バッファローの無線LANルータ「WZR-HP-G300NH」についてこれまで2回に渡って掲載してきたが、今回はVPN機能を試してみたので、続編としてお届けする。

　VPN(Virtual Private Network)は離れた場所にあるPCを繋いで、同じLAN上のPCのように扱えるようにする技術だ。VPNには、PCを繋ぐための回線と、VPNサーバー(VPN機能)が必要になるが、WZR-HP-G300NHはVPNサーバーを搭載しているので、例えばインターネット回線が開通済みであれば今日からでもVPNはできる。

　VPNの技術(規格)はいくつかあるが、WZR-HP-G300NHが採用しているのはPPTP(Point to Point Tunneling Protocol)と呼ばれるもので、Windowsが以前より標準搭載してきた。だから、Windowsとの相性はよい。

　セキュリティについては、設定次第だが、通信自体が高いレベルで暗号化されることもあり、まず安全と言っていいだろう。それよりも気にかける必要があるのが、ユーザーIDとパスワードの管理。漏洩が起きるとすれば、ユーザーIDとパスワードを奪取された時だ。お約束だが、パスワードの定期的な変更も忘れずにしないとならない。最近ではパスワードの自動生成機能を搭載したパスワード管理ソフトもある。

　VPNの使い方で多いのが、LANに繋いでいたノートPCを持ち出して、出先からインターネット経由で接続するケースだろう。VPNを使えば出先からでもLANに繋いでいたときとほとんど同じことができる。共有フォルダを開いたり、イントラサーバーにアクセスしたり、リモートデスクトップ接続を使って録画予約をしたり、などなど。出先に居ながらにして自宅のPCでできることはほとんどできてしまう。人によっては忘れ物とは無縁の生活が送れるようになる。

　ただし、制約もある。まず、接続速度がどうしても遅くなるのでLANと同じ感覚で大容量のファイルのやりとりはできない。また、ネットワークの仕様上、名前解決ができなくなるので、WZR-HP-G300NHの共有フォルダ以外はIPアドレスを使ってアクセスしなくてはならない。イントラサーバーへのアクセスや、リモートデスクトップ接続もIPアドレスを使う必要がある。もっとも、解決策がしっかり用意されているので、不便に思うことはないだろう。

　それから、メディア共有(DLNA)については、仕様上の制約でVPNでは使えない。ただし、リモートデスクトップ接続越しであればメディア共有も利用可能だ。もっとも、リモートデスクトップ接続が使えなくても、メディアファイルの再生自体はLANに居る時と同じ感覚でできる。

　WZR-HP-G300NHでVPN機能を使うには、あらかじめ、(1)ルーターモードにして、(2)WZR-HP-G300NHにグローバルIPアドレスを割り当てておく必要がある。さらに、DDNS(ダイナミックDNS)サービスや、固定IPアドレスサービスを利用して、常に同じ名前もしくはアドレスで接続できるようにしておくと便利だ。

　あとは、WZR-HP-G300NHのPPTP設定、外部から接続するPCのVPN設定の順に、画面を辿って設定していけばいい。以下設定例を紹介する。

　まずは、WZR-HP-G300NHのネットワーク設定から。ここではPPPoEクライアント機能を使ってWZR-HP-G300NHにグローバルIPアドレスを割り当て、DynDNSサービスを使って固定のホスト名を取得した。

背面のスイッチでルーターモードに切り替える	ルーターモードにすると、フロントのROUTERランプ(リングのついた惑星っぽい黄緑のアイコン)が点灯する
PPPoEクライアント機能を有効にする。別途接続先のユーザー名とパスワードの入力も必要だ。上位につながっている終端装置もしくはモデムの「PPPoEブリッジ」機能を有効にしておく必要もあるので、そちらの設定変更も忘れずに	DDNS設定。ここでは無料のDynDNSを選択した。好みのユーザー名、パスワード、ホスト名(ドメイン名は自動割り当て)を入力して「設定」をクリック。ホスト名の重複が無ければ設定は完了だ

　次はPPTPサーバー機能の設定で、外部からVPN接続するときに使うユーザー情報を登録する。

PPTPサーバー設定。警告メッセージの通り、LAN側IPアドレスはデフォルトとは違うものに変更。さらに、PPTPサーバー機能を有効にする	PPTP接続ユーザーを追加する

　以上の設定で得た、固定ホスト名、ユーザー名、パスワードを使ってVPN接続を行なうことになる。

　WZR-HP-G300NH側の設定が終われば、あとはVPN接続に使うPCの側の設定だ。固定ホスト名、ユーザー名、パスワードのメモさえ忘れなければ出先でもできる。ここではWindows 7のPCを使った例で紹介する。

インターネットに接続して「ネットワークと共有センター」を開き、「新しい接続またはネットワークのセットアップ」をクリック	「VPN接続をセットアップ」をクリック	「インターネット接続(VPN)を使用します」をクリック
インターネットアドレスに、先にDDNS設定で取得したホスト名を入力	先にPPTP設定で登録したユーザー名とパスワードを入力	「接続」をクリック。以上でVPN接続設定は完了だ

次回以降のVPN接続はネットワークアイコンから。登録した設定名をクリックして、「接続」をクリックすれば、ユーザー名&パスワードの入力ダイアログが開く

　VPN接続が完了したらWebブラウザ(Internet Explorerなど)でWZR-HP-G300NHの「ネットワークサービス一覧」を開こう。名前解決ができなくなる環境で頼りになるのがこの一覧だ。Windowsで言えば「ネットワーク」フォルダに近い役割を果たしてくれる。共有フォルダはフォルダアイコンをクリックすれば開ける。電源を落としているPCは、時計アイコンをクリックすることで、電源を入れて使える状態にすることができる。ただし、BIOSやドライバなどで、あらかじめWake-On-Lan機能が使えるように設定する必要がある。

「ネットワークサービス一覧」のアドレスは「http://(WZR-HP-G300NHのアドレス)/hosts.html」。LANで開くときもVPN接続で開くときも同じアドレスなのでブックマークしておくと便利だ	VPNの接続速度はタスクマネージャのネットワークで確認できる。暗号化などの処理が間に入る分遅くなる

　なお、ここでは出先で設定した例を紹介したが、実はLANに繋いだままの状態でも同じように接続設定はできるし、VPN接続もできる。名前解決もしっかりできなくなる。出先で設定するのが不安な人は、あらかじめローカルで設定して、テストしてから出かけよう。

　リモートデスクトップは文字通り離れた場所にあるPCを操作するためのWindowsに標準的にインストールされているソフトだ。リモートデスクトップは本来VPNがなくても利用できるものだが、VPNを経由して利用することで、ユーザーIDとパスワードの二重化ができる。通信自体も二重に暗号化されることになるのでより安心だと言える。

　ここではVPN接続完了後のリモートデスクトップ接続設定を紹介する。接続先のPCはWindows Vista Ultimate、接続元のPCはWindows 7 Home Premiumだ(Windows 7 Home Premiumはリモートデスクトップサーバーになれないことに注意。Windows 7でサーバー側になれるのはProfessionalとUltimateのみ)

　ちなみに、リモートデスクトップのウィンドウは、他のウィンドウと同じように操作しても全画面表示にならない。全画面表示にするときは「Ctrl+Alt+Break」を使おう。

あらかじめリモートデスクトップが使えるように、接続先のコンピュータの設定([コントロールパネル]-[システムとメンテナンス]-[システム]-[リモート])を変更しておく。	リモートデスクトップの接続を開いて([スタート]-[アクセサリ]-[リモートデスクトップ])IPアドレスを入力する	ユーザー名、パスワードを入力
警告ダイアログが開くが無視して続けて構わない	接続作業が完了して接続先のデスクトップが見えるようになった	一度接続するとスタートメニューにリモートデスクトップ接続の項目ができる。次回以降の接続の時に活用しよう

　ここまでVPNでは名前解決ができないものとして説明してきたが、実はVPN環境でもWINSサーバーかDNSサーバーがあれば名前解決はできる。筆者は常時稼働させているSambaサーバーがあったので、ついでにWINSサーバーを稼働させることで対処したが、一般の家庭内LANには無いものだし、コンピュータ1台別途用意して常時稼働させておくというのは、受け入れられない話だろう。共有フォルダを開くために、まずWINSサーバーもしくはDNSサーバーの電源を入れて、それから目当てのフォルダがあるPCの電源を入れて……というのも面倒な話だ。

(参考)SambaのWINSサーバー設定例	(参考)SambaのWINSクライアント設定例。WINSサーバーを参照するように設定を加えた	VPNの接続プロパティのWINSサーバー設定例。接続先のWINSサーバーを参照するように設定を加えた

IPアドレスで開いて登録したネットワークドライブは名前解決ができない環境でも使える

　そこで簡単なテクニックを1つ紹介しておこう。VPN接続すると言っても共有フォルダが開ければよいということも多いはず。そんなときに役に立つのがネットワークドライブ。ネットワークドライブは共有フォルダをローカルドライブのように扱えるようにする機能だが、共有フォルダをIPアドレスを使って開いてネットワークドライブとして登録すると、名前解決が不要なネットワークドライブができる。いったんネットワークドライブとして登録した後は名前を変えても同じように共有フォルダが開けるので、名前解決の問題は自動的に解決するというわけだ。

　VPN接続は、最初の設定こそ面倒だが、一度使ってしまうと手放せなくなる魅力がある。特に、いつでもどこでも自宅のPCを起動して、必要なファイルを取り出せるというメリットは大きい。リモートデスクトップと合わせて使えば一層その魅力はアップする。出先で空いた時間に録画予約をしたり、バッチエンコードの設定をしたり、レンダリングのやり直しをしたりなどなど。インターネットのように双方向通信ができるネットワークがあるなら、誰もができたらいいなと考えたはずのことをできるようにしてくれるのが、VPNであり、リモートデスクトップ接続なわけだ。

　メールなどWebサービスを活用した方が便利なケースもあるが、ローカルのハードやソフトを活用しなければできないこともある。インターネット界隈ではリソースを酷使するストリーミング処理やレンダリング処理を積み上げ共同作業でコンテンツを作っている集団をよく見掛ける。仕事ばかりでなくそうしたホビーでもVPNは活用できると思うのだがどうだろうか。既に活用済みなのだろうか。

　閑話休題。とても便利なVPNだが、いざ使いだしてみると、サブネットを越えて利用できない名前解決やDLNAなど、少々不便に思う点もある。そのあたりより簡単かつ便利になることを期待したい。