p68’s blog

Apple製品とMazda Roadsterが大好きです

光フレッツのVPN接続

Network Gadget

本日のお題目と結論

現在自宅はNTTの光フレッツを契約して接続しています。流行りの1Gbps~2Gbpsの高速な回線ではなく200Mbpsです。とはいえ回線のテストをするといつでも190Mbps~200Mbpsでているので値段も安いし最適な契約だと思います。

最近は電気やガスと一緒に契約をしたりするサービスもあってコスト的にはお得なのかもしれないので他のプロバイダに乗り換えたりしても良いのですが、続けている理由にVPNサーバー機能があります。

これはNTTから借用している光フレッツ用ルータに標準で備わった機能です。auなど他社を調べてもVPNサーバー機能を提供しているのはNTTだけかと。*1

今回はこのVPNサーバー機能の活用とYahoo.co.jpのSMTPサーバのサービスが使えなくなっていた話を書きます。

そもそもVPNってなに?

このVPN (Virtual Private Network)は会社からの指示で最近のコロナ禍での在宅勤務で使っている人も多いのではないかと思います。IT関連の分類される会社に勤務しているワタシの会社でも在宅勤務が推奨されているのですが*2同僚にVPNのことを聞いても昔のパソコン通信の接続先というような認識の人が多いように思います。

そこでVPNはなにをやっているか書くと、自宅のPCからVPN接続先*3までの間の通信を暗号化してあたかもVPN接続先のネットワーク内にいるかのような環境を実現している。です。 *4

これによって、喫茶店などのWiFiを使っている場合、隣の席の人のPCとは同一ネットワークになっているのでセキュリティの危険性があります。一方自宅からアクセスしていればネットワークは分かれているのでセキュリティの危険性は下がります。*5

また自宅にNASなどを設置している人もいます。通常このNASを外部からアクセスすることはできません。しかしVPNで自宅のネットワークに入れば、このNASもローカルネットワーク上に存在することになるのでアクセスすることができます。

これを拡大して話をすると、海外にいた場合でも自宅のネットワークに接続して、自宅のネットワークからアクセスしたように見えます。これによりリージョンの判定をしているAmazonPrimeビデオなどの再生が海外からでも可能になります*6

VPN接続に必要な設定

VPNの設定は簡単です。L2TP/IPSecのNTTのルータの場合、VPNのユーザID、パスワードを設定しておきます。かつ共通キーという長い桁数のパスワードのようなものが表示されるのでこれもメモしておきます。

PC側はこれら3つを入力するのと、もう一点定義する必要があります。それはVPNサーバーのIPアドレスを入れる必要があります。

このIPアドレスが固定アドレスだったら簡単ですが再起動のたびに変わるのでこれを知る手段を作る必要があります。DDNSに登録するっていうのがPC側の定義を変えないで済むので一番美しい設定ですが、無料っていうのを見つけられなかったのでルータ側に用意されているIPアドレス通知設定を使います。これはルータ側でアドレスが変わったときにメールでお知らせしてくれる機能です。

IPアドレス通知設定

このIPアドレス通知設定はEメールでIPアドレスを通知する機能です。 メールを送るためにSMTPサーバを設定する必要があります。

当初この設定をするときにどこのSMTPサーバにしようかとちょっと考えました。ルータ先に繋がっているプロバイダはアサヒネットで妻がずっと使っていたものです。 その当時はプロバイダを他のところに変えても良いなぁ考えていたのでプロバイダに依存しないようなネットワーク外のSMTPサーバがないか調べていました。

調べたところyahoo.co.jpSMTPサーバを提供していて、外部のネットワークからもアクセスできるというものでした。一点この設定をすると不便があるとすると使用しているyahoo.co.jpのメールにジャンジャンとYahooファイナンスやら、オークションからメールが届くようになります。サービスを利用できるというトレードオフで無料で使わせてもらっているのでしょうがないかなぁと思っていました。

このIPアドレス通知のおかげでIPアドレスが変わるとメールで通知されるので、VPNアクセスする前にメールを確認して変わった場合にはIPアドレスを入れるだけで出張中でも自宅に接続することができました。

それが出張も最近はなかったので気にしていなかったのですが、随分と長い間メールが送られてきていないと思っていました。IPアドレスが変わってないのかなぁと漠然と思っていたのですがログを確認したところメールの送信に失敗しています。 調べたところ随分と前からyahoo.co.jpも外部のネットワークからのSMTP接続に制約をかけていました。SPAMの踏み台にされたりしたので致し方ないのかなと思います。

代替はあるかと調べたところやはり外部ネットワークからSMTPを許可している無料のサービスはなさそうです。 そんな訳で契約しているアサヒネットのSMTPを使う必要がありました。

設定はちょっとだけハマって、yahoo.co.jpの時は一番単純なポート25の接続で問題ありませんでした。 しかしアサヒネットは587番を使わないとうまく送信できなかったりしました。この辺りプロバイダのセキュリティポリシーなのでしょうがないのですが、ワタシのように設定が慣れてないとちょっとハマったりしました。

まとめ

フレッツ光回線についているVPNサーバ機能について書いてみました。外にいながら自宅のネットワークにアクセスできるのは便利です。かつ光フレッツならコストもかけずに使えるのでメリットこそあれデメリットは共通キーとパスワードが漏洩した時にアクセスされてしまうというリスクだけです。興味ある方はお試しを。。。

*1:あくまでワタシ調べですが。。。

*2:というよりも理由がない場合は原則自宅で作業。会社での作業が終了したら1日いることなく帰宅せよとのこと

*3:この場合「社内」や「自宅」にあたります。要はどのネットワークに入るかということ

*4:実際には外部のネットワークからトンネル化して他のネットワークから見えなくしていて、結果的にVPN接続先に接続されたような状態になる

*5:ワタシの知る限りは安全だと思っています

*6:通常AmazonPrimeビデオは海外のIPアドレスからのアクセスを遮断しています