• 記事をシェア
  •  
  •  
  •  
  • B! 
  •  

iPhoneでVPN接続する方法:セキュリティ強化、自宅ネットへの接続、サイトブロッキングの回避

中国など、ネット規制の厳しい国では、自国に不都合なWebサービスなどへのアクセスが遮断(サイトブロッキング)される事があります。 Gmailがつながりにくかったり、Twitter、Facebook、YouTubeへのアクセスが遮断されたりします。 また国内の無料Wi-Fiスポットにはセキュリティが不十分なものがあり、通信内容が傍受される可能性があります。 このような場合は、VPN(仮想プライベートネットワーク)接続を利用します。
ここではiPod/iPad/iPhoneでVPN接続を行う方法を紹介します。
なお、海外でiPod/iPad/iPhoneを使用する方法の全般については iPhoneを飛行機・海外旅行で使用するで紹介していますのでご参照下さい。
また、サイトブロッキング対策にはDNSサーバーを変更する方法もあります。 これについては、下記のページで紹介しています。
DNSサーバーを切り替える:特定のWebサイトへ接続できない・遅い時の対処方法
テレワーク:外出先から自宅や勤務先のパソコンをリモートデスクトップ操作する方法
もくじ

VPNとは

VPN (Virtual Private Network) とは、トンネリングという技術を使って、一般公衆回線(インターネット)に接続しているのに、まるで専用回線でLAN接続しているようにふるまう機能です。
外出先のiPhone/パソコンとVPNサーバーの間が暗号化されるので、セキュリティの甘いWi-Fiスポットが安全に利用できます。 日本や他国のVPNサーバー経由でインターネットにアクセスすれば、ネット規制の厳しい国にいてもサイトブロッキングが回避できます。 また、自前でVPNサーバーを設置すれば、外出先から自宅/勤務先のネットワークに接続して、自宅/勤務先のパソコンやNASのデータを読み書きすることも可能です。

VPNの利用形態

VPNの利用形態には、主に下記のような方法があります。 サイトブロッキング対策とセキュリティ強化はどちらの方法でも実現できますが、外出先から自宅/勤務先サーバーへアクセスするには自前でVPNサーバーを立てる必要があります。

[1] VPNサービスの利用(サーバー使用)


無償/有償のVPNサービスを契約する方法です。 iPhone/パソコンに専用アプリを入れたり、接続用プロファイルをインストールしてVPNサーバーと接続します。 外出先のiPhone/パソコンとVPNサービス会社のVPNサーバーの間が暗号化されます。 あなたのインターネットへのアクセスは、すべてVPNサービス会社のサーバーから発信されたように見えます。
なお、本方式を使うのに、 グローバルIPアドレスの確保 は不要です。

[2] 相互接続VPNサービスの利用(サーバー不使用)


最近では、手軽に複数のパソコン同士を直接VPNで相互接続してくれる tailscale のようなサービスも登場しています。 まずはこのようなサービスの利用を検討してみるのもよいと思います。
tailscale オフィシャルサイト
100台まで無料のVPNサービス「tailscale」、リンクだけでマシンのシェアも可能!? (INERNETWatch)

[3] 自前でVPNサーバーを立てる


自宅/勤務先に、VPNサーバー機能を内蔵したルーターやNASを設置する方法です。 iPhone/パソコンに汎用のVPNソフトをインストールしたり、ネットワーク設定を変更してVPNサーバーと接続します。 外出先のiPhone/パソコンと自宅/勤務先のVPNサーバーの間が暗号化されます。 あなたのインターネットへのアクセスは、すべて自宅/勤務先のVPNサーバーから発信されたように見えます。 また外出先のiPhone/パソコンは、自宅/勤務先のネットワークにLAN接続されます。このため外出先から自宅/勤務先のパソコンやサーバーにもアクセスできます。
外出先から自宅/勤務先に接続するために、自宅/勤務先のIPアドレスを固定するか、DDNSというサービスを利用してドメイン名でアクセスできるようにする必要があります。
なお、本方式を使うには、 グローバルIPアドレスの確保 が必要です。

グローバルIPアドレスの確保

外出先から自宅のPCにアクセスするには、インターネットプロバイダから、あなたの自宅に世界で一意の「グローバルIPアドレス」が割り振られている必要があります。 ケーブルTV会社の提供するインターネットサービスなど一部のプロバイダでは、プロバイダのローカルアドレスが付与され、「グローバルIPアドレス」が割り振られないことがあります。 この場合、別途有料で「グローバルIPアドレス」サービスを申し込む必要があります。 まずはあなたの家に「グローバルIPアドレス」が割り振られるか、プロバイダに確認しておきましょう。

VPNアプリを使う

最も手軽にVPNが導入できる方法です。 上の「[1] VPNサービスの利用」の形態です。 Cloudflare社が提供する 1.1.1.1 WARP アプリを使うと、すべてのデータ通信がCloudflare社のVPNサーバ経由となり、アプリをインストールするだけでデータ通信が暗号化されます。 空港や街中のWi-FiスポットやホテルのWi-Fiサービスなどでデータ通信するときに、セキュリティが強化されます。 また、ネット規制の厳しい国でのサイトブロッキングが回避できます。 詳しくは無料VPNアプリ「1.1.1.1 WARP」の使い方:iPhoneのネットセキュリティ強化のページをご覧ください。
注意: VPNアプリの中には、使用料だけとってセキュリティに問題がある/詐欺であるものも公開されています。 「Buckler VPN」「Hat VPN」「Beetle VPN」は詐欺アプリとしてアバスト社のセキュリティ研究者が警告しています。

自前でVPNサーバーを立てる

上の「[3] 自前でVPNサーバーを立てる」の形態です。 BUFFALO アイ・オー・データ機器 ASUS社 QNAP社など、 最近の高機能無線LANルーターやNASには、VPNサーバー機能とDDNSサービスを搭載したものがあります。 自宅にこのようなNASやルーターを設置すれば、外出先からでもVPNで自宅のネットに接続し、あたかも自宅の回線からインターネットに接続しているようにふるまうことができます。 無料で安全にVPNが利用できます。 まずは自宅のWi-FiルータやNASの説明書、メーカーWebサイトをよく読んで、VPNサーバー機能とDDNSサービスが搭載されていないか確認してみてください。

無線LANルーターやNASの設定


NASやWi-Fiルータの管理画面を開き、VPNサーバー機能を有効にします。 そしてNASやWi-FiルータのVPNサーバー管理画面で、ユーザーIDとパスワードを新規登録します。 また外出先から自宅ネットワークのアドレスを知るため、DDNSサービス機能を有効、または有料DDNSサービスを購入します。

ポートの開放


自宅ネットワークの中に設置した、NASなどのVPNサーバー機能を利用する場合は、Wi-Fiルータの設定画面で、下記のポートを開放(ポートフォワーディング/NATエントリ設定)する必要があります(いずれもUDPプロトコル)。 (Wi-FiルータのVPNサーバー機能を利用する場合は、設定は不要です)
L2TP/IPsec接続500番、4500番、1701番
OpenVPN接続1194番
VPNサーバーのIPアドレスを固定に設定し、Wi-Fiルータのポートフォワーディング設定画面で、これらのポートへのUDP通信の受信先がVPNサーバーのIPアドレスになるように指定します。

設定例 (QNAP NAS)


以下に、QNAP社のNASでの設定例を紹介します。
QNAPを外出先から操作する:MyQNAPcloudの使い方
QNAP NASでVPNサーバーを設定する方法
iPod/iPad/iPhoneでNASを使う

設定例 (ASUS Wi-Fiルーター)


以下に、ASUS社のWi-Fiルーター(RT-AC85U)での設定例を紹介します。 ASUS社のWi-Fiルーターであれば、どのモデルでも同じように設定できます。 安くて簡単にVPNサーバーが立ち上げられます。
ASUS社Wi-Fiルーター オフィシャルサイト(ASUS)
ASUS社Wi-Fiルーターを買う(Amazon.co.jp)
DDNSの設定
PC ASUSルーターの設定画面にログインし、[WAN]-[DDNS]画面を開きます。 [DDNSクライアントを有効にする]で「はい」を選び、 [サーバー]欄で利用するDDNSサービスを選択します。 まずはASUS社が無料で提供する「WWW.ASUS.COM」で良いと思います。 そして[ホスト名]欄に、利用したいドメイン名を入力します。 最後に[適用]ボタンをクリックすると完了です。
外出先から設定画面のアクセスを許可
PC [管理]-[システム]-[リモート接続設定]メニューで「WANからの接続を許可」を「はい」にします。
これで、[WAN]-[DDNS]画面の[ホスト名]欄に設定した「http://○○○.asuscomm.com:8080/」または「https://○○○.asuscomm.com:8443/」で、外出先からもルーターの管理画面にアクセスできます。
外出先から管理画面にアクセスできない場合は グローバルIPアドレス が付与されていない可能性があります。
VPNサーバーの設定
PC [VPN]-[VPNサーバー]画面を開き、画面右上のボタンで利用したいプロトコル[PPTP/OpenVPN]を選択します。
OpenVPNを選択した場合は図のようになります。 [OpenVPNサーバーを有効にする]を「ON」にし、 「ユーザ名とパスワード」欄にユーザーを設定し、[適用]ボタンをクリックすると完了です。
「エクスポート」ボタンをクリックすると、外出先から接続するiPhone/パソコンに入れる 設定ファイル(*.ovpn)と証明書がダウンロードできます。
なお、[VPN]-[VPNクライアント]画面では、このWi-Fiルーターを、他で立てたVPNサーバーに接続するクライアントに設定できます。 例えば企業で本社と拠点のネットワーク間をVPN接続するのに使用できます。
ASUS社Wi-Fiルーター オフィシャルサイト(ASUS)
ASUS社Wi-Fiルーターを買う(Amazon.co.jp)

VPNサービスを契約する

上の「[1] VPNサービスの利用」の形態です。 自宅にVPNサーバーが準備できない場合などは、一般のVPNサービスを契約することができます。 月額数百円~千円程度で、サービス会社が準備したVPNサーバーへの接続権が利用できます。 また、VPN Gateのような無料で運用されているVPNサービスもあります。
なお、サイトブロッキングを回避する場合は、そのサイトブロッキングが実施されている国以外でVPNサーバーを運用しているサービスを利用する必要があります。

VPN Gateとは

iPhone
VPN Gateは筑波大学学術実験プロジェクトで、世界中で、常時何十台ものボランティアVPNサーバーが稼働しています。 ただしすべてのボランティアVPNサーバーが安全とは限りません。 中にはVPN接続したとたんに通信を傍受され、各種パスワードを抜き取るものがあります。 特に中国や東南アジア、中近東のサーバーなどは避けたほうが良いでしょう。
VPN Gateを利用するときは、 VPN サーバー一覧のページを開き、リストの中から任意のサーバーを選びます。 iPod/iPad/iPhoneから利用するには「L2TP/IPsec」または「OpenVPN」欄にチェックが入っているサーバーを選びます。 そのサーバーの「DDNS名 IPアドレス」欄のDDNS名(“.opengw.net”で終わる文字列)とIPアドレス(“.”で区切られた数字の組み合わせ)を控えておきます。
なお、ネット規制の厳しい国からは、そもそもVPN Gateのホームページへのアクセスが遮断されることもあり得ます。 そんなときには、「VPN Gate ミラーサイト URL メール配信サービス」に登録しておけば、メールで定期的にミラーサイト URL のリストを受け取る事ができます。 長期にわたりネット規制の厳しい国に滞在する人は、登録しておくと良いかもしれません。
VPN サーバー一覧のページ(VPN Gate)
VPN Gate ミラーサイト URL メール配信サービス(VPN Gate)

VPNクライアントの設定

利用するVPNサーバー/サービスが決まったら、外出先で利用するiPod/iPad/iPhoneやパソコンで、そのVPNサーバーにログインするための設定を行います。 下記の各ページをご参照ください。

もっとiPhoneのことを知りたい