見出し画像

iPadでSoftEther VPNを設定してリモートデスクトップを使う方法

Unbound Tech Blog

1.はじめに

私はiPadが大好きで、できるだけiPadだけで作業を完結させたいと考えています。荷物が増えるのも避けたいので、iPad一台で必要なことをすべてこなせるように工夫しています。しかし、iPadは他のデバイスと比べてできることに制約があるため、どうしても限界があります。

そこで、自宅のPCを遠隔操作することで、持ち運ぶデバイスはiPadだけにするというアイデアにたどり着きました。こうすれば、外出先でもデスクトップ環境が使えるため非常に便利です。そのために必要になるのがVPN接続です。ところが、iPadでのVPN設定や遠隔操作のやり方については情報が意外と少なく、私自身も試行錯誤しました。もちろんリモートアプリにも様々ありVPNを必要としないものもあります。自分の利用目的を考えて選択していただければと思います。

今回は、同じような環境を求める方のために、iPadでVPN接続を使って自宅のPCを遠隔操作する手順をまとめていきます。素人知識でやっているので何かしら問題があるかもしれません、その点はご理解の上自己責任でお願いいたします。


2.VPNとは

VPN(Virtual Private Network)は、インターネットを通じて安全にデータをやり取りするための仕組みです。通常、インターネット上での通信は誰でも見られる可能性がありますが、VPNを使うことで暗号化され、第三者に盗み見られるリスクを減らせます。

例えば、自宅のPCに安全にアクセスしたい場合、VPNを使ってiPadと自宅PCの間に「仮想的な専用回線」を作ることで、外出先からでもセキュリティを保ちながらアクセスできるようになります。

VPNの選択肢

1. 有料のVPNサービスを利用する

  • 特徴:ExpressVPN、NordVPN、CyberGhostなどの有料VPNサービスを使う方法です。これらはユーザーが設定する必要がほとんどなく、すぐに使える便利さが魅力です。

  • メリット:高いセキュリティ、安定した接続速度、専用サポートが提供されるため、初心者でも簡単に利用できます。サーバーのロケーションも選べるため、アクセス制限のあるサービス利用やプライバシー保護にも適しています。

  • デメリット:月額料金が発生し、長期間利用する場合はコストがかかる点です。また、外部プロバイダーにデータを委ねるため、サービスの信頼性が重要になります。

2. VPN機能のあるルーターを導入する

  • 特徴:VPN対応ルーターを使用して、家庭内のネットワークに直接VPN機能を設定する方法です。VPNサーバーを自宅に置くため、特定のVPNプロバイダーに依存せず自分で管理できます。

  • メリット:ルーターにVPNを設定すれば、自宅ネットワーク全体がVPNに対応するため、さまざまなデバイスが簡単に利用できるようになります。また、自分で構築した環境なので、プライバシーの確保もしやすくなります。

  • デメリット:VPN対応ルーターは一般的なルーターより高価な場合が多く、設定には多少のネットワーク知識が必要です。

3.SoftEther VPNを使用する

  • 特徴:SoftEther VPNは、PCに直接VPNサーバーを構築できるオープンソースのソフトウェアです。これにより、専用のルーターや有料のVPNサービスに依存せず、自分のPCをVPNサーバーとして設定して、外部から安全にアクセスできる環境を構築できます。

  • メリット:SoftEther VPNは無料で利用でき、複数のVPNプロトコル(L2TP/IPsec、OpenVPN、MS-SSTPなど)に対応しているため、さまざまなデバイスやOSからの接続が可能です。設定次第で、自宅のネットワークやファイル、PCへのアクセスをどこからでもセキュアに行えるため、コストを抑えつつリモート操作ができる点が魅力です。

  • デメリット:PCが常にインターネットに接続されている必要があり、電力消費が増える点と、セキュリティ管理を自己責任で行う必要がある点がデメリットです。また、初期設定やトラブルシューティングにはネットワークの知識が求められるため、初心者には少しハードルが高く感じられる場合があります。

今回は3つ目のsoftether vpnを用いてvpn環境を構築していこうと思います。

3.事前に必要なもの

このVPNサーバー環境を安定して実現するためには、以下の2つが基本的に必要になります。

  1. 光回線などの固定インターネット環境

    • 光回線は、安定したグローバルIPアドレスを提供し、高速で安定した通信を実現します。

    • モバイル回線やポケットWi-Fiでは、グローバルIPアドレスが割り当てられない場合が多く、ポートフォワーディングが利用できないため、固定回線が推奨されます。

  2. ポートフォワーディング機能のあるルーター

    • VPN接続やリモートデスクトップに必要なポート(L2TP/IPsecならUDP 500、4500、1701、リモートデスクトップ用ならTCP 3389など)を外部に開放するためには、ポートフォワーディング機能があるルーターが必要です。

    • 光回線のONU(光回線終端装置)にはポートフォワーディング機能がない場合が多いため、別途Wi-Fiルーターや有線ルーターでポートフォワーディング設定を行うのが一般的です。一般的な多くのwifiルーターにこの機能はついていることが多いので特別なルーターを買う必要性はありません。

ここで勘違いしやすいのがonuとwifiルーターです。下に示すのがonuです。

ONU(光回線終端装置)

ONUの役割

  • ONUは、光ファイバーケーブルを通じて家庭やオフィスにインターネットを提供するための装置です。インターネットサービスプロバイダ(ISP)から提供される光回線信号を電気信号に変換し、ルーターやパソコンに接続してインターネットを利用できるようにします。

  • 光回線が導入されている環境では、通常、ONUが設置され、光ファイバーケーブルを直接接続してインターネットを利用します。

近年のONU(光回線終端装置)には、簡単なWi-Fiルーター機能を備えているモデルも増えてきています。このようなONUでは、Wi-Fiルーターを別途設置しなくても、インターネット環境を構築することができるため、シンプルなネットワーク環境を求めるユーザーにとって便利な選択肢になっています。

一方で、多くのWi-Fi付きONUは、ルーターとしての基本的な機能を持っていますが、ポートフォワーディング、VPNサーバー機能、詳細なファイアウォール設定など、より高度なネットワーク機能が制限されている場合が多いです。

このためonuとは別にwifiルーターなどポートフォワーディング(ポート開放、ポート転送、穴あけ)ができるルーターが必要になってきます。下でこれらの配線を紹介します。

配線状況

onuからlanケーブルでwifiルーターに接続し、wifiルーターとpcを接続する必要があります。通信速度からpcを有線で使いたい場合ルーターと繋ぐ必要があります。onuと直接繋いでしまうとwifiルーター側でポートの設定をしても適用されないので注意してください。最終的にはwifiルータにはonuとpcの二つのlanケーブルが刺さっている状態になります。この時wifiルーターはあくまでルーターとして使われています。wifiでpcと繋ぐ場合は特に気にする必要はありません。

4.SoftEther VPNのインストールと基本設定

  • SoftEther VPNのダウンロード:

    • SoftEther VPNの公式サイトにアクセスし、「Download SoftEther VPN」からソフトウェアをダウンロードします。

    • Windowsの場合、「SoftEther VPN Server」を選択し、インストールファイルをダウンロードします。

  • インストール:

    • ダウンロードしたインストールファイルを実行します。

    • インストーラーの指示に従い、「SoftEther VPN Server」としてインストールします。

    • インストール中にパスワードの設定画面が表示されるので、管理用パスワードを設定します(忘れないようにメモしておきましょう)。

  • SoftEther VPN Server Managerの起動:

    • インストールが完了したら、「SoftEther VPN Server Manager」を開きます。

    • 管理パスワードを入力して接続します。

  • 基本設定

    • Server Managerの初期画面で「Virtual Hub」を作成します。「New Virtual Hub」をクリックし、任意の名前(例: VPNHub)を設定します。

    • Virtual Hubの作成後、「ユーザー設定」からVPNに接続するユーザーアカウントを追加します。新しいユーザー名とパスワードを設定しておきます。

  • L2TP/IPsecの有効化

    1. L2TP/IPsec設定を開く:

      • SoftEther VPN Server Managerで、左側のメニューから「IPsec/L2TP設定」を選択します。

    2. L2TP/IPsecの有効化:

      • 「L2TP over IPsec Enable」にチェックを入れ、次に「IPsec Pre-Shared Key」を設定します(事前共有キー)。このキーは後でクライアント設定時にも使用しますので、メモしておきます。

      • 「EtherIP / L2TP」も有効にします。

    3. その他の設定:

      • 必要に応じて、サーバー証明書を設定することもできますが、簡易な接続であれば初期設定のままでも問題ありません。

5.VPNサーバー(PC)のIP固定

固定IPアドレスの設定手順(Windows)

  1. ネットワーク設定の確認

    • まず、現在のネットワーク情報を確認します。これには、コマンドプロンプトを使用します。

    • Windows + R を押して「ファイル名を指定して実行」を開き、cmdと入力してコマンドプロンプトを開きます。

    • 次に以下のコマンドを入力して、現在のネットワーク設定を確認します。ipconfig /all

    • このコマンドにより、現在のIPアドレス、サブネットマスク、デフォルトゲートウェイ、およびDNSサーバーの情報が表示されます。これらの情報は後で使用します。

  2. ネットワーク設定の変更

    • スタート メニューから 設定 を開きます。

    • ネットワークとインターネット を選択し、次に アダプターのオプションを変更する をクリックします。

    • 現在使用しているネットワークアダプター(Wi-Fiまたは有線)を右クリックし、プロパティ を選択します。

    • インターネット プロトコル バージョン 4 (TCP/IPv4) を選択し、プロパティ ボタンをクリックします。

  3. 固定IPアドレスを設定

    • 次のIPアドレスを使う を選択し、以下の項目を入力します。

      • IPアドレス: 現在のネットワーク情報で確認したもの。例:192.168.1.2

      • サブネットマスク: 通常、255.255.255.0 です。

      • デフォルトゲートウェイ: 現在使用しているルーターのアドレス。例:192.168.1.1

    • 次のDNSサーバーのアドレスを使う も選択し、DNSサーバーの情報を入力します。これも通常ルーターのIPアドレスに設定しますが、Googleの公開DNS(8.8.8.8、8.8.4.4)なども使用できます。代替DNSサーバーにGoogle DNS (8.8.8.8) などを指定することもできますが、現在は空欄で問題ないです。

  4. 設定の保存と再起動

    • OK をクリックして設定を保存し、ウィンドウを閉じます。

    • パソコンを再起動して、設定が反映されていることを確認します。


ルーターのipは管理画面やアプリから確認できます。この時サブネットの範囲がルーターとpcで異なると通信が行えないので注意してください。異なる場合は管理画面からルーターのサブネット範囲を変更してpcと揃えてください。つまりpcのサブネット範囲が192.168.68.xであれば、ルーターのIPも同じ範囲(192.168.68.x)に設定する必要があります。

LAN IPという項目で設定ができます。

確認

再起動後、再度コマンドプロンプトで ipconfig コマンドを実行し、設定した固定IPアドレスが正しく適用されているか確認してください。

これでSoftEther VPN Serverを運用するパソコンに固定IPアドレスを設定できます。

6.ルーターのポートフォワーディング設定

L2TP/IPsecには以下のポートが必要です。

  • UDP 500:IKE(Internet Key Exchange)ポート

  • UDP 4500:NATトラバーサル用のポート

  • UDP 1701:L2TPトンネリング用

これらのポートをルーター側で開放してあげる必要があります。その方法を説明します。今回はDECO M9 PlusというWi-Fiルーターを用いて設定をやっていきます。これらの設定はデバイスごとにアプリで行ったり、ブラウザ上で管理画面に入ることでできるので応用していただく必要があります。詳細な設定内容についても同様にデバイスごとに文言やUIが変わってくるので該当する項目を判断して対応していただければと思います。

DECOアプリでのポートフォワーディング設定手順

  • 手順 1: DECOアプリを開く

    • アプリを起動し、ホーム画面から「もっと」または「設定」オプションを探す。


  • 手順 2: 詳細設定に移動

    • 「詳細」メニューを開き、「NAT転送」オプションを選択。


  • 手順 3: ポート転送設定を開始

    • 「ポート転送」を選択し、右上の「+」ボタンで新しいルールを追加。


  • 手順 4: 各項目を入力

    • サービスタイプ:「カスタム」に設定します。

    • サービス名: 任意の名前(例:「VPN接続用」)

    • 内部IPアドレス: ポートフォワーディングを行いたいデバイスのIPアドレスを選択。VPNサーバーとなるpcの先ほど固定したip。

    • 内部ポートと外部ポート:

      • UDP 500(ISAKMP)

      • UDP 4500(NATトラバーサル)

      • UDP 1701(L2TPトラフィック)

      • それぞれ内部ポートと外部ポートを同じ番号に設定。

    • プロトコル: 「UDP」を選択


macアドレスは事前に調べたネットワーク情報にあります。

  • 手順 5: 設定を保存

    • 全ての設定が終わったら「保存」をタップ。

保存ができない場合、ポートを設定するたびにルーターを再起動することで解消することがあります。

ポートを開放することにはいくつかの潜在的な危険性が伴います。理解した上で自己責任でお願いいたします。またSoftEther VPNは、セキュリティ機能が豊富で、強力な認証と暗号化方法を導入することが可能です。これらを用いることも検討してみてください。

7.iPadでVPN接続を行う

iPadでSoftEther VPNに接続するには、以下の手順でVPN設定を行います。すでにサーバーの構築やIP固定、ポートフォワーディングが完了しているので、iPad側の設定を進めましょう。

  1. 設定アプリを開く

    • iPadのホーム画面から「設定」アプリを開きます。

  2. VPN設定の追加

    • 「一般」→「VPNとデバイス管理」→「VPN」→「VPN構成を追加」をタップします。

  3. VPNタイプの選択

    • 利用するVPNプロトコルを選択します。SoftEtherはL2TP/IPsecやSSTPに対応していますが、一般的にiPadではL2TP/IPsecを選ぶと設定が簡単です。

    • 「タイプ」で「L2TP」を選択します。

  4. VPN情報の入力

    • 説明:VPN接続の名前を設定します(例:「SoftEther VPN」)。

    • サーバ:SoftEther VPNサーバーのグローバルIPアドレスまたはホスト名を入力します。

    • アカウント:SoftEther VPNで設定したユーザー名を入力します。

    • RSA SecureID:オフで大丈夫です。

    • パスワード:SoftEther VPNのユーザーパスワードを入力します。

    • シークレット:L2TP/IPsecで使用するIPsec事前共有キー(PSK)を入力します。これはSoftEtherサーバーの設定で設定したキーです。

    • すべての信号を送信:オンで大丈夫です。

  5. 「完了」をタップして設定を保存

  6. VPNの接続

    • 保存が完了したら、「VPN」スイッチをオンにします。正しく設定されていれば、VPN接続が開始され、「接続中」と表示されます。

  7. 接続の確認

    • 接続が完了すると、iPadのステータスバーに「VPN」と表示され、通信がVPN経由になっていることを確認できます。



以上で設定は完了です。ここら辺は他でもよく取り扱われている内容なので問題があれば適宜調べてもらえれば簡単にやり方はわかると思います。

8.Microsoft Remote Desktopを使用してiPadからPCにリモート接続

1. PCの設定

リモートデスクトップを有効にする

  • WindowsのPCで、設定を開きます(「スタート」ボタンをクリックし、「設定」アイコンを選択)。

  • 「システム」 > 「リモート デスクトップ」を選択します。

  • 「リモート デスクトップを有効にする」スイッチをオンにします。

  • 必要に応じて、リモート接続を許可するユーザーを追加します(デフォルトでは管理者アカウントが接続可能)。

PCのIPアドレスを確認する

  • 「スタート」メニューで「cmd」または「コマンドプロンプト」を検索し、開きます。

  • ipconfigと入力し、Enterキーを押します。

  • 「IPv4アドレス」を確認します(リモート接続の際に必要です)。

2. iPadにMicrosoft Remote Desktopアプリをインストール

  • App Storeを開き、Microsoft Remote Desktopアプリを検索してインストールします。

3. iPadからPCに接続する

  1. Microsoft Remote Desktopアプリを起動

    • iPadでアプリを開き、「+」ボタンをタップして新しい接続を追加します。

  2. PCの接続情報を入力

    • 「PC名」に、先ほど確認したPCのIPv4アドレスを入力します。

    • 「ユーザーアカウント」の項目で、Windows PCにログインする際に使用するユーザー名とパスワードを入力します。

    • (オプション)「表示名」には接続の名前をつけることができます(例:「自宅PC」など)。

  3. 設定を保存し、接続

    • 情報を入力したら「保存」をタップし、接続したいPCを選択して接続を開始します。

4. 接続完了後

  • 接続が成功すれば、iPadからWindowsのPCにアクセスし、リモート操作が可能になります。

9.最後に

この記事では、iPadを使ってSoftEther VPNを設定し、自宅PCにリモート接続するための具体的な手順を紹介しました。iPadだけで作業を完結させたい方や、外出先から安全に自宅PCにアクセスしたい方にとって、有益な情報となるよう心がけました。リモートデスクトップの活用により、PC環境を持ち運ぶ手間が省けるだけでなく、効率的な作業環境を構築できます。

設定には、ネットワークやVPNの基礎知識が必要な部分もありますが、手順を順番に進めていけば、初心者でも実現可能です。ぜひ参考にして、自分だけのリモート環境を整えてみてください。ただし、セキュリティリスクを理解したうえで自己責任で設定を行い、安全なリモートアクセス環境を構築しましょう。

記事の感想や質問がありましたら、ぜひTwitterでもお聞かせください!気軽にリプライやDMでコメントいただけると嬉しいです。
👉 @CZsuk3 https://x.com/CZsuk3


いいなと思ったら応援しよう!