無線LANルーターの基礎から活用までを見直す 第3回

　特定のテーマを1カ月に渡って掘り下げ、理解を深める1カ月集中講座。今月は注目が高まっている無線LANルーターについて取り上げている。今回はリモートアクセス機能やルーターが備えるNAS機能の活用法を紹介したい。

　ルーターのリモートアクセス機能を活用すると、自宅に置いてあるファイルを出先で取り出したり、自宅のPCを出先から操作して作業ができる。そのたびに時間やお金をかけて自宅に戻る必要がなくなるわけで、うまく活用できれば非常にメリットの大きな機能だ。

出先からのアクセスを可能にするリモートアクセス機能

　出先からのリモートアクセスを実現する機能としては「VPN」、「FTPサーバー」、「Webベースのサーバー」、「リモートデスクトップ」などがある。

　VPNは出先のPCと自宅や会社のLANを繋ぐ機能で、LAN内にいる時と同様に共有フォルダのファイルの読み書き、編集、印刷などができる。利用には、VPNサーバーの設置とVPN用の通信を通すためのルーターの設定変更が必要だ。ルーターの設定変更は「VPNパススルー」と呼ばれる機能で簡単にできるようになっている。VPNサーバーの設置については、家庭向けのルーター製品では「PPTPサーバー」と呼ばれるVPNサーバーを搭載した製品がいくつかある。

　FTPサーバーやWebベースのサーバーは、ルーターに接続したUSBストレージのファイルを出先で取り出す時などに使われる。いつも同じアドレスでアクセスできるように、ルーターの設定を変更して固定アドレスを使ったり、固定のドメイン名を被せるダイナミックDNS機能と組み合わせて使われることもある。

　リモートデスクトップは、Windows 8.1であればPro以上のバージョンに搭載されている機能で、LANやインターネット経由で繋いで、離れた場所にあるPCの操作を可能にするものだ。出先から帰る前に印刷を済ませておきたい場合や、出先に居ながら(ライセンスなどの理由で)自宅にあるPCでしか利用できないソフトで作業する場合などに、この機能が役に立つ。利用にあたっては、ルーターのファイヤウォールの設定変更が必要な場合がある。

VPNパススルーの設定。セキュリティ設定の中にあることが多い

FTPサーバーの例。エクスプローラーのアドレスバーに「ftp://」に続いてルーターの設定画面に表示されるアドレスを入力すると開く。見た目は通常のフォルダと同じ

Webベースのサーバーの例(バッファローのBUFFALO NAS)。エクスプローラー風のGUIで馴染みやすい。オプションで通信内容の暗号化も可能

リモートデスクトップの例

ルーターのVPNサーバー機能

　ルーター製品に搭載されているVPNサーバー機能はほぼPPTPサーバーなのだが、仕様が古いこともあってか最近になって致命的な脆弱性が見つかっている。PPTP以外のVPNサーバーを搭載した製品や、脆弱性回避のために拡張された規格もあるが、既存の製品のアップデートによる対応は難しいと思われる。そのため積極的にはお勧めしにくい。画像はPPTPサーバーの設定例だが、Windows側の操作についてはほかのVPNサーバーを使う場合でも参考になるはずだ。

あらかじめルーターのVPNの機能を有効にしておく

ネットワークと共有センターでネットワークのセットアップを開き、VPNの接続を選択して、さらに次の画面でインターネット接続(VPN)を選択

ルーターのインターネット側アドレスを入力。以上でVPN接続設定が作成完了

タスクバーのネットワークアイコンをクリックするとサイドバーに「VPN」アイコンが表示されるのでクリック

ルーター側で設定したユーザーIDとパスワードを入力

エクスプローラーで「\\」の後にIPアドレスを入力すると、LAN内と同様、共有フォルダにアクセスできる。少々強引だがネットワークドライブとして割り当てた後に名前変更で名前解決もできる

　今後もVPNを使い続けるには、自分でPPTP以外のVPNサーバーを設置するか(ルーターの設定変更も必要)、「SoftEther」のようなソフトウェアを使う方法がある。SoftEtherは無料版を利用すればお金もかからず、VPNサーバー設置や管理の手間がいらないが、インストール時の設定手順自体が長めで、専門用語も多く、少々扱いが難しい。

稼動状態のSoftEtherのサーバー管理画面。DDNSサービスが組み込まれているので、いつも同じアドレスで接続できる

別途アプリをインストールすることなくAndroidやiOSから利用できるL2TPサーバー機能を搭載している

稼動状態のSoftEtherのクライアント側の管理画面。接続が完了すると、出先からでもLAN内にいるかのように共有フォルダにアクセスできる(名前解決も不要)

ルーターのFTP/Webベースのサーバー機能

FTPサーバーの例。画面の製品の場合USBストレージを接続して、チェックを有効するだけでいいが、あらかじめパスワードの設定を忘れないようにしたい

　FTPサーバーはインターネットでのファイル転送に伝統的に使われてきたものだ。実はWindowsではエクスプローラーも対応していて、設定さえ済ませてしまえば以降はローカルのフォルダを開く感覚で使える。

　Webベースのサーバー機能はブラウザ上でファイルの転送ができる機能で、製品によってはファイルのプレビューや、ファイル名の変更もできる。自由度や使い勝手ではアプリが利用可能なFTPに劣るが、FTPが使えない環境では重宝する。

リモートデスクトップ

　リモートデスクトップは、LAN内のPCを操作するのであればルーターの設定変更することなく使えるはずだ。注意しなくてはいけないのは、操作されるPCがリモートデスクトップ機能を搭載したバージョンのWindowsでなければならない点だ。操作する側のPCはクライアントソフトが入っていれば、例えばAndroidのようにWindows系ではないOSからも利用可能だ。

　インターネット経由のリモートデスクトップ接続を利用する場合は、3389番ポートの通信を、リモートデスクトップを搭載したPCへと転送するように、ルーターのポート転送の設定を変更する。接続する側はルーターのインターネット側IPアドレスを使ってリモートアクセスを行なう。

　ただし、初期値として使われる3389番ポートは攻撃対象になってしまっているので、使用するポート番号を変える工夫は必要だ。リモートデスクトップが使用するポート番号はレジストリの「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp」に値を持っているので、これを書き換えることでポート番号を変更できる。このほか、使わない時はすぐにオフにして、ログインIDとパスワードも簡単に見破られないようにしておくことも重要だ。

リモートデスクトップを使うにはシステムのプロパティで「…リモート接続を許可する」設定にしておく必要がある

まず最初にリモートデスクトップを起動して、コンピューターのところにアドレスを入力する

次に資格情報の入力となる。いつもログインしている時のものを使える。パスワードは簡単に破られないものにしたい

リモートデスクトップで離れた場所にあるPCに接続している状態(タスクバーが2重になっている点に注目)

LAN内のファイル共有に便利なルーターのUSBポート

　ルーター製品の中には搭載しているUSBポートにHDDやUSBメモリを繋ぐと、LAN内でファイルを共有できるNAS(Network Attached Storage)として使える製品がある。高機能なものだと、ユーザー単位でのパスワード制限、ファイルの利用や変更の制限、使用容量の制限などを設定できるが、一般的にはアクセス権や使用容量の制限のないシンプルな仕様のものだ。

　実質バックアップが不要なiTunesのような音楽ファイル提供サービスが登場し、オンラインストレージの容量単価が低下している今、家庭でPC本体以外にストレージを(バックアップを取るなど手間をかけて)持つ必要性は薄れつつあるが、スマートフォンの登場で気軽に大量に撮影できるようになった写真画像や動画、購入済みのCDから自分でリッピングして作成した音楽ファイルなど、空き容量を圧迫する要因も増えている。気楽にファイルをまとめてバックアップできる場所として、今後もしばらくルーターのNAS機能の活躍の場はあるだろう。

　さらに、単に共有フォルダとしてばかりでなく、前述のHTTP/FTPサーバーが使うストレージとして、あるいはPCだけでなくタブレットやゲーム機、TVなどからも利用できるメディアサーバー(画像、音声、動画を配信)のストレージとして。さらには時間のかかるファイルのダウンロードを任せるのに最適な「BitTorrent」機能のストレージとしても使える。

　ルーター搭載のメディアサーバーは、画像、音楽、動画ファイルに埋め込まれたタイトルや著作者などの情報「メタデータ」を読み込んでデータベース化し、LAN内のDLNA対応機器にメタデータとともにメディアファイルを配信する。メジャーな形式のファイルであれば対応しているが、PCほど自由に拡張できる環境ではないのでマイナーな形式のファイルは再生できないことがある。

　BitTorrentはP2Pでファイルを転送する仕組みだ。サイズが大きく利用者が集中しがちで、時間がかかりそうなファイルのダウンロードに適している。新しく出たばかりのOSのISOイメージやダウンロード販売のソフトは、ダウンロードに時間がかかることがある。そんな時「.torrent」形式のファイルを入手してきてBitTorrent機能に渡すと、人間がPCの電源を切って寝てしまった後も粘り強く最後までダウンロードを続けてくれる。

　ストレージとしてだけでなく、プリンタやスキャナを搭載した複合機をLAN内で共用できる製品もあるが、こちらは少数派だ。最近ではプリンタや複合機にLAN接続できる機能を搭載した製品が増えており、搭載していない製品との価格差も縮まっている。

NAS機能の設定画面例。この製品ではUSB 3.0に対応している。こちらのNAS機能はユーザーの利用制限などのないシンプルな仕様

ルーターのNASフォルダを開いたところ。対応しているフォーマット形式がPCで使っているものと異なる場合がある。FAT32かNTFSであれば大抵の製品で利用可能だ

メディアサーバーの画像ファイルにWindows Media Player 12でアクセスしているところ。PC以外にもタブレット、ゲーム機、TVなどのDLNA対応機器でアクセスできる

音楽ファイルのメタデータの対応は製品によって異なるが、MP3とMP4のタイトル、アーティスト名、サムネイルくらいは最低限対応していると考えてよい

BitTorrentの設定画面例。こちらの製品では帯域(速度)制限ができる。BitTorrentはどちらかと言うと速度が出ない状況で活躍するが、もちろん無理に速度制限をする必要はない

BitTorrentを使ってOSのisoイメージファイルをダウンロードしているところ。こちらは複数ファイルの同時ダウンロードにも対応している