RT58iで作るVPN環境!公衆無線Lanのセキュリティ対策を行う

セキュリティの確保、それが問題だ

1348152267 wlassistant

公衆無線LANは便利ですし、活用したいサービスです。iPhone5でデザリングが話題になっています。ところが、iPhone5のau・ソフトバンクはもちろん、Xiのドコモも月に7GB以上のデータ通信を行うと、月末までは通信速度が128kbpsに制限されます。

7GBを余裕があると考えるか、少ないと考えるかは、使い方にもよるとは思います。ただ、公衆無線LANを上手に使って、無線ルーターやiPhone5のデザリング通信量を抑えたいものです。

ただ、公衆無線Lanを使うにあたり、セキュリティの確保は利用者の自己責任です。セキュリティをしっかり確保することが大切です。

どう?セキュリティ対策する?

この記事では、公衆無線Lanを使う時の必要なセキュリティ対策のうち、Mac OSX LionでのVPNを活用した方法を説明します。この記事ではヤマハのルーターRT58iを使って、VPNを構築しています。なので、この説明はRT58iを使った場合のやり方です。

Rt58iの設定例(NTT西日本 フレッツ光 CTU)は下の記事を参考にしてください。

CTUの下にルーターを設置して、フレッツセキュリティ対策を使う方法 | BOX of Pictures

また、パソコンの一般的なセキュリティ対策方法は下の記事を参考にしてください。

セキュリティ対策していますか?公衆無線LAN、安全に使う5つのポイント | BOX of Pictures

VPN

 VPNの詳しい説明は下の記事を参考にしてください。

5分で絶対に分かるVPN
VPNを使うと、VPNサーバーまでの経路が暗号化されます。そのため、公衆無線Lanアクセスポイントの暗号化機能とは関係なく、問題となる無線Lanアクセスポイントとパソコンの間の通信を暗号化することができます。下の図にて示していますが、公衆無線Lan網と自宅のRT58iをVPNで接続します。パソコンと自宅との、黄色の区間での通信がVPNになります。このVPNの区間が暗号化されますから、セキュリティを確保できるわけです。

なお、インターネットへは、自宅のRT58iをゲートウェイにして接続します。

R0010223

設定方法

 Mac OSX Lion でのVPN設定を下にまとめました。

「環境設定」の「ネットワーク」を開きます。

Vpn01

開いたウィンドウの下左端にある「+」ボタンをクリックします。

Vpn06

インターフェース「VPN」を選択します。

Vpn 01b

開いたウィンドウが「オプション」タブであることを確認します。

Vpn04

  • 構成:「デフォルト」
  • サーバアドレス:「ネットボランチDNSのURL」
  • アカウント名:「RT58iに設定した、VPNアカウント名」
  • 暗号化:「自動(128ビットまたは40ビット)」

以上の設定を入力します。

Vpn03

ウィンドウ右下の「詳細」をクリックします。

すると、下の画面になります。青いアンダーラインで示した「すべてのトラフィックをVPN接続経由で送信」にチェックを入れます。このチェックを入れないと、自宅のVPNを経由した経路でインターネットへ接続できません。

Vpn05

設定はこれで完了です。

設定確認

設定完了後に、自宅のネットワーク以外のネットワークにパソコンを接続します。WIFIルーター・デザリングが可能なスマートフォンを持っている場合は、自宅の中でもネット接続経路が異なりますから、それで大丈夫です。

まずはそのままで下のサイトにアクセスします。

アクセス情報【使用中のIPアドレス確認】

接続IPアドレスが表示されますから、メモします。

 そのあと、先ほどの「システム環境設定」のなかの「ネットワーク」から、VPNを接続します。パスワードを入力すると、VPNセッションが構成できたメッセージが表示されます。そこで、先ほどのアクセス情報 のサイトに行きます。接続IPアドレスが変わっているはずです。

これが違うIPならば、無事にVPNセッションが構成されています。このまま、ネットを使っても大丈夫です。もし同じIPアドレスなら、説明の中の「すべてのトラフィック…..」のオプションがチェックが入っているか確認してください。

設定ができたら、その設定内容は保存されます。公衆無線LANに接続するときに、「VPN接続」をクリックするのを忘れないようにすれば、アクセスポイントまでの通信経路は暗号化されます。他の人が内容を読むことができなくなるので、セキュリティを確保できました。

また、公衆無線LanのアクセスポイントがVPNの使うポートを制限していると、通信できません。この点も注意が必要です。at_STARBUCKS_Wi2docomo Wi-Fi では、問題なくVPNが使えました。

 まとめ

公衆無線Lanでセキュリティを確保して利用する目的で、VPNを構成して通信を試しました。Mac OSX Lionでは、簡単に 全てのトラフィックをVPN回線に送信できる設定がありました。ルーターがヤマハのRT58iでないと、この方法は使えません。

しかし、このVPNが設定できると、どの公衆無線Lan(at_STARBUCKS_Wi2docomo Wi-Fi では、問題なく使えることを確認済み)でもセキュリティーを確保できます。

設定するのに大きな手間がかかるセキュリティ対策ですが、この方法は汎用性があり、効果抜群です。セキュリティを確保してこそ、モバイル通信です。上手に公衆無線Lanアクセスポイントを使っていきましょう。

公衆無線Lanを使いたおす!

この記事を書いた人

大東 信仁

カンパチが好きです。

プロフィールはこちら

10月14日開催 参加者募集中
(画像をタップ→詳細へ)

ミッションナビゲート モニター
(画像をタップ→詳細へ)

広告