EM・ONE+VPNで、ノートPCはいらない?:モバイル機器からのネットワーク快適利用術(1/4 ページ)
イー・モバイル「EM・ONE」の活用法はWebとメールだけではない。VPN接続を利用すれば、ノートPCと同様に社内LANのリソースをリモートで利用できる。どこまでできるのか、徹底的に検証してみよう。
本記事の関連コンテンツは、オンライン・ムックPlus「モバイル機器からのネットワーク快適利用術」でご覧になれます。
近年、社内のITインフラへのリモートアクセスのニーズが急速に拡大している。特に、営業マンや出張がちなビジネスマンにとって、社内LANへのアクセス手段は大きな問題だ。ノートPCでVPN経由でアクセスするユーザーも、ここ数年で急激に増えたが、ノートPCは決して携帯電話のように軽くはないし、大きさもそこそこある。
やはり、手軽に持ち運べるスマートフォンで、ノートPCと同じように使いたい、と思うユーザーは多いはずだ。今回は、イー・モバイルの「EM・ONE」を使い、社内LANへのVPNアクセスで、どの程度利便性が引き出せるのかを検証することにした。
EM・ONEで快適モバイル
EM・ONEは、ウィルコムの「W-ZERO3」と同様、小型デバイス向けの汎用Windows OS「Windows Mobile 5」を搭載したスマートフォンだ。ワイドVGA(800×480ピクセル)サイズの大型液晶画面とQWERTY配列キーボードを備え、Webブラウザやメールなど、Windows Mobile向けのさまざまなアプリケーションを利用できる。
EM・ONEは当然ながら、ほかのWindows Mobile端末と同様に携帯電話のインフラを使って屋外でのアクセスが可能だ。EM・ONEの最大の特徴は、通信方式は現在の3G技術であるW-CDMAの高速規格となる「HSDPA」を利用できることだ。通信速度は下り最大3.6Mbps、上り384Kbps(最大リンクアップ速度)と、PHS通信よりもダントツに速い。
このインフラは「EM・モバイルブロードバンドサービス」と呼ばれ、今年3月のサービス開始以来、サービスエリアは格段に広がった。現在は、関東、東海、関西エリアの都市部を中心に、札幌市、仙台市、新潟市、広島市、福岡市、北九州市など、主要な政令指定都市へエリアを拡大中だ。
EMモバイルブロードバンドはウィルコムのPHS通信サービス「AIR-EDGE」とは違い、VPNアクセスを制限していない。もし、エリア内で行動することが多いなら、EM・ONEを持ち歩くだけで、どんな場所にいても、VPNで社内LANに接続し、社内リソースが自由に利用できる。しかも通信速度も高速なので、かなり期待できそうだ。さっそく検証を始めてみよう。
VPN接続を設定する
Windows Mobile OSは、「PPTP」に対応するVPNクライアント機能を備えており、そのまま接続が可能だ。ただし、このクライアントはMicrosoftの「ISA Server」環境でのみ検証されたもので、それ以外のVPN/サーバ環境で利用する場合は、別途特別な設定が必要であったり、まったく利用できない場合がある。また、HSDPAの接続環境次第でVPNの通信速度も変わる。本稿は、あくまで事例の1つとして読んでいただきたい。
本稿の検証では、一般的な環境の例として、Windows XP Professionalのファイル共有、およびIISをPentium III/3GHzのマシンで稼働させた。VPNサーバはヤマハのルータ「RT58i」を利用している。なお、検証を行った場所の受信状況はやや厳しく、電波強度は40〜50%程度。ちょうど都心のビルの谷間などで利用している、といった状況に近い。
ルータの設定は特に特殊な要件はない。ログイン認証は「MSCHAP-V2」を、PPTP接続時の暗号化方式は「MPPE」(Microsoft Point to Point Encryption)を設定している。なお、RT58iは、初期設定ではLAN側のポート135、137〜139番の通信を遮断するようになっているため、Windowsファイルサーバへの接続ができない。ファイアウォール設定で、これらの禁止項目を無効にするか、VPNアクセス時に割り当てたクライアントのIPアドレスを許可するように設定しておこう。
今回、検証に使用したRT58iのVPN設定
pp select anonymous
pp name RAS/VPN:
pp bind tunnel1
pp auth request mschap-v2
pp auth username [user] [password]
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type mppe-any
ppp ccp no-encryption reject
ppp ipv6cp use off
ip pp remote address pool 192.168.20.210-192.168.20.213
pptp service type server
pp enable anonymous
Copyright © ITmedia, Inc. All Rights Reserved.