ADSLやFTTHといった常時接続インフラの普及により、個人やSOHOでも現実的になりつつあるVPN。VPNを利用すれば、外出先からインターネットを利用して自宅やオフィスにLAN接続し、その場にいるかようにパソコンやファイルにアクセスできる。もちろん制限がないわけではないが、例えばファイルの読み書きのためにftpサーバを設置するより、ずっと手間はかからない。ただ、設定の煩雑さなどから「VPNは敷居が高い」と思われがちだ。
ところが最近は、VPNを簡単に利用できることをウリにしたコンシューマー向けのブロードバンドルータが手頃な価格で登場している。今回は、バッファローの「WHR2-G54V」と「BHR-4RV」を取りあげ、ホットスポットから自宅へのVPN接続、そしてLAN間接続にも挑戦してみよう。なお、「WHR-G54V」は、「BHR-4V」のブロードバンドルータ機能はそのままに、IEEE 802.11g/b対応の無線LANアクセスポイント機能を追加した無線ルータだ。無線LANアクセスポイント機能以外は共通なので、とくに断りのない限り「WHR-G54V」を前提として話を進める。
両機の最大の魅力は、PPTPサーバ機能を備えている点だ。出先のパソコンから自宅やオフィスのLANにVPN接続するだけなら、LAN側の設定は「WHR-G54V」にユーザーアカウントを追加するだけで済む。後はリモート接続する側のPCで、VPN接続のエントリーを追加するだけでいい。
では、LAN内のパソコンをPPTPサーバとして利用する場合はどうだろう。PPTPサーバとなるパソコンに「着信接続」(Windows XPの場合)のエントリーを作成し、VPN接続用のユーザーアカウントを作成、もしくは既に利用中のアカウントにVPN接続の許可を設定する。ここまではそれほど面倒な作業ではない。
次にルータの設定が必要だ。ブロードバンドルータを利用したインターネット接続では、VPN接続用にインターネット側から届くパケットをPPTPサーバになるパソコンに転送しないといけない。この場合、PPTPサーバになるパソコンは固定IPアドレスにする必要もあり(MACアドレスでポートフォワード可能なルータを除く)、LAN内でのIPアドレスの管理も面倒だ。
また、PPTPサーバとなるパソコンの電源は常時入れておく必要もある。VPNを利用してLAN内のパソコンにアクセスするなら当然電源は入れておくはずだが、LAN内のNASにアクセスする場合などは話が別だ。特に個人用途であれば、「WHR-G54V」を利用することで、VPN接続だけのためにパソコンの電源を常時入れておく必要がなくなるのは大きなメリットになるだろう。
「WHR-G54V」では、PPTPサーバの設定をウィザードでも行える。ダイナミックドメインの利用設定、IPアドレスによる接続制限の設定、ユーザーアカウントの設定だ。
設定が存在することから分かるように「WHR2-G54V」はダイナミックドメインの自動登録機能も備える。対応しているのは、同社が提供する「バッファロー・ダイナミックDNSサービス」(年額3780円)など4つ。
普段、IPアドレスの管理をDHCPに任せている限り、これだけでPPTPサーバの設定は完了だ。VPN接続したパソコンに対してもDHCPでIPアドレスを割り振る仕組みになっており、後はVPN接続するパソコンでWindows標準機能のPPTP設定を行うだけでいい。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR