iPhoneでVPN接続する方法 セキュリティ強化/自宅ネットへの接続/サイトブロッキングの回避
中国など、ネット規制の厳しい国では、自国に不都合なWebサービスなどへのアクセスが遮断(サイトブロッキング)される事があります。
Gmailがつながりにくかったり、Twitter、Facebook、YouTubeへのアクセスが遮断されたりします。
また国内の無料Wi-Fiスポットにはセキュリティが不十分なものがあり、通信内容が傍受される可能性があります。
このような場合は、VPN(仮想プライベートネットワーク)接続を利用します。
ここではiPod/iPad/iPhoneでVPN接続を行う方法を紹介します。
なお、海外でiPod/iPad/iPhoneを使用する方法の全般については iPhoneを飛行機・海外旅行で使用するで紹介していますのでご参照下さい。
また、サイトブロッキング対策にはDNSサーバーを変更する方法もあります。 これについては、下記のページで紹介しています。
DNSサーバーを切り替える/特定のWebサイトへ接続できない・遅い時の対処方法
テレワーク 外出先から自宅や勤務先のパソコンをリモートデスクトップ操作する方法
もくじ
VPNとは
VPN (Virtual Private Network) とは、トンネリングという技術を使って、一般公衆回線(インターネット)に接続しているのに、まるで専用回線でLAN接続しているようにふるまう機能です。外出先のiPhone/パソコンとVPNサーバーの間が暗号化されるので、セキュリティの甘いWi-Fiスポットが安全に利用できます。 日本や他国のVPNサーバー経由でインターネットにアクセスすれば、ネット規制の厳しい国にいてもサイトブロッキングが回避できます。 また、自前でVPNサーバーを設置すれば、外出先から自宅/勤務先のネットワークに接続して、自宅/勤務先のパソコンやNASのデータを読み書きすることも可能です。
プライベートリレー(iCloud Private Relay)
アップルは、iCloudの有料容量追加オプション(iCloud+(プラス))を MacOS Monterey以降, iOS15以降, iPadOS15以降 から利用するユーザーには、追加料金不要でセキュリティサービスを提供しています。 この中には、プライベートリレー(iCloud Private Relay)という、ネットワーク接続を仮想化するサービスが含まれています。 詳しくは下記のページをご覧ください。
iCloudの容量を増やす/不要なデータを削除する/容量を追加購入する/iCloud+(プラス)を利用する
VPNの利用形態
VPNの利用形態には、主に下記のような方法があります。 サイトブロッキング対策とセキュリティ強化はどちらの方法でも実現できますが、外出先から自宅/勤務先サーバーへアクセスするには自前でVPNサーバーを立てる必要があります。[1] VPNサービスの利用(サーバー使用)
なお、本方式を使うのに、 グローバルIPアドレスの確保 は不要です。
[2] 相互接続VPNサービスの利用(サーバー不使用)
最近では、手軽に複数のパソコン同士を直接VPNで相互接続してくれる tailscale のようなサービスも登場しています。 まずはこのようなサービスの利用を検討してみるのもよいと思います。
tailscale オフィシャルサイト
100台まで無料のVPNサービス「tailscale」、リンクだけでマシンのシェアも可能!? (INERNETWatch)
[3] 自前でVPNサーバーを立てる
外出先から自宅/勤務先に接続するために、自宅/勤務先のIPアドレスを固定するか、DDNSというサービスを利用してドメイン名でアクセスできるようにする必要があります。
なお、本方式を使うには、 グローバルIPアドレスの確保 が必要です。
グローバルIPアドレスの確保
外出先から自宅のPCにアクセスするには、インターネットプロバイダから、あなたの自宅に世界で一意の「グローバルIPアドレス」が割り振られている必要があります。 ケーブルTV会社の提供するインターネットサービスなど一部のプロバイダでは、プロバイダのローカルアドレスが付与され、「グローバルIPアドレス」が割り振られないことがあります。 この場合、別途有料で「グローバルIPアドレス」サービスを申し込む必要があります。 まずはあなたの家に「グローバルIPアドレス」が割り振られるか、プロバイダに確認しておきましょう。VPNアプリを使う
最も手軽にVPNが導入できる方法です。 上の「[1] VPNサービスの利用」の形態です。 Cloudflare社が提供する 1.1.1.1 WARP アプリを使うと、すべてのデータ通信がCloudflare社のVPNサーバ経由となり、アプリをインストールするだけでデータ通信が暗号化されます。 空港や街中のWi-FiスポットやホテルのWi-Fiサービスなどでデータ通信するときに、セキュリティが強化されます。 また、ネット規制の厳しい国でのサイトブロッキングが回避できます。 詳しくは無料VPNアプリ「1.1.1.1 WARP」の使い方のページをご覧ください。注意: VPNアプリの中には、使用料だけとってセキュリティに問題がある/詐欺であるものも公開されています。 「Buckler VPN」「Hat VPN」「Beetle VPN」は詐欺アプリとしてアバスト社のセキュリティ研究者が警告しています。
-
1.1.1.1: Faster Internet
「1.1.1.1 WARP」を使用すると、インターネットがよりプライベートで安全になります。 誰もあなたがインターネット上で何をしているのかを検索することができないはずです。 いつでもどこでも安全にインターネットに接続できるように、1.1.1.1を作成しました。
無料VPNアプリ「1.1.1.1 WARP」の使い方
自前でVPNサーバーを立てる
上の「[3] 自前でVPNサーバーを立てる」の形態です。 BUFFALO、 アイ・オー・データ機器、 ASUS社、 QNAP社など、 最近の高機能無線LANルーターやNASには、VPNサーバー機能とDDNSサービスを搭載したものがあります。 自宅にこのようなNASやルーターを設置すれば、外出先からでもVPNで自宅のネットに接続し、あたかも自宅の回線からインターネットに接続しているようにふるまうことができます。 無料で安全にVPNが利用できます。 まずは自宅のWi-FiルータやNASの説明書、メーカーWebサイトをよく読んで、VPNサーバー機能とDDNSサービスが搭載されていないか確認してみてください。無線LANルーターやNASの設定
NASやWi-Fiルータの管理画面を開き、VPNサーバー機能を有効にします。 そしてNASやWi-FiルータのVPNサーバー管理画面で、ユーザーIDとパスワードを新規登録します。 また外出先から自宅ネットワークのアドレスを知るため、DDNSサービス機能を有効、または有料DDNSサービスを購入します。
ポートの開放
自宅ネットワークの中に設置した、NASなどのVPNサーバー機能を利用する場合は、Wi-Fiルータの設定画面で、下記のポートを開放(ポートフォワーディング/NATエントリ設定)する必要があります(いずれもUDPプロトコル)。 (Wi-FiルータのVPNサーバー機能を利用する場合は、設定は不要です)
| L2TP/IPsec接続 | 500番、4500番、1701番 |
|---|---|
| OpenVPN接続 | 1194番 |
設定例 (QNAP NAS)
以下に、QNAP社のNASでの設定例を紹介します。
myQNAPcloudを使ってQNAPを外出先から操作する方法
QNAP NASでVPNサーバーを設定する方法
iPod/iPad/iPhoneでNASを使う
設定例 (ASUS Wi-Fiルーター)
以下に、ASUS社のWi-Fiルーター(RT-AC85U)での設定例を紹介します。 ASUS社のWi-Fiルーターであれば、どのモデルでも同じように設定できます。 安くて簡単にVPNサーバーが立ち上げられます。
ASUS社Wi-Fiルーター オフィシャルサイト(ASUS)
ASUS社Wi-Fiルーターを買う(Amazon.co.jp)
ASUSルーターの設定画面にログインし、[WAN]-[DDNS]画面を開きます。
[DDNSクライアントを有効にする]で「はい」を選び、
[サーバー]欄で利用するDDNSサービスを選択します。
まずはASUS社が無料で提供する「WWW.ASUS.COM」で良いと思います。
そして[ホスト名]欄に、利用したいドメイン名を入力します。
最後に[適用]ボタンをクリックすると完了です。
[管理]-[システム]-[リモート接続設定]メニューで「WANからの接続を許可」を「はい」にします。
これで、[WAN]-[DDNS]画面の[ホスト名]欄に設定した「http://○○○.asuscomm.com:8080/」または「https://○○○.asuscomm.com:8443/」で、外出先からもルーターの管理画面にアクセスできます。
外出先から管理画面にアクセスできない場合は グローバルIPアドレス が付与されていない可能性があります。
[VPN]-[VPNサーバー]画面を開き、画面右上のボタンで利用したいプロトコル[PPTP/OpenVPN]を選択します。
OpenVPNを選択した場合は図のようになります。 [OpenVPNサーバーを有効にする]を「ON」にし、 「ユーザ名とパスワード」欄にユーザーを設定し、[適用]ボタンをクリックすると完了です。
「エクスポート」ボタンをクリックすると、外出先から接続するiPhone/パソコンに入れる 設定ファイル(*.ovpn)と証明書がダウンロードできます。
なお、[VPN]-[VPNクライアント]画面では、このWi-Fiルーターを、他で立てたVPNサーバーに接続するクライアントに設定できます。 例えば企業で本社と拠点のネットワーク間をVPN接続するのに使用できます。
ASUS社Wi-Fiルーター オフィシャルサイト(ASUS)
ASUS社Wi-Fiルーターを買う(Amazon.co.jp)
VPNサービスを契約する
上の「[1] VPNサービスの利用」の形態です。 自宅にVPNサーバーが準備できない場合などは、一般のVPNサービスを契約することができます。 月額数百円~千円程度で、サービス会社が準備したVPNサーバーへの接続権が利用できます。 また、VPN Gateのような無料で運用されているVPNサービスもあります。なお、サイトブロッキングを回避する場合は、そのサイトブロッキングが実施されている国以外でVPNサーバーを運用しているサービスを利用する必要があります。
VPN Gateとは
VPN Gateを利用するときは、 VPN サーバー一覧のページを開き、リストの中から任意のサーバーを選びます。 iPod/iPad/iPhoneから利用するには「L2TP/IPsec」または「OpenVPN」欄にチェックが入っているサーバーを選びます。 そのサーバーの「DDNS名 IPアドレス」欄のDDNS名(“.opengw.net”で終わる文字列)とIPアドレス(“.”で区切られた数字の組み合わせ)を控えておきます。
なお、ネット規制の厳しい国からは、そもそもVPN Gateのホームページへのアクセスが遮断されることもあり得ます。 そんなときには、「VPN Gate ミラーサイト URL メール配信サービス」に登録しておけば、メールで定期的にミラーサイト URL のリストを受け取る事ができます。 長期にわたりネット規制の厳しい国に滞在する人は、登録しておくと良いかもしれません。
VPN サーバー一覧のページ(VPN Gate)
VPN Gate ミラーサイト URL メール配信サービス(VPN Gate)
