technology / 作業効率化

【初心者でも大丈夫】VPN環境を構築して外出先でも作業を圧倒的に効率化する方法

VPN環境構築と一言で言うとネットワークの知識がないと難しいと思われがちですが、初心者さんでも簡単に構築できるような時代になりました。僕が設定した環境をベースに備忘録として残していきます。参考になれば幸いです。

目次

はじめに

今回のブログ記事内容は若干ですが、以下の過去記事も効率化の一助になるのでリンクを貼っています。

※実施する場合は、本記事について一度目を通していただいた上で関連記事を順番に作業をされることを推奨します。

写真データ管理を最適化する(環境構築編)
写真データ管理を最適化する(命名規則・データ管理編)

そもそもVPNとはどういった機能を持った技術であるのかざっくばらんに解説します。
一般的な公衆VPNはInternet上に自分しか接続できない暗号化した通信を確立させて遠距離からのプライバシーで保護された通信を行う事ができる機能になります。

上級者向けのVPNにはVPNサーバーと呼ばれる専用サーバーを立ててサーバーを経由してローカルのデバイスと遠隔先のデバイスを操作できるような機器やソフトウェアがあります。

個人的にはVPNサーバーも視野に入れていたのですが、24時間稼働しないことやランニングコスト(電気代等)のことも考慮して家庭用VPN機能付きルータを購入しました。

必要なもの

以下に簡潔にまとめます。

  • VPN機能付きルーター
  • PC ( WindowsでもMacでも可能 )
  • その他Wi-Fi対応機器(NASやスマホ等)

下記のVPN機能付きルータを購入し、ネットワーク環境を改善しました。

【Amazon Alexa 認定】 TP-Link WiFi ルーター 無線LANルーター WiFi6 AX3000 2402 + 574 Mbps HE160 EasyMesh/OneMesh 対応 縦型 Archer AX3000/A

TP-Linkと呼ばれるネットワーク機器の中では有名どころのルーターになります。
同機種や同社シリーズを購入した場合は是非、下記の備忘録を参考いただければ幸いです。

同型ルーターも紹介します

高速LANポートもほしい方向け

TP-Link WiFi ルーター 無線LAN WiFi6 11AX AX6000 4804 + 1148Mbps 2.5Gbps WAN/LANポートx1 縦型 IPv6 IPoE VPN OneMesh 対応 メーカー保証3年 Archer AX80/A

3階まで届く無線LANルーター

TP-Link WiFi ルーター dual_band WiFi6 PS5 対応 無線LAN 11ax AX5400 4804 Mbps (5 GHz) + 574 Mbps (2.4 GHz) OneMesh対応 メーカー保証3年 Archer AX73/A

余談ですが、最近のルーターは4コアCPUの通常の処理能力向上の他に動画などのメディアや端末ごとに通信速度を割り当てたりできたりと多機能化されているのでルーター自体の買い替えでの検討もありかなと思います。

接続環境について

自分はルーター導入前は以下のような環境でした。

ルーター導入前

図で分かる通り、「モデム兼ルーター」に相当な負荷が掛かっていました
実際にはもっと接続機器はあります。(10台程度)
また、「モデム兼ルーター」は2コアCPUで駆動していることもあり、常に排熱がすごい状態でした。
接続状況も不安定でWebページの読み込みに時間を要していました

ルーター導入後

そこで、新しいルーターを導入し、モデムにあったルーターの機能を無効化し、ルーターとモデムをそれぞれ分けて負荷の分散を行いました。

モデムは外部からのアナログ信号をデジタル信号に変換する機能を持っている装置と捉えておけば問題なしです。
ルーターは複数のデバイスをネットワークに接続させる機能を持っている装置です。

ざっくばらんな解説なので詳細な役割はググってみてください

ルーターのVPN機能を有効化

繰り返しになりますが、VPN機能付きルーターを使うことで、外出先(持出PC)からでもホームネットワーク内のデバイスに安全に接続することができるようになります。

つまり、外出先でホームネットワーク内のデータを転送したり、リモートデスクトップ接続(RDP)ができたりします。

導入方法

以下のセクションに分けて作業の説明をします。

  1. 新しいルーターをルーター兼モデムに接続する
  2. ルーター兼モデムをモデムだけの機能にする
  3. 新しいルーターにデバイスを接続する
    • ルーターのIPアドレスの振り直し(任意)
    • ルーターにデバイスを接続する
    • デバイスに静的IPアドレスを振り分ける
  4. ルーターのVPN機能を有効化する
    • 動的DNSの払い出し
    • VPNの設定
    • OpenVPNクライアントの設定
    • 疎通確認
  5. 実践編

新しいルーターをルーター兼モデムに接続する

新しいルーターをルーター兼モデムにLANコネクタ端子で接続するだけでOKです。
その後、電源を入れてしばらく待ち新しいルーターのLANのランプが点滅すれば無事起動しています。

ルーター兼モデムをモデムだけの機能にする

ルーター兼モデムにPCを接続します。(Wi-Fi、LANどちらでも可)
PCのブラウザで管理者画面(192.168.0.1)を開き、以下の順番で操作します。
※必ず手順は間違えないように注意してください。

  1. Wi-Fi機能を無効化する
  2. モードを「ルーター」から「アクセスポイント」に変更する
    ルーターをRT、アクセスポイントをAPと記載されている場合や、物理ボタンの場合もあります。

万が一間違った操作をした場合やうまくいかなかった場合はルーター兼モデムの物理Resetボタンを長押しすることで初期化状態になり復旧します。

アクセスポイントに切り替えるとルーター兼モデムから直接インターネットに繋がらなくなります。
※以下からルーター兼モデムを「モデム」と記載します。
Wi-Fi機能を先行して無効化することでモデムから不要な電波が発信されないようになります。

新しいルーターにデバイスを接続する

管理者画面に接続するデバイスをルーターに接続を開始します。
接続方法はルーターに直接LAN接続しても、Wi-Fi接続しても大丈夫です。

ルーターのIPアドレスの振り直し(任意)

※モデムが192.168.0.1だった場合を想定して記載しています。
モデムに接続していた時点でルーターのIPアドレスが192.168.1.1となっていると思います。

ブラウザにて192.168.1.1でルーターの管理者画面を開いて詳細設定 > ネットワークよりルーターのIPアドレスを変更できます。
自分の場合は192.168.0.1にしています。

ルーターにデバイスを接続する

SSIDを変更しない限り、このタイミングでモデムに接続していた他のデバイスもルーターに接続して問題ないです。

黒潰ししている部分はMACアドレスになります。
接続している端末がわかりやすいのが良いですね。
デバイス情報の名称は自身で任意に書き換えることもできます。

デバイスに静的IPアドレスを振り分ける

スマホやWindows、Macbook等それぞれの端末によって設定方法が異なるので代表例としてWindowsの静的IPアドレスの振り方を説明します。

タスクバーより「接続済み」のネットワークを選択します。

「アダプターのオプションを変更する」を選択します。

先ほど接続済みだったネットワークを右クリックして「プロパティ」を開きます。

  1. IPv4を選択します。
  2. プロパティを選択します。
  3. 右画面の「次のIPアドレスを使う」を選択します。
  4. IPアドレスを「192.168.0.x」の値に書き換えます。
    xは任意の値(重複不可、2~255の範囲)、デフォルトゲートウェイと同じセグメントで指定します。
    例:ルーターが192.168.1.1の場合は192.168.1.x
  5. DNSを設定します(任意)。自動的に取得でも大丈夫です。
  6. 最後に「OK」を押して設定を確定します。

これでデバイスに静的IPアドレスを振り分けることができました。

ルーターのVPN機能を有効化する

改めてですが、TP-Link AX3000 はVPNサーバー機能を持っています。
詳細設定 > 動的DNS でVPNに必要なドメイン名を払い出すことができます。
※動的DNS = DDNS

動的DNSの払い出し

DDNSを設定することで自宅のグローバルIPアドレスが万が一変わっても随時DDNSの名称でネットワークアクセスを続けることができます

サービスプロバイダー欄から任意のサービスプロバイダーを選択します。
ざっくりまとめるとこんな感じ。どれもアカウント登録が必要になります。

  • TP-Link:一番オススメ。無料で使えます。更新の必要もナシ。
  • NO-IP:基本無料。30日間ごとに定期更新が必要。
  • DynDNS:有料。DDNSサービス界隈では老舗。

自分は上の通りTP-Linkを使用しています。
ドメイン名リストの「登録」ボタンより動的DNSを払い出します。
動的DNSは他のユーザーと被ることができないので唯一の名前をつけましょう。
問題がなければリストに登録されます。

VPNサーバーの設定

次に 詳細設定 > VPNサーバー に移動します。
VPNサーバーには2種類(OpenVPNとPPTP)の接続方法があります。

特徴としては以下の通りです。

  • OpenVPN:VPNサーバー側で証明書を生成し、同じ証明書を持つユーザーのみのアクセスを受け付けます。そのため、セキュリティ面でかなり強固なものとなっています。ただし、証明書の取り扱いには注意が必要です(後述します
  • PPTP:ユーザー名とパスワードで素早くアクセスすることができます。便利な半面、アカウント情報が漏えいした場合、ホームネットワークの情報が抜き取られる可能性があります

ということで、OpenVPNで証明書を生成します。
生成するのボタンをクリックだけで出力されます。拡張子は(.ovpn)

OpenVPNクライアント側の設定

クライアント側(つまり、遠隔で操作する側)に設定を行います。
下記URLより、クライアント側のソフトウェア(OpenVPN Connect)をダウンロードします。

  • Windows
  • MacOS
  • Android (Google PlayよりOpenVPN Connectで検索)
  • iOS(AppStoreよりOpenVPN Connectで検索)

インストーラをダウンロードしたらそれぞれ指示通りに進めていけば大丈夫です。

ダウンロード後、OpenVPN Connectを開きます。

Import Profile より先ほど生成した .ovpnの拡張子のファイルを読み込ませます。
Connectedと表示されたらVPN接続が成功しています。

疎通確認

最後に正常にVPN接続ができているか確認します。
OpenVPNを有効化していない状態で自分のグローバルIPアドレスをネットで検索してみてください。
表示されたグローバルIPアドレスを何処かにメモっておきます。

次にスマホのテザリング等を使用して別経路からインターネット接続を行います。その後、OpenVPNを有効化します。改めてグローバルIPアドレスを検索して先程のグローバルIPアドレスと一致していればVPN接続に成功しています。

実践編

Windowsではリモートデスクトップ接続、Macでは「Microsoft Remote Desktop」を利用することでWindowsの画面にアクセスできます。

VPN利用時の注意点

VPNを利用時の注意点を下記にリスト化します。

  • VPN接続用に生成した証明書は他人に渡らないように管理してください
  • VPN証明書は定期的に新しい証明書に更新することをおすすめします

以上でVPN接続方法についての説明は以上になります。
上手に活用することができれば快適なネットワーク環境を構築できるので参考になれば幸いです。
この機会に通信インフラを見直してみるのも良いかもしれないですね。

毎日をちょっとハッピーに

このブログが少しでも良かったらSNSをフォローしていただけると励みになります!

※お問い合わせはInstagramのDMにて受け付けております

Twitter
Instagram
Threads

NFTにて高画質版(4K,8K)の写真を販売しています。

興味があればぜひご訪問・ご購入いただけると嬉しいです。

Adam byGMO
Open Sea

by
関連記事

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


Profile
Naoki
 
1994年生まれ。花と猫、ガジェットが好き。週末はEOS R5とマクロレンズを持ってお散歩しながら写真を撮りに行ってます。本業はITセキュリティの仕事をしてます。趣味の写真撮影からガジェット系、IT技術などのテーマの記事を更新していきます。

人気記事

新着記事
カテゴリー