RT58iで作るVPN環境!公衆無線Lanのセキュリティ対策を行う

セキュリティの確保、それが問題だ

1348152267 wlassistant

公衆無線LANは便利ですし、活用したいサービスです。iPhone5でデザリングが話題になっています。ところが、iPhone5のau・ソフトバンクはもちろん、Xiのドコモも月に7GB以上のデータ通信を行うと、月末までは通信速度が128kbpsに制限されます。

7GBを余裕があると考えるか、少ないと考えるかは、使い方にもよるとは思います。ただ、公衆無線LANを上手に使って、無線ルーターやiPhone5のデザリング通信量を抑えたいものです。

ただ、公衆無線Lanを使うにあたり、セキュリティの確保は利用者の自己責任です。セキュリティをしっかり確保することが大切です。

どう?セキュリティ対策する?

この記事では、公衆無線Lanを使う時の必要なセキュリティ対策のうち、Mac OSX LionでのVPNを活用した方法を説明します。この記事ではヤマハのルーターRT58iを使って、VPNを構築しています。なので、この説明はRT58iを使った場合のやり方です。

Rt58iの設定例(NTT西日本 フレッツ光 CTU)は下の記事を参考にしてください。

CTUの下にルーターを設置して、フレッツセキュリティ対策を使う方法 | BOX of Pictures

また、パソコンの一般的なセキュリティ対策方法は下の記事を参考にしてください。

セキュリティ対策していますか?公衆無線LAN、安全に使う5つのポイント | BOX of Pictures

VPN

 VPNの詳しい説明は下の記事を参考にしてください。

5分で絶対に分かるVPN
VPNを使うと、VPNサーバーまでの経路が暗号化されます。そのため、公衆無線Lanアクセスポイントの暗号化機能とは関係なく、問題となる無線Lanアクセスポイントとパソコンの間の通信を暗号化することができます。下の図にて示していますが、公衆無線Lan網と自宅のRT58iをVPNで接続します。パソコンと自宅との、黄色の区間での通信がVPNになります。このVPNの区間が暗号化されますから、セキュリティを確保できるわけです。

なお、インターネットへは、自宅のRT58iをゲートウェイにして接続します。

R0010223

設定方法

 Mac OSX Lion でのVPN設定を下にまとめました。

「環境設定」の「ネットワーク」を開きます。

Vpn01

開いたウィンドウの下左端にある「+」ボタンをクリックします。

Vpn06

インターフェース「VPN」を選択します。

Vpn 01b

開いたウィンドウが「オプション」タブであることを確認します。

Vpn04

  • 構成:「デフォルト」
  • サーバアドレス:「ネットボランチDNSのURL」
  • アカウント名:「RT58iに設定した、VPNアカウント名」
  • 暗号化:「自動(128ビットまたは40ビット)」

以上の設定を入力します。

Vpn03

ウィンドウ右下の「詳細」をクリックします。

すると、下の画面になります。青いアンダーラインで示した「すべてのトラフィックをVPN接続経由で送信」にチェックを入れます。このチェックを入れないと、自宅のVPNを経由した経路でインターネットへ接続できません。

Vpn05

設定はこれで完了です。

設定確認

設定完了後に、自宅のネットワーク以外のネットワークにパソコンを接続します。WIFIルーター・デザリングが可能なスマートフォンを持っている場合は、自宅の中でもネット接続経路が異なりますから、それで大丈夫です。

まずはそのままで下のサイトにアクセスします。

アクセス情報【使用中のIPアドレス確認】

接続IPアドレスが表示されますから、メモします。

 そのあと、先ほどの「システム環境設定」のなかの「ネットワーク」から、VPNを接続します。パスワードを入力すると、VPNセッションが構成できたメッセージが表示されます。そこで、先ほどのアクセス情報 のサイトに行きます。接続IPアドレスが変わっているはずです。

これが違うIPならば、無事にVPNセッションが構成されています。このまま、ネットを使っても大丈夫です。もし同じIPアドレスなら、説明の中の「すべてのトラフィック…..」のオプションがチェックが入っているか確認してください。

設定ができたら、その設定内容は保存されます。公衆無線LANに接続するときに、「VPN接続」をクリックするのを忘れないようにすれば、アクセスポイントまでの通信経路は暗号化されます。他の人が内容を読むことができなくなるので、セキュリティを確保できました。

また、公衆無線LanのアクセスポイントがVPNの使うポートを制限していると、通信できません。この点も注意が必要です。at_STARBUCKS_Wi2docomo Wi-Fi では、問題なくVPNが使えました。

 まとめ

公衆無線Lanでセキュリティを確保して利用する目的で、VPNを構成して通信を試しました。Mac OSX Lionでは、簡単に 全てのトラフィックをVPN回線に送信できる設定がありました。ルーターがヤマハのRT58iでないと、この方法は使えません。

しかし、このVPNが設定できると、どの公衆無線Lan(at_STARBUCKS_Wi2docomo Wi-Fi では、問題なく使えることを確認済み)でもセキュリティーを確保できます。

設定するのに大きな手間がかかるセキュリティ対策ですが、この方法は汎用性があり、効果抜群です。セキュリティを確保してこそ、モバイル通信です。上手に公衆無線Lanアクセスポイントを使っていきましょう。

公衆無線Lanを使いたおす!

ものくろキャンプの講座・イベント ご参加お待ちしています!

シェア大歓迎

この記事が役に立ったり、参考になったり、読んで嬉しいと感じていただけたら、ぜひ下のボタンからシェアしてください。シェア・ツィートしていただけると、飛び跳ねるほど嬉しく、今後の記事作成の原動力になります。

大歓迎です!ぜひシェアしてください。


広告

こっそり感想を送信する

この記事を書いた人

ものくろ(Webコーチ)

株式会社あみだす 代表取締役 / 博士課程中退(農学) / ブロガー / Web&Blogコーチ / 親指シフト orzレイアウト開発者 / 講師 / フリーランス / 旅人 / 民事裁判経験者 / 毎月どこかに出張

ブログは月間65万PVを記録(2016年1月)。 これまでに250回を超えるワークショップ開催・のべ1,200名のブログサポートに携わる。

WordPressが得意 / 好きなもの(無刻印キーボード・十割蕎麦・湯葉)/ あまり好みでないもの(ブロッコリー・値切り)

開催している講座に参加する

この記事が気に入ったら
いいね!しよう

最新の情報をお届けします

あわせて読みたい

広告

Facebookを使うノウハウ公開中

農家・フリーランス・経営者向け SNS使いこなしセミナー (2018年1月版)の内容を全文公開中!

無料 メルマガ発行中

運営しているものくろキャンプの講座・イベント開催情報や、ちょっと役立つ情報をお届けしています。

ほぼ毎日発行しています。

Web・Blogコーチのご依頼はこちら

Web・ブログのコンサルティング・ご相談のご依頼を受け付けております。

  • Webを活用して本気でビジネス・人生を切り開きたい方
  • Webのテクニカルな改善でお悩みの方
  • アイディアはあるのに、記事の文章にするのがうまくいかない方
  • 親指シフトを本気で習得したい方

そんな多様なお悩み、そして、さらに隠れていて見えないお悩みも見つけます。

ダイレクトにアドバイス。そして、ご自身の問題解決力を手にしていただく時間を。このブログ2400記事をアウトプットした経験に基づく良質なノウハウ・スキルを手に入れてください。時間の大切さを感じてるあなたへオススメです。

ものくろキャンプ Web・Blogコーチ セッション

お申し込みはこちらのお問い合わせフォームからお願いします。

お申し込みはこちらのお問い合わせフォームからお願いします。

ものくろキャンプ イベント案内

ものくろキャンプの開催スケジュールはこちら

広告