白旗製作所

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
  1. --/--/--(--) --:--:--|
  2. スポンサー広告

スマホからVPN接続で自宅PCへつなぐメモ

タイトルの通り、スマホからVPNで自宅PCへ接続した時の手順をメモしておきます。

【やりたいこと】
スマホから家のPCのファイルを閲覧したい

【使用機器】
スマホ(Xperia SX Android)
↓LTE回線 SPモード接続
インターネット
↓光回線
自宅PC(Windows 7)

【条件】
・VPN接続する。
・ストリーミングできるようにする

手順①
・ESファイルエクスプローラー(ESFE)とMX動画プレイヤー(MXMP)をAndroidにインスコ。
・WiFi経由で、ESFEのLAN→自宅PCのファイルを閲覧できることを確認。
・この時MXMPでは動画を、ESFE付属のプレイヤーで音楽を、それぞれストリーミング再生できることを確認。

手順②
・サーバ(自宅PC)のVPN設定する。ただしSPモードではPPTPは使用できないためL2TP/IPsecを用いる。
・下記記事参照。
クライアント版WindowsをL2TP/IPSecサーバーにしてiPhoneから接続する - 超私的まとめも
--以下引用--
  ①証明書の設定
  1.スタートボタンをクリックして検索ボックスに「mmc」と入力、必ず管理者権限でmmc(管理コンソール)を開く。
  2.「ファイル」メニューから「スナップインの追加と削除」を選ぶ。
  3.ダイアログが表示されるので、「利用できるスナップイン」の中から「証明書」を選択して「追加」をクリックする。
  4.「証明書スナップイン」ダイアログで「コンピューターアカウント」ラジオボタンを選択して「次へ」。
  5.「ローカルコンピューター」ラジオボタンが選択されていることを確認して「完了」。
  6.「OK」をクリックして「スナップインの追加と削除」ダイアログを閉じる。
  7.左ペインの「証明書(ローカルコンピューター)」を展開して、「信頼されたルート証明機関」の証明書から「目的」が「<すべて>」になっている、もしくは「サーバー認証, クライアント認証」が含まれているものをどれでも良いので1つ探して「個人」フォルダにコピーする。

  ②着信接続(L2TP)の作成
  1.「コントロールパネル」→ネットワークとインターネット→ネットワーク接続のファイル→新しい着信接続を作成。
  2.VPN用のユーザのみ許可し、IPv4のローカルエリアネットワークへのアクセスを認め、IPアドレスを使ってないところに指定して作成。

  ③IPSecの設定
  1.「セキュリティが強化されたWindowsファイアウォール」を管理者権限で開く。
  2.左ペインから「セキュリティの規則」を選択。
  3.「操作」から「新しい規則...」を選ぶとダイアログが開くので、「カスタム」ラジオボタンを選択して「次へ」。
  4.エンドポイントのIPアドレスは特に指定せず「任意のIPアドレス」のまま「次へ」(もしくは「エンドポイント1」にサーバー機のアドレスを入れる)。
  5.「受信接続と送信接続の認証を要求する」を選択して「次へ」。
  6.「詳細設定」を選択して「カスタマイズ」ボタンをクリック。
  7.「詳細な認証方法のカスタマイズ」ダイアログが開くので、「1番目の認証方法」枠の「追加」を選び、「事前共有キー(推奨されません)」ラジオボタンを選択し適切なキーを入力して「OK」をクリックする。(半角英数記号で20文字以上推奨、256文字まで(?)。長ければ長いほど良い)「|(バーティカルバー、縦線)」はWindows側の設定ダイアログにはじかれて使用できない。
  8.もう一度「OK」をクリックしてダイアログを閉じ、「次へ」。
  9.「プロトコルの種類」は「L2TP」もしくは「UDP」を選び、「UDP」を指定した場合は「エンドポイント1のポート」を「特定のポート」にし、「1701」と入力して「次へ」。
  10.適宜L2TPを利用する予定のネットワークのプロファイルを選択して「次へ」。わからなければ全てにチェックを入れておく。
  11.「名前」欄には「IPSec PSK for L2TP」、「説明(省略可)」欄には「L2TP/IPSecサーバー用のIPSec設定」などと入力して「完了」をクリック。
  12.作成された規則が「有効」になっていることを確認しておく。
--引用ここまで--

手順③
・ルータのポートマッピング設定する。
・IPSecでは、プロトコル50番、UDPの500番、4500番を開放する。

手順④
・スマホのVPN設定する。ここでVPNの動作確認ができるのでまずWiFi接続で。
・設定→無線とネットワーク→その他設定→VPN→VPNプロフィールの追加で、
 タイプ=L2TP/IPSec PSKとし、サーバのアドレスをローカルアドレスにしておく。
IPSec事前共有鍵に、さっき指定した事前共有キーを入れる。
・できたVPN設定の名前をクリックし、Windowsの着信接続で許可したID・パスワードでログインする。
・接続しました表示が出ればOK。そのまま手順①のESFEのLANでファイルが見れるか確認。
・サーバ側では現在の接続先に着信接続が追加される。ネットワークの場所を社内ネットワークとかにしておく。
 →パブリックネットワークにする場合、ファイル共有のポートが塞がれるので、コントロールパネル→システムとセキュリティ→Windowsファイアウォールの左メニューにある「Windowsファイアウォールを介したプログラムまたは機能を許可する」で「Netlogonサービス」にチェックしておく。

手順⑤
・一度VPN切断し、WiFiを切ってサーバのアドレスをグローバルIPもしくはドメイン名にして、再度VPN接続する。
・このとき接続できなければルータ設定が誤っている可能性が高い。
・VPN接続した状態で、ブラウザからローカルアドレスに接続したり、ESFEのLANが見れるか確認。
 この時ESFEのLANが見れなければ手順④のNetlogonのポートが塞がれている可能性が高い。


以上でスマホからVPN経由で自宅PCにアクセス出来る。

ただ、docomoのLTE回線(SPEEDTEST.NETで2~3Mbps程度)でも、動画や音楽を
ストリーミング再生するにはやや遅いことがわかった。
#音楽・動画のビットレートが高すぎるのだろうか。。。
実家近くだとLTEの速度はもう少し早いので、そちらで試してみようと思う。


スポンサーサイト
  1. 2013/09/12(木) 02:54:30|
  2. VPN
  3. | トラックバック:0
  4. | コメント:0

twitter

プロフィール

dededemio

Author:dededemio
某電機メーカーエンジニア。
真空管からプログラミングまでゆるゆると。

最新記事

最新コメント

最新トラックバック

月別アーカイブ

カテゴリ

Java (8)
未分類 (0)
真空管 (2)
キー配列 (2)
電子回路 (1)
マイコン (1)
PC部品 (2)
VPN (1)
Android (2)
opera (3)
C# (0)
プログラミング (1)
FTP (1)
メール (1)
tex (1)
音源 (2)
Ubuntu (1)
Python (4)
ブログパーツ (1)
GitHub (0)
Gist (1)
Vivaldi (1)
WICED Sense (2)
害虫駆除 (1)

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する

QRコード

QR

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。