こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

自宅のルーターにVPN接続でインターネット

海外から自宅のルーターにVPN接続でインターネットをしたいです。

特に自宅のサーバでデータをやり取りする必要もなく、日本のIPでインターネット接続がしたいだけです。
有料のVPN提供会社などありますが、せっかく自宅にずっと起動しているルーターがあるので、こちらを経由して接続できる方法を知りたいです。
(ネットワーク初心者なので、方法が良く分かりません。ちなみにproxyサーバという方法もありますが、VPNについて知りたいです。)

自宅のルーターはBUFFALO WHR2-G54です。
よろしくお願いします。

また、このような接続の場合の危険性については、いかがでしょうか?

投稿日時 - 2012-08-18 19:27:49

QNo.7650805

すぐに回答ほしいです

質問者が選んだベストアンサー

 残念ですが、かなり否定的な解答です。

 VPNで接続するには、VPN機能を提供するサーバーの役割をする機器が必要です。
 また、どのような方法で構築するにせよ、最低限、自宅側には固定IPが必要です。
 本当は、セキュリティー強度を考えると、海外の拠点側にも固定IPが欲しいです。(これはオプションです。)

 残念ですが、提示された機種のルーターにはVPNサーバー機能がありません。このため、自宅内に、VPNサーバーを提供する機器なりサーバーOS(例えば、windws2003とかwindows2008とか)を稼働させているパソコンが常時起動しているなら可能ですが・・・多分、どれもないでしょうね。(いや、普通、個人の自宅にこんなもの備えている人は少ないです。)

 どんな環境で構築するにせよ、VPNサーバーの構築を行うには、ネットワークに対する結構な知識が必要です。残念ながら、「ネットワーク初心者なので、方法が良く分かりません。」と言われるような知識で手を出せる様なものではありません。

 接続に対するセキュリティーにしても、外部に開かれたサーバーを用意すると言うことは、外部から自宅内への道を作ると言うことですから、この道には必ずそれなりのセキュリティーの対応を行う必要がありますが、これも結構ハードルは高いです。
 (いや、めちゃくちゃハードルが高いです。・・・考えください。最近、ハッカーに侵入されて個人情報を流出させた大手超有名企業や、HPを書き換えられた政府機関のサーバーなど結構ありますが、このセキュリティー対策を素人がやっていたと思いますか?そんなはずないですよね。)

 現実的なラインは、有料の外部サービスを使うのが一番の近道と思います。
 目的が、国内の制限サイトにアクセスすることというだけでしたら、国内にある公開プロキシを通すのが一番安直だと思いますけど・・・

投稿日時 - 2012-08-18 21:47:43

お礼

早速の回答ありがとうございます。

この機種の説明にあるVPNマルチパススルー(PPTP/IPSec)というもので対応できるのかと思ってました。
http://buffalo.jp/products/catalog/item/w/whr2-g54/

確かにセキュリティについては、どんなに専門的な知識があってもハッキングされることもあるでしょうから、素人ではなおさら厳しいですよね。ただ、VPNは安全との記事を良く見かけたもので、質問させていただきました。

投稿日時 - 2012-08-18 22:10:11

このQ&Aは役に立ちましたか?

5人が「このQ&Aが役に立った」と投票しています

回答(5)

ANo.5

>VPNマルチパススルー(PPTP/IPSec)というもので対応できる

 詳細は省きますが、通常のルーターの動きをすると、VPNの通信は、遮断されてしまいます。VPNマルチパススルーは、この通常遮断されてしまうVPNの通信をちゃと通してくれる機能です。
 もし、自宅内にVPNサーバーがあったと仮定しても、この機能が無いルーターだと、VPN通信をすることが出来ませんが、VPNマルチパススルー機能があると、ちゃんとVPN通信をすることが出来ます。という意味です。
 ですから、別立てで、VPNサーバーが必要と書きました。

 離れた拠点どうしで、VPN回線を確立し、統一した出口からWEBページを閲覧するように・・・という機能は、わりと一般的です。普通は、WEBページへのアクセス制限(いわゆるフィルタリングですね。)をしたいとか、そういう別の動機があるものなんですが・・・

 この場合、拠点間をVPNで接続し、全体をLANとして構築した上で、LAN内のプロキシサーバーを経由してWEBを閲覧するという構成になります。
 自分でやろうと思うと、自宅内にやっぱりプロキシサーバーを立ち上げることになります。
 わたしが自分で作るとしたらこんな感じになりますね。

投稿日時 - 2012-08-18 23:28:16

お礼

なるほど。良く分かりました。

ルーターの機能設定のみで外部からVPN接続し、インターネットに出られると思ってたので、相当な勘違いでした。
色々とありがとうございました。

投稿日時 - 2012-08-18 23:58:52

ANo.4

VPNは、こんな感じで、動作します。

1. PCからプライベートアドレスへの通信
2. VPNソフトが、1の通信内容をカプセル化する
3. 2のカプセル化したデータを対向側 (自宅側) VPN装置へ送信

4. 自宅側装置は、カプセル化したデータを展開
5. 自宅内のLANへ、カプセル化したデータを送信

応答等で、自宅側機器からPCにデータを送る場合は、逆の動きになります。

つまり、受け側 (貴方の自宅) にも、VPNの受け口が必要です。

WHR2-G54には、その機能はありません。
VPNパススルーは、内部のクライアントから、カプセル化した通信を外に流す機能で、カプセル化したデータを展開するような機能ではありません。

Buffaloですと、BHR-4GRV が、この機能を持っているようです。



ただし、その後、VPNで自宅に接続して、再度同じ機器を使用して外に行けるかどうかは当該機のルーティング機能によるのですが、その機能があるのかは疑問です。
(自宅のIPでインターネットが見れるかと言う点)

私の場合は、VPNで接続し、自宅内のProxyサーバを経由して外にアクセスするようにするか、ルータを2つ立ててしまいます。

セキュリティについては、適切な管理が出来ないのであれば、「危険」と判断していいのではないでしょうか。
そこまで怖がる必要はないとは思いますが、基本的にネットは危険ですから。

投稿日時 - 2012-08-18 21:55:04

お礼

VPNの説明ありがとうございます。

VPNパススルーとは内部からのみの設定なんですね。


一般的によくある、海外から有料VPNを経由する方法も、サーバを通しているということですね。

投稿日時 - 2012-08-18 22:16:15

ANo.2

 海外から日本のWebサイト・アクセスという事であれば、質問の意図と違う点を仰っていますよ。
 VPN接続の本来の趣旨を理解されていますか?海外からの日本サイトへのアクセスは基本的にどの回線でも可能な筈です。むしろ、パソコン側のWebブラウザのエンコーディング機能による部分ではないでしょうか?
 VPNという閉域網からインターネット接続は、基本的に出られないのが基本です。VPNはあくまでもインターネット回線等の第三者閲覧を拒否・暗号化されたカプセル通信を行います。
 上記の点から、どうしてもVPNサーバ側のネットワーク回線を使い、そのグローバルIP・ゲートウェイを使ったインターネット接続をされたい場合は、通信安定性・信頼性からSOHO向けルーターの設置(自宅側・RTX810)と海外パソコン回線にて、VPN接続対応ルーターの設置(出来れば同一ルーター)の設置が必要かと存じます。
 自宅側VPNルーターの方にて、VPN閉域網接続とインターネット会回線同時接続等の排他接続制御が必要となります。
 ただ、接続レスポンスは保証出来ませんので、悪しからず。
 念のためですが、VPNの意味と意図のサイトは、こちらを参考に(http://jp.yamaha.com/products/network/solution/vpn/about_vpn/

投稿日時 - 2012-08-18 21:45:58

ANo.1

VPNとはVirtual Private Networkのことでインターネットなどの回線を利用して仮想的に閉鎖されたLANを構築することです。今回の質問の場合はVPNを構築するためには自宅側、海外側の双方にインターネット接続環境が必要です。海外側にもインターネット接続環境が必要なのですからわざわざ自宅経由でインターネット接続する意味はなくなります。
海外でプロバイダ契約をせずにインターネット接続環境をという主旨だと思いますが、無理です。

投稿日時 - 2012-08-18 20:44:22

補足

質問の意図は、海外から接続できない日本専用サイトを閲覧するためです。
もちろん、海外側にインターネット接続環境があるのが前提です。

投稿日時 - 2012-08-18 20:58:07

あなたにオススメの質問