- 締切済み
iPhoneから自宅のパソコンでアクセスするために、VPNを使いたいと
iPhoneから自宅のパソコンでアクセスするために、VPNを使いたいと考えています。 自宅のパソコンはWindowsXPのProfessionalで、こちら(http://kayanomori.net/memo/index.php?Windows%20XP%A4%C7PPTP%A5%B5%A1%BC%A5%D0%B9%BD%C3%DB)の方法で、設定を済ませました。 その後、iPhoneからVPNの設定をし(サーバーはとりあえず自宅PCのWANアドレスを入力しました)、接続してみたところ、接続ができませんでした。 自宅のLANには複数台パソコンがあり、ルーターもあるわけだから、直接接続できないのはわかっています。 そこで、ルーターの設定でDMZ設定をし、VPNサーバーの設定をしたパソコンのLAN側IPアドレスを入力し、設定したところ、iPhoneから正常に接続することができました。 しかし、これが本当に正しい方法なのか・・という疑問が残っています。 何かよい方法はないのでしょうか。 ちなみに、ルーターはNECのWR4500Nを使用しています。 あ、それとあともうひとつ・・・ WAN側のIPアドレスは、固定ではないので、いつでもアクセスできるようにDDNSを使おうと思っていますが、それでもよいのでしょうか?
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- nnori7142
- ベストアンサー率60% (755/1249)
こういった問題の質問が比較的多いですね。他の方の仰るようにNECルーターですとPPTPパススルー設定が可能ですので、DMZホスト設定にサーバPCのIPアドレスを指定する形ではなく、ポートフォワード設定にTCP1723とGRE許可設定を実施する方法が正規の方法ですね。 それと、NECルーターの場合DDNS取得・更新設定が出来ない機材ですので、別途ルーターを用意し、既設NEC無線ルーターはブリッジ設定を実施される形が良いかと存じます。 Yamaha製「RT57i」や「RT58i」、「RTX1000」等でしたらオークション等にて安価に入手可能な筈ですので、そちらのルーターにてNetVolanteDNS設定とPPTPパススルー設定、NEC無線ルーターのブリッジ設定という形態が良いかと存じます。 その他の方法としては、サーバPCにDice等フリーソフトを導入し、契約したDDNSの設定をソフト上設定する方法ですが、その方法ですと、グローバルIPが変動した際にサーバPCが起動中である点、Diceがサービス起動していませんとDDNSとグローバルIPの名称解決されませんので、運用上難点が出てきます。
- Lchan0211
- ベストアンサー率64% (239/371)
DMZを設定するということは、そのPCをインターネットに直結したのと 同じ状態にしますので、セキュリティ的にお勧めしません。 というか、VPNを経由しなくてもそのPCにアクセス可能になりますので、 VPNの意味がなくなります。 http://www.aterm.jp/function/guide4/list-data/common/main/4500/m01_m34.html の [利用例3] WAN側のPPTPクライアントからのアクセスをLAN側のPPTPサーバで受ける場合の設定 にある通り、VPNに必要なポートだけをポートマッピングで設定するのが 正しい設定方法になります。 DDNSの利用については特に問題ないと思います。 ただし、BUFFALOのAirstationのようなルーターなら、ルーター自体が DDNS機能を持っていますのでPC側は何もする必要ないですが、 Aterm WR4500NにはそのようなDDNS機能はなかったと思いますので、 PC上にDDNSクライアントソフトを導入し、PCの電源を常時ONにしておく 必要があります。
- daiHard
- ベストアンサー率71% (90/126)
正直な話、私も正しい繋ぎ方は分かりませんが、IPはDDNSのドメインでも使えています。 ちなみに私はルーターのPPTPパススルー機能を使って自宅LANへ接続し、iPhoneのRDPアプリでPCをリモートアクセスしています。
