白旗製作所

スマホからVPN接続で自宅PCへつなぐメモ

タイトルの通り、スマホからVPNで自宅PCへ接続した時の手順をメモしておきます。

【やりたいこと】
スマホから家のPCのファイルを閲覧したい

【使用機器】
スマホ(Xperia SX Android)
↓LTE回線 SPモード接続
インターネット
↓光回線
自宅PC(Windows 7)

【条件】
・VPN接続する。
・ストリーミングできるようにする

手順①
・ESファイルエクスプローラー(ESFE)とMX動画プレイヤー(MXMP)をAndroidにインスコ。
・WiFi経由で、ESFEのLAN→自宅PCのファイルを閲覧できることを確認。
・この時MXMPでは動画を、ESFE付属のプレイヤーで音楽を、それぞれストリーミング再生できることを確認。

手順②
・サーバ(自宅PC)のVPN設定する。ただしSPモードではPPTPは使用できないためL2TP/IPsecを用いる。
・下記記事参照。
クライアント版WindowsをL2TP/IPSecサーバーにしてiPhoneから接続する - 超私的まとめも
--以下引用--
  ①証明書の設定
  1.スタートボタンをクリックして検索ボックスに「mmc」と入力、必ず管理者権限でmmc(管理コンソール)を開く。
  2.「ファイル」メニューから「スナップインの追加と削除」を選ぶ。
  3.ダイアログが表示されるので、「利用できるスナップイン」の中から「証明書」を選択して「追加」をクリックする。
  4.「証明書スナップイン」ダイアログで「コンピューターアカウント」ラジオボタンを選択して「次へ」。
  5.「ローカルコンピューター」ラジオボタンが選択されていることを確認して「完了」。
  6.「OK」をクリックして「スナップインの追加と削除」ダイアログを閉じる。
  7.左ペインの「証明書(ローカルコンピューター)」を展開して、「信頼されたルート証明機関」の証明書から「目的」が「<すべて>」になっている、もしくは「サーバー認証, クライアント認証」が含まれているものをどれでも良いので1つ探して「個人」フォルダにコピーする。

  ②着信接続(L2TP)の作成
  1.「コントロールパネル」→ネットワークとインターネット→ネットワーク接続のファイル→新しい着信接続を作成。
  2.VPN用のユーザのみ許可し、IPv4のローカルエリアネットワークへのアクセスを認め、IPアドレスを使ってないところに指定して作成。

  ③IPSecの設定
  1.「セキュリティが強化されたWindowsファイアウォール」を管理者権限で開く。
  2.左ペインから「セキュリティの規則」を選択。
  3.「操作」から「新しい規則...」を選ぶとダイアログが開くので、「カスタム」ラジオボタンを選択して「次へ」。
  4.エンドポイントのIPアドレスは特に指定せず「任意のIPアドレス」のまま「次へ」(もしくは「エンドポイント1」にサーバー機のアドレスを入れる)。
  5.「受信接続と送信接続の認証を要求する」を選択して「次へ」。
  6.「詳細設定」を選択して「カスタマイズ」ボタンをクリック。
  7.「詳細な認証方法のカスタマイズ」ダイアログが開くので、「1番目の認証方法」枠の「追加」を選び、「事前共有キー(推奨されません)」ラジオボタンを選択し適切なキーを入力して「OK」をクリックする。(半角英数記号で20文字以上推奨、256文字まで(?)。長ければ長いほど良い)「|(バーティカルバー、縦線)」はWindows側の設定ダイアログにはじかれて使用できない。
  8.もう一度「OK」をクリックしてダイアログを閉じ、「次へ」。
  9.「プロトコルの種類」は「L2TP」もしくは「UDP」を選び、「UDP」を指定した場合は「エンドポイント1のポート」を「特定のポート」にし、「1701」と入力して「次へ」。
  10.適宜L2TPを利用する予定のネットワークのプロファイルを選択して「次へ」。わからなければ全てにチェックを入れておく。
  11.「名前」欄には「IPSec PSK for L2TP」、「説明(省略可)」欄には「L2TP/IPSecサーバー用のIPSec設定」などと入力して「完了」をクリック。
  12.作成された規則が「有効」になっていることを確認しておく。
--引用ここまで--

手順③
・ルータのポートマッピング設定する。
・IPSecでは、プロトコル50番、UDPの500番、4500番を開放する。

手順④
・スマホのVPN設定する。ここでVPNの動作確認ができるのでまずWiFi接続で。
・設定→無線とネットワーク→その他設定→VPN→VPNプロフィールの追加で、
 タイプ=L2TP/IPSec PSKとし、サーバのアドレスをローカルアドレスにしておく。
IPSec事前共有鍵に、さっき指定した事前共有キーを入れる。
・できたVPN設定の名前をクリックし、Windowsの着信接続で許可したID・パスワードでログインする。
・接続しました表示が出ればOK。そのまま手順①のESFEのLANでファイルが見れるか確認。
・サーバ側では現在の接続先に着信接続が追加される。ネットワークの場所を社内ネットワークとかにしておく。
 →パブリックネットワークにする場合、ファイル共有のポートが塞がれるので、コントロールパネル→システムとセキュリティ→Windowsファイアウォールの左メニューにある「Windowsファイアウォールを介したプログラムまたは機能を許可する」で「Netlogonサービス」にチェックしておく。

手順⑤
・一度VPN切断し、WiFiを切ってサーバのアドレスをグローバルIPもしくはドメイン名にして、再度VPN接続する。
・このとき接続できなければルータ設定が誤っている可能性が高い。
・VPN接続した状態で、ブラウザからローカルアドレスに接続したり、ESFEのLANが見れるか確認。
 この時ESFEのLANが見れなければ手順④のNetlogonのポートが塞がれている可能性が高い。


以上でスマホからVPN経由で自宅PCにアクセス出来る。

ただ、docomoのLTE回線(SPEEDTEST.NETで2~3Mbps程度)でも、動画や音楽を
ストリーミング再生するにはやや遅いことがわかった。
#音楽・動画のビットレートが高すぎるのだろうか。。。
実家近くだとLTEの速度はもう少し早いので、そちらで試してみようと思う。


スポンサーサイト
  1. 2013/09/12(木) 02:54:30|
  2. VPN
  3. | トラックバック:0
  4. | コメント:0
<<Androidアプリ開発を初めるときのメモ | ホーム | カードリーダ不具合?>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://dededemio.blog.fc2.com/tb.php/9-cb615859
この記事にトラックバックする(FC2ブログユーザー)