以前、
スマホで外出先から家の固定電話からの発信&着信を受ける方法
というのを投稿しましたが、
それはIPv4の回線認証方式がPPPoEだったので、
RT-500MIのVPNサーバー機能を使うことが出来たのですが、
ASAHIネットからマネーフォワード光に変更したことで
回線認証方式がIPoEに変更されたことで、
RT-500MIのVPNサーバー機能が使えなくなりました。
ということで、
IPoE環境下で2重ルーター化してOpenVPN接続にてSIPフォン利用
が可能になりました。
というのはエンジニア語です。
私は自分でエンジニアだと思っているのですが、
エンジニアという人種がいるというのは最近まで分からなくて、
先日会社の幹部と話しているエピソードなのですが・・・
私が話している内容を十分にわかってくれる感じがしない・・・
なんで?
この人たち、私より偏差値の高い大学に行って
私より頭いいハズなのに何故私の言うことがわからない・・・と
あ、世の中にはエンジニアという人種と
そうでない人種がいるのだと・・・
エンジニアという人種はエンジニア語を喋るので
エンジニアではない人種には伝わらないのだと・・・
奥さんにわかるように伝えるのが必要と何年も前から言われていて
自分はわかっているのだから
それを噛み砕いて説明したらわかるんじゃ・・・
と思っていたのですが、
噛み砕いたように思われる言葉がまだエンジニア語なので
エンジニアじゃない人種には伝わらないというのが最近わかりました^^;
2重ルーター目の設定で端折っていますが、
画像を使って説明を進めたいと思います。
こちらは家庭のONUにログインした直後の画面になります。
ONUとはCTU(加入者網終端装置)と加入者のパソコンなどの間に設置されて、両者とLANケーブルで接続されます。
PPPoEなどによるインターネットサービスプロバイダ(ISP)への接続やDHCPサーバ、ファイアウォールなどの機能を内蔵しており、一般的に言われるブロードバンドルータの役割を果たします。
PPPoE接続ならばこちらの画面からVPNサーバー機能を使用することが可能なのですが、IPoE接続になった時点でVPNサーバー設定機能が非表示になっています。
ということで、IPv4接続設定画面にログインします。
ログインは
http://ntt.setup:8888/t/
または
http://192.168.1.1:8888/t/
(IPアドレスは設定により違います)
をブラウザのアドレスに入力することでログインできます。
こちらはログイン直後の画面となります。
通常であればこちらの管理画面のパスワードは設定されていないと思います。
念のためONUと同じパスワードに設定していたほうが良いと思います。
IPoEの場合、ポート開放できるアドレスは定められていて
・4784-4799
・8880-8895
・12976-12991
・17072-17087
・21168-21183
・25264-25279
・29360-29375
・33456-33471
・37552-37567
・41648-41663
・45744-45759
・49840-49855
・53936-53951
・58032-58047
・62128-62143
であればポート開放が可能になります。
OpenVPNは利用するポートを指定できるので、
2重ルーター部分にこの中から好きなポート番号を設定することで
IPoEでも2重ルーター化することでOpenVPNを利用することが可能になります。
次は、ルーター側から2重ルーター宛に任意のアドレスを振るために、
DHCP固定IPアドレス設定を行います。
ここでは、2重ルーターのMACアドレスとVPNサーバーの宛先アドレスを指定します。
この設定は
トップページ>詳細設定>DHCPv4サーバー設定>DHCP固定IPアドレス>エントリ編集
から入ることが出来ます。
私はローカルアドレスで設定可能な一番大きな数字を設定しました。
この時、設定ができない場合は割当個数を修正する必要があります。
設定するとこの様になります。
次に静的NAPT設定となります。
NAPTとはNetwork Address Port Translationの略で、TCP(UDP)/IPパケットに含まれるIPアドレスとポート番号を、別のIPアドレスとポート番号に変換する技術となり、 IPマスカレードと呼ぶこともあります。
要は、ルーターの特定ポート宛に送られたパケット(信号)をLAN側の特定のアドレスの特定のポート宛に受け渡すための設定となります。
LAN側は任意のローカルアドレスを設定することが出来るのですが、
WAN側はグローバルアドレスで世界で唯一のアドレスとなりまして、
その間に立つのがルーターという存在となるのですが、
情報のやり取りを仲介する役割を行っています。
なので、WAN側からLANの特定のアドレスへ送信することは通常できません。
(一般的に使われているステートフルパケットインスペクションを使用している場合)
通常送信することが出来ないので、
NAPTを使用することで、
WAN側のグローバルアドレス宛に送られてきた特定のポート宛の信号を
指定したLAN側の特定のアドレスの特定のポートに受け渡すことが出来ます。
公開対象ポートは利用可能なポートの中から任意のポート番号を、
宛先アドレスは2重ルーターのローカルアドレスを
宛先ポートは通常であれば公開対象ポートと同じポート番号を
設定します。
ただ、宛先ポートも任意のポートを設定できるので、
VPNサーバーでポートの設定が限られている場合は、
VPNサーバーで指定可能なポート番号を設定します。
ここまで設定出来たらVPNルーターの設定を行います。
ルーターに寄って設定項目が変わるので詳細はルーターの説明書を見てもらうとして、
基本的には説明に従って進めるだけです。
今回はOpenVPNを利用するので、
まずはOpenVPNのアカウントを作成する必要があります。
また、任意のDDNSアドレスを作成します。
DNSはDomain Name Serverのことで、
yahoo.co.jpといったアドレスを
YahooのWEBサーバーのIPv4アドレスに変換してくれるサーバーのことですが、
このIPv4アドレスは通常であれば固定アドレスになります。
ですが、家庭で使用する際のIPv4アドレスは動的アドレスとなって
何らかの拍子にIPv4アドレスが変更となることがあります。
変更となってもVPNサーバーにアクセスするために
NO-IP等のDDNSサービスが必要になります。
DDNSはDynamic Domain Name Serverのことで
動的アドレスであっても、
アドレスとIPv4アドレスを変換してくれるサービスのことです。
今回はTP-Link A10を使用したのでそちらを元に紹介します。
作成ができたらルーターのネットワーク>動的DNSの部分に
サービスポロバイダーをNO-IPを選択した上で
NO-IPのIDとパスワード、DDNSアドレスを入力して
ログインボタンを押してログインできることを確認します。
続いて、OpenVPNの証明書の作成を行います。
VPNサーバー>OpenVPNと進み、証明書を作成します。
この証明書は2重ルーター化したVPNに対して接続するための必要な情報が入っており、
このファイルを使うことで簡単にVPN接続を行うことが出来ます。
作成できたら設定ファイルを任意の場所に保存します。
次はOpenVPNクライアントをダウンロードします。
このアプリを開くと証明書をインストールすることで、
アプリの設定は完了します。
これで、外部から2重ルーター化したVPNサーバーに接続することで
LAN側に入ることが出来ます。
ここまで出来たら後はAGEPhoneの設定になりますが、
通常であればスマホでアプリをダウンロードして、
テンプレートはひかり電話で東日本か西日本を選択すると
自動で設定を行うことが出来ます。
後半はかなり端折ってしまいました^^;
外出先で自宅のひかり電話から電話をかけたいのであれば、
OpenVPNアプリから自宅に対してVPN接続を行い、
AGEPhoneを起動すると自宅のRT-500MIに対してLAN内にいるようにさせることが出来るので
フリーダイヤルもかけ放題となります。
因みにOpenVPNアプリを起動して自宅に対してVPN接続を行わなければ、
AGEPhoneは自宅のLAN内にいると認識できないので
自宅のひかり電話から電話をすることは出来ません。
というのをエンジニア語で説明すると
IPoE環境下で2重ルーター化してOpenVPN接続にてSIPフォン利用
となります^^;
そりゃ伝わらないはずですよね(-_-;)
以前、
