラになっているのは謎である。
IKEv2(Internet Key Exchange version 2)については手軽に導入できる方法が見つからなかったので、L2TPができればいいという方針にした。
さて、うちのルータはPPTPサーバ機能がついているのだが、L2TPでのVPN接続に対応したルータもあることはある。というか、今回の一件で今後増えてくると思われる。だが、現状そういったルータはまだ若干値が張るので(と言っても諭吉2枚くらいで収まるのだが)、今回はちょっとパス。
代わりに導入したのがこちら。
SoftEther VPN オープンソース版 - SoftEther VPN プロジェクト
PC上でVPNサーバとして動く、無料の(厳密にはGPLv2に従う)ソフトである。
これをインストールすると、L2TP over IPsecが実に簡単に設定できる。たぶん。
さて、VPNサーバはクリアした。
続いて二重ルータの問題だが、これはVPNサーバが立っているPCのアドレスにパケットが通ればよい。うちのルータはNECのやつとバッファローのやつだが、「パケットフィルタ設定」とか「IPフィルター」とかで、対象PCのIPアドレス(固定にする必要があるが)とポート番号を設定すればOK。
最後にWake on LANの設定だが、前はつながってたはずなのに機能しなくなっている「RemoteBoot」をiPhoneかなんかにインストールして設定すればOKだろう。ポートとIPは上の二重ルータ問題と同様の設定で開けてやれば大丈夫。
古いソフトではあるが、一応使えるようだ。iOS10で初回起動した際は、これを使うとOSのパフォーマンスが下がる?みたいな警告が出たが、その後特に何かあるわけでもない。
これで何をするかと言えば、屋外で自分のPCを覗きたいとき、iPhoneからRemoteBootでPCを起動し、VPNを張る。その後は……MonkeyMoteとかTvRemoteViewerとかお好きなように。