1カ月集中講座
無線LANルーターの基礎から活用までを見直す 第3回
~リモートアクセスやNAS機能を活用する
(2014/3/20 06:00)
特定のテーマを1カ月に渡って掘り下げ、理解を深める1カ月集中講座。今月は注目が高まっている無線LANルーターについて取り上げている。今回はリモートアクセス機能やルーターが備えるNAS機能の活用法を紹介したい。
ルーターのリモートアクセス機能を活用すると、自宅に置いてあるファイルを出先で取り出したり、自宅のPCを出先から操作して作業ができる。そのたびに時間やお金をかけて自宅に戻る必要がなくなるわけで、うまく活用できれば非常にメリットの大きな機能だ。
出先からのアクセスを可能にするリモートアクセス機能
出先からのリモートアクセスを実現する機能としては「VPN」、「FTPサーバー」、「Webベースのサーバー」、「リモートデスクトップ」などがある。
VPNは出先のPCと自宅や会社のLANを繋ぐ機能で、LAN内にいる時と同様に共有フォルダのファイルの読み書き、編集、印刷などができる。利用には、VPNサーバーの設置とVPN用の通信を通すためのルーターの設定変更が必要だ。ルーターの設定変更は「VPNパススルー」と呼ばれる機能で簡単にできるようになっている。VPNサーバーの設置については、家庭向けのルーター製品では「PPTPサーバー」と呼ばれるVPNサーバーを搭載した製品がいくつかある。
FTPサーバーやWebベースのサーバーは、ルーターに接続したUSBストレージのファイルを出先で取り出す時などに使われる。いつも同じアドレスでアクセスできるように、ルーターの設定を変更して固定アドレスを使ったり、固定のドメイン名を被せるダイナミックDNS機能と組み合わせて使われることもある。
リモートデスクトップは、Windows 8.1であればPro以上のバージョンに搭載されている機能で、LANやインターネット経由で繋いで、離れた場所にあるPCの操作を可能にするものだ。出先から帰る前に印刷を済ませておきたい場合や、出先に居ながら(ライセンスなどの理由で)自宅にあるPCでしか利用できないソフトで作業する場合などに、この機能が役に立つ。利用にあたっては、ルーターのファイヤウォールの設定変更が必要な場合がある。
ルーターのVPNサーバー機能
ルーター製品に搭載されているVPNサーバー機能はほぼPPTPサーバーなのだが、仕様が古いこともあってか最近になって致命的な脆弱性が見つかっている。PPTP以外のVPNサーバーを搭載した製品や、脆弱性回避のために拡張された規格もあるが、既存の製品のアップデートによる対応は難しいと思われる。そのため積極的にはお勧めしにくい。画像はPPTPサーバーの設定例だが、Windows側の操作についてはほかのVPNサーバーを使う場合でも参考になるはずだ。
今後もVPNを使い続けるには、自分でPPTP以外のVPNサーバーを設置するか(ルーターの設定変更も必要)、「SoftEther」のようなソフトウェアを使う方法がある。SoftEtherは無料版を利用すればお金もかからず、VPNサーバー設置や管理の手間がいらないが、インストール時の設定手順自体が長めで、専門用語も多く、少々扱いが難しい。
ルーターのFTP/Webベースのサーバー機能
FTPサーバーはインターネットでのファイル転送に伝統的に使われてきたものだ。実はWindowsではエクスプローラーも対応していて、設定さえ済ませてしまえば以降はローカルのフォルダを開く感覚で使える。
Webベースのサーバー機能はブラウザ上でファイルの転送ができる機能で、製品によってはファイルのプレビューや、ファイル名の変更もできる。自由度や使い勝手ではアプリが利用可能なFTPに劣るが、FTPが使えない環境では重宝する。
リモートデスクトップ
リモートデスクトップは、LAN内のPCを操作するのであればルーターの設定変更することなく使えるはずだ。注意しなくてはいけないのは、操作されるPCがリモートデスクトップ機能を搭載したバージョンのWindowsでなければならない点だ。操作する側のPCはクライアントソフトが入っていれば、例えばAndroidのようにWindows系ではないOSからも利用可能だ。
インターネット経由のリモートデスクトップ接続を利用する場合は、3389番ポートの通信を、リモートデスクトップを搭載したPCへと転送するように、ルーターのポート転送の設定を変更する。接続する側はルーターのインターネット側IPアドレスを使ってリモートアクセスを行なう。
ただし、初期値として使われる3389番ポートは攻撃対象になってしまっているので、使用するポート番号を変える工夫は必要だ。リモートデスクトップが使用するポート番号はレジストリの「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp」に値を持っているので、これを書き換えることでポート番号を変更できる。このほか、使わない時はすぐにオフにして、ログインIDとパスワードも簡単に見破られないようにしておくことも重要だ。
LAN内のファイル共有に便利なルーターのUSBポート
ルーター製品の中には搭載しているUSBポートにHDDやUSBメモリを繋ぐと、LAN内でファイルを共有できるNAS(Network Attached Storage)として使える製品がある。高機能なものだと、ユーザー単位でのパスワード制限、ファイルの利用や変更の制限、使用容量の制限などを設定できるが、一般的にはアクセス権や使用容量の制限のないシンプルな仕様のものだ。
実質バックアップが不要なiTunesのような音楽ファイル提供サービスが登場し、オンラインストレージの容量単価が低下している今、家庭でPC本体以外にストレージを(バックアップを取るなど手間をかけて)持つ必要性は薄れつつあるが、スマートフォンの登場で気軽に大量に撮影できるようになった写真画像や動画、購入済みのCDから自分でリッピングして作成した音楽ファイルなど、空き容量を圧迫する要因も増えている。気楽にファイルをまとめてバックアップできる場所として、今後もしばらくルーターのNAS機能の活躍の場はあるだろう。
さらに、単に共有フォルダとしてばかりでなく、前述のHTTP/FTPサーバーが使うストレージとして、あるいはPCだけでなくタブレットやゲーム機、TVなどからも利用できるメディアサーバー(画像、音声、動画を配信)のストレージとして。さらには時間のかかるファイルのダウンロードを任せるのに最適な「BitTorrent」機能のストレージとしても使える。
ルーター搭載のメディアサーバーは、画像、音楽、動画ファイルに埋め込まれたタイトルや著作者などの情報「メタデータ」を読み込んでデータベース化し、LAN内のDLNA対応機器にメタデータとともにメディアファイルを配信する。メジャーな形式のファイルであれば対応しているが、PCほど自由に拡張できる環境ではないのでマイナーな形式のファイルは再生できないことがある。
BitTorrentはP2Pでファイルを転送する仕組みだ。サイズが大きく利用者が集中しがちで、時間がかかりそうなファイルのダウンロードに適している。新しく出たばかりのOSのISOイメージやダウンロード販売のソフトは、ダウンロードに時間がかかることがある。そんな時「.torrent」形式のファイルを入手してきてBitTorrent機能に渡すと、人間がPCの電源を切って寝てしまった後も粘り強く最後までダウンロードを続けてくれる。
ストレージとしてだけでなく、プリンタやスキャナを搭載した複合機をLAN内で共用できる製品もあるが、こちらは少数派だ。最近ではプリンタや複合機にLAN接続できる機能を搭載した製品が増えており、搭載していない製品との価格差も縮まっている。