WiFiルーターを使ってVPNを無料で自宅に設置しよう

今回の試みは、世間の人の6割が知らないと答えるＶPNを無料で構築するです。方法は、WiFiルーターにVPNサーバーを設置して、無料DDSNを使います。ちょっと素人にはハードルが高いかなと思いながら、じっくり一つ一つクリアしていけば大丈夫かなと安易に設定方法だけを検索して何とかしようとすると非常に厳しいです。

実際WiFiルーターのＶPNを使った感想は最下段にありますから、必要な方はここからジャンプして下さい。

簡単なケースは、「今、ルーターがあって、それをWiFiルーターと交換します」という状況だった場合です。しかし、私の場合、後でわかってきたのですが、古いWiFiルーターはルーターとして機能してなかったのです。

夜な夜なグーグル検索をして現在3週間が過ぎても上手くいきませんでした。プロバイダーにONUのIDとパスワードを問い合わせて、作業停止してまったのもあります。(土日以外は夜しか作業ができないのもあります)

Buffalo のWiFiルーターをVPNサーバーとして使おうとしたときの難しいポイント

設定の仕方が難しいのではなく、どの設定をしたら良いかが分からないのです。さらに言えば、つながらなかったとき、どの設定が間違っているか、別のブログに書いたような仕組みや機能が理解されてないと、皆目分かりませんでした。そこでギブアップです。

私が苦しんだのは、最終的に自分の部屋のONUのルーター機能無効化設定やプロバイダーのIDやパスワード情報でした。

ここに到達するためだけでも、「ルーターやONUとは何か」という事から始まり、「グローバルIPアドレス」や「DHCP設定」とか、「PPPoEスルーの設定」とかの意味合いが分かる必要がありました。私は、設定方法を読んでも意味不明で、単語を検索してもレベルが高いサイトばかりで、効果的なグーグル検索のためのキーワードさえ分からない状態でした。

最後の壁が二重ルーター解消のためのONUのルーター機能の無効化で尻込みしてしました。(結局なんとかなりました)

ここまで読んでよく分からない人は、下のリンク先から読んだ方が良いです。

大変なのは、専門領域が様々方面につながってるので、全体を理解するための全てを包含したサイトが見つからなかったことです。それと、やたらとレベルが高いサイトが多くてお手上げになりそうでした。ここでは出来るだけシンプルに表現してみました。専門用語には参考のためのリンクを設定してます。

単語の意味だけ読んでも全体の関係が分からないと単語の意味するところが理解できないです。それを書くと膨大になるので、このブログに関係するキーワードの説明と押さえておきたいポイントを別ブログにしました。

リンク先「WiFiルーターを最大限活用するために知っときたいキーワード」

当初期待したのは、VPNの安心感と維持費無料だけです。しかし、iPhoneのバッテリー消費とか通信スピードも観察してみました。

ついでにHDDをWiFiルーターにつけてNASに

さらにHDDをつけてNASにする予定です。その前に、USBを使ってBuffalo Mas.com経由で外からも安全にアクセスできるようにしてみました。これも全体の仕組みがイメージできないとどのIDパスワードをいれれば良いか戸惑いますね。

外から一旦インターネット経由でBuffalonas.comに入って、そこから自宅のルーターに入るという道になります。ですので、Buffalonas.comのログインのIDパスワードとルーターからHDDに入る時のユーザー・パスワードの二つを使い分けて設定することが必要となります。

4つとも自分で決めるのですが、「この画面はどっちのログインだ？」となります。考えるより、ダメなら片方のIDパスワードの組み合せを試みた方が早いです。

WiFiルーターのスピードが遅いのはどうして？

このスピードがキッカケです。というか、iPhoneの回線をUQモバイルに変えて、この時、「WiFiはどうなってる？」と言う疑問が起こりました。

参考リンク:AU からUQモバイルに変えてみました

「スピードマスター」というアプリで自宅でスピードを測ったら、2.4G Hzでダウンロード35Mbps/アップロード70Mbpsでした。これって遅くない？ということで、どうなってるの？と調査開始です。(調べてみたらそんなに遅いとは言えないみたいですが、興味が違う方に向きました)

今まで使ってるWiFiルーターはバッファローのWHR-1166DHP3でした。既に後継機のWHR-1166DHP4が販売されてますが、このWiFiルーターでも11ac対応で5GHz最大866Mbps(2.4G Hzで300Mbps)出るはずなのです。

ルーター以外のスピードのボトルネックの可能性が3つ

結局、私の場合は下の3つには関係なくWiFiルーターを新しくして上り下りとも80Mbpsになりました。

回線のスピードは？

外から来てる回線スピードが遅いと話しになりません。私の場合はひかり回線で、ひかりTVも使用してるのでONU(下の写真のモデムの位置)も問題なさそうです。

下段で出てくる「ルーターモード」の切り替えスイッチの位置は、INTERNETポートの上部(イメージ図の本製品の白い部分)にあります。

WiFiルーターまでのランケーブルの規格は？

ONUとWiFiルーターとの間のランケーブル(上のイメージ図の1GBpsと赤の吹き出しの線)とINTERNET ポート(上の写真の赤線で囲われてるコネクター)の規格が遅いとここで目詰まりします。

私の場合、INTERNETポート(端子)は大丈夫でしたが、ランケープルは、よくわかりません。多分付属品だと思いますが記憶がありません。ランケープルには規格が書いてあるらしいのですが、私の使ってるのは書いてありませんでした。

ランケーブルのおススメ規格は「CAT5e」以上だそうです。今はもっと上位規格のCAT6とかCAT7が安価に売ってます。私はアマゾンでポチ。

子機の性能は？

子機というのは、私の場合iPhone 6s plusですので、11ac対応ギリギリセーフ。でもバッファロー固有技術の「ビームフォーミング」には対応してないので、子機が対応してなくても有効な「ビームフォーミングEX」付きのルーターにしました。

WiFiルーターはどれがいい？

最近のWiFiルーター事情を調べてみる と、今年中にも次世代のWiFi6の認証機器が販売されようです。でも、インターネットは1Gbpsが上限となるから、もうそんなに高い性能は要らないかもしれません。

そこで1万円以内ぐらいで探してみました。

バッファローWXR-1900DHP3を選びました、決め手は、VPN サーバー機能が付いてることでした。

WiFiルーターの上級機の最安値で、設定が簡単で有名なバッファローです。WHRシリーズの方がアンテナが無くてスマートで良いのですが、これは安価な分デバイスの性能が落ちるようです。

今回選んだ機種は、背の高さが35センチで思いのほか大きいです。

もう一つ、VPNを有効にするにはDDSNサービスにお金がかかり💰ます。しかし、無料DDSNサービスもあるし、固定IPの契約も考えました。これについては後ほど。

WiFiルーターにVPNサーバーが付いてる！

いきなり自宅のWiFiの話からVPNという外のWiFiの話に変わるので参考にするサイトも変わってしまいます。私にとっては、iPhoneのWiFiの話でつながっていて、「自宅のWiFiは安全だけど、駅や外出先の無料WiFiて安全では無いと聞くけどどうする？」という展開です。

無料のWiFiは危険

公衆WiFiは急激に拡大してますが、危ないと評するサイトが多いですね。

危ないのは、所在がよく分からないWiFiのアクセスポイント。なりすましのWiFi基地もあります。そして誰でもはいれる公衆WiFi。誰でも入るなら携帯会社のWiFiは外からの保護はしてますが、みんなと共有という点では危険です。ネットバンキングのパスワードを盗まれても管理会社は何もしてくれません。

外出する時は、WiFiを切って勝手につながらないようにするという人もいます。これから東京オリンピックに向けて危険度はますます上がりそうです。

また、海外の公衆WiFiはもはや無法地帯という評判です。旅行先で空港で使えないのは仕方ないとしてもホテルでもWiFiが使え無いのはキツイですね。

何処が危なかというと、iPhoneとアクセスポイントとなる無線局の間の電波だそうです。VPNはこの間はもちろん、インターネットの中も最終地点まで安全にトンネルを作るイメージです。(下のイメージ図の黄緑の所が自宅に設置したWiFiルーターのVPNサーバー)

最近は、WiFiサービス自体が偽物で情報を盗まれるだけというのもあるようです。このWiFi基地局には、VPNを構築してれば、そんなヤバイアクセスポイントとはつながらないそうです。

なお、ポケットWiFiは、使用しない時はオフにして、パスワード管理さえ上手くやれば安全みたいです。

どれを使う:VPNプロバイダー？アプリ？

そこで「iPhoneにあるVPNを使おう！」という気になりました。無料アプリや無料VPNプロバイダー、VPNゲートは危なそうだし、有料のプロバイダーは、無制限で月300円からありますが、安いのは2〜3年縛りなってます。まあ、これでもいいかなと考えたのですが、WiFiルーターにVPNサーバーが無料で付いてるなら、それが上手くできないなら考えることにしました。

VPNサーバーにするなら固定IPが必要だけど無料DDSNサービスで十分

ええ？そんなの持ってない。固定IPアドレスを登録すると月千円ほどかかるようです。そこでDDSNサービスとなるのですが、バッファローのサービスは有料(年3,600円)なので、無料の「No-IP」に登録してサービスを受けるようにしました。ただし、毎月メールが送られてくるので、そこに付いてる確認ボタンを押さないとサービス停止となります。まあ、タダですからこれくらいは楽なものです。もう一つ、No-IPの申込サイトは英語です。でも、日本語変換できます。直訳ですが何とか分かります。

NO-IP申込手順:サイトから申込エントリー

WiFiルーターにつないだPCからNo-IPの申し込みサイトにアクセスします。

無料のアカウントの場合。サーバードメインは「hopto.org」の他に「zapto.org」「sytes.net」「ddns.net」が選択できるようです。

「Create My Free Account」をクリックして一つのサーバードメインが手にはいります。後程ルーターでDDSN設定すればNo-IPと関係付が完了します。

合計3つまでサーバードメインが設定できます。

登録すると確認ボタン付きメールが来るので、そのボタンを押すと登録完了です。サンキューメールが来てその中にDUCダウンロードサービスがあります。このDUCをPCにダウンロードします。

ちなみに、このDDSNは、ルーターのグローバルIPアドレスに対して固定のURLと結び付けてくれるサービスです。ルーターのインターネット側のURLが固定するといっても、IPアドレスが変わったらもう一度ルーター側から知らせないと変わらないのです。単にこのURL(ドメイン)ならこのIPアドレスという一覧表を世界中に開示してるだけなのです。

そこでルーターのグローバルIPアドレスを共同利用している(ルーターよりLAN側にある)PCに「ルーターのグローバルIPアドレスが変わったらNo-IPに知らせるDUC」という監視ソフトをPCに常駐させます。

ルーターのNo-IPの設定を流れで復習(上のDDSN設定画面参照)

①No-IPを申し込んで(自分の持ってるEメールアドレス。それとパスワード、ホストサーバー名を自分で設定)から、②WiFiルーターのDDSN設定画面に行って、同じEメールアドレス、パスワード、ホスト名を登録すると、③勝手にNo-IPにつながって、ルーターのIPアドレスとNo-IPのサーバードメインが関係付けられます。④ルーター画面で状態が「更新成功」に変わります。これで関係付け成功が確認できます。⑤この後、No-IPが準備したサーバーのドメイン(URL)宛に外からアクセスすると、自宅のルーターにつながります。なお、④で1〜2分「更新中」のままだと、多分つながって無いですから設定を確認しましょう。

ルーターの設定項目は下に対比して整理しましたので、つながらない時は、ルーターとNo-IPの設定を確認して下さい。

DUCを有効にしよう

No-IPでダウンロードできるのは「DUC(Dynamic Update Client)」というソフトで③の更新が自動できます。DICEと同じ監視ソフトみたいです。DUCは5分毎にチェックしてます。

この説明をしたサイトがあまり見つかりませんが上手く動いてます。

ただし、このソフトはPCを立ち上げてる時しか動かないですから、ずっとPCを起動させたままにしてアクティブにしておく必要があがあります。

私はノートPCですので、PCの設定を「電源オプション」で、電源コード接続時にカバーを閉じてもスリープしないで「そのまま」にできるようにしました。出かける時は、コードをさしたままPCを閉じて机の上に置いてます。(過熱しないように物は上に置きません)

それと、ルーターのIPアドレスが変わった事をNo-IPに知らせるためには、ルーターにつないだ状態(LAN側)のPCでないと上手く動きません。会社のPCに仕込んでもダメですから。

DICEでも同じ機能だと思います。

注意:バッファローのDDSNに対応してるのは「DynDNS」、「TZO」「No-IP」だけですから注意して下さい。

IPv6に関しての設定

ここまで来たら、あとは設定だけだ！と思ったら「IPv6」に対応してるか？とか調べなおさないといけなくて疲れました。ひかり回線ではもう昨年ぐらいから知らない間に使用されてるようです。

IPv6についてはセキュリティのためにNDプロキシの設定がおススメですが、詳しくは、WiFiルーターを最大限活用するために知っときたいキーワードへ

WiFiルーターのルーターとしての設定の前に

私の場合、ONUとWiFiルーターの二重ルーターになるので、ONUのルーター機能を無効にするという課題に直面してストップしてしまいました。

WiFiルーターにルーター機能が使えるようにしないとＶPNサーバーが使えないのです。

プロバイダーのIDとパスワードが分からないので、それを確認して次のステップに行くことになります。

しかし、この問い合わせ先が分からない。次に、私の場合OCNですが、顧客ナンバーが分からない、それが無いとサポートの電話もつながらない。機械応答なのに、平日の昼間しか受付時間がない。メールの問い合わせ先もどこにも書いて無い。OCNはサービスする気無いね💢

なんとかIDパスワードを手に入れて次へ。

[speech_bubble type=”think” subtype=”L1″ icon=”kao.jpg” name=”著者”]やっと次に進めるわ[/speech_bubble]

ONUのルーター機能をオフにする

ところが、ONUの管理画面に入れないのです。このIDとパスワードがわからないのです。プロバイダーのIDパスワードとは違うものです。設定した覚えが無いので初期値を調べて試してもアウトです。

仕方が無いので「ONUの初期化」を実行です。これで初期値のIDパスワードでログインできるでだろうということで。

電気のコードを抜いてしばらく待ち、初期化スイッチを押しながらコードをつなぐ。

全てのランプがオレンジに、その後、黄緑に変わったところで管理画面にアプローチ。すると、「インターネットに接続する」と「インターネットに接続しない」という選択する画面が出るではないですか！

これぞ私が待っていた設定です。思わず「接続しない」のラジオボタンをポチッと。すると一瞬画面が白っぽくなって、後は何も反応しません。うん？ONUがルーター機能オフになった！

そして、WiFiルーターはAUTOにしてあったのでルーターの管理画面でモードを確認です。ルーターモードになってました。

ONUの方もPPPのランプが消えていてルーターオフの状態と確認できました。

結局、ONU(PR-S300SE)の設定画面を見ないで終わってしまいました。

下の操作も不要でした。ファームウェアが新しくなって操作方法が変わったのかもしれません。この体験は2019年1月25日現在です。

光電話ルータ（PR-S300SE）のルータ機能をオフにする方法

基本的に以下のポイントだけ気をつければ良いらしいです。

• 接続先設定を削除（設定内容を消してから保存）
• DHCPを無効（DHCPv4サーバー-使用しない）
• PPPoEブリッジ設定を有効に（詳細設定-高度な設定）

WiFiルーターのルーター設定が上手くできなかったら、ひかりTVも見れなくなるかと不安になりましたが、大丈夫でした。ルーター機能をオフにしても見れます。

WiFiルーターのルーター機能のインターネットのための設定

ここからは楽です。

ONUのルーターオフに成功して、初めてWiFiルーターの設定画面にはいると、プロバイダーとつなげるためのIDとパスワードを求めてくる画面がいきなり立ち上がります。

これらを入力して送信ボタンを押すと普通の設定画面に戻りました。

WiFiルーターの動作モードをAUTOにしていてもルーターに設定されてるので問題無いですが、どこか落ち着かないので、手動でルーターモードにスイッチを切り替えました。

VPNのためのルーターの設定

DDSNサービス設定

• ダイナミックDNS機能→「No-IP」を選択
• Emailアドレス→No-IPに登録したEmailアドレス(月一回更新のために来るメール送付先に使われますから良く確認するメールが良いです)
• パスワード→No-IPに登録したパスワード
• ホスト名→No-IPに登録したホスト名

ＶPNサーバーの設定

ルーターのＶPNサーバー画面での設定です。

端末向けＶPN設定

ＶPNユーザーの登録欄です。

私はiPhoneを使ってるので、サーバー機能を「L2TP./IPsec」に設定しました。

後は、ユーザーの設定です。端末の数だけ必要です。

iPhoneのＶPN設定

注意点は、「サーバー」の蘭にはIPアドレスでなくURLを入力しないとIPアドレスは変わってしまいます。No-IPの場合はサーバーのドメイン（「ホストネーム」と No-IPで呼んでるもの例：○○○,ddns.net)で接続できました。

[speech_bubble type=”think” subtype=”L1″ icon=”kao.jpg” name=”著者”]IPアドレスを入れても、その時はつながるよ![/speech_bubble]

[speech_bubble type=”think” subtype=”R1″ icon=”namida.jpg” name=”著者”]でもルーターのIPアドレスが変わったらＶPNつながらないよ〜[/speech_bubble]

また、IDの入力で頭の文字が自動で大文字になってるかもしれません。ご注意を。

[speech_bubble type=”think” subtype=”L1″ icon=”kao.jpg” name=”ここまで来たら、焦らず、冷静に[/speech_bubble]

ＶPNの接続確認はWiFiを切って電話回線から

WiFiを切って、電話回線からＶPN接続確認して下さい。ＶPNサーバーと同じローカルネットワーク内だからＶPN接続できないのかな？

外のWiFiからはどうなんだろうか？実際では、WiFiが飛んでる場所で4Gから切り替わりませんでした。一旦ＶPNを切ってつなぎ直すとWiFiにつながってＶPNも生きます。

今日のところはつながったことに感謝です。

実際に使ってみた

結論は、「まあ結構つかえるかも！」という感じです。

スピードはまあまあ、4GでストレスなくWebサイトを見れます。電池の消費はエクスプレスＶPNより少ないです。また、ＶPNサーバーが日本のIPアドレスですから制限がかからず日本国内のサイトなら何処でも行けます。

ただし、接続の切り替えについて、WiFiの電波が来ても自動には切り替わりません。また、WiFi環境下から外れるとＶPNがオフになります。

まあ、無料ですからね。

スマホを使うタイミングでＶPNにつなぐというような使い方とか、ホテルとか一定のWiFi通信環境下では大丈夫です。移動中は携帯回線の4Gだけ使用するとか、頻繁に切り替えることは諦めた方が良いかもしれません。

そもそも、月に3〜4Gぐらいしか使用しないなら、WiFiにつないで節約しなくても、UQモバイルに切り替えると基本料金です。

この原因は、ＶPNサーバーが受け身で、iPhone回線の変化にリスポンスしてサーバー自らＶPN環境を再構築しないからだと思います。

最近エクスプレスＶPNに申し込んで試しています。こちらはWiFiルーターのＶPNより、やはり切れない安定性はピカイチ！。アクセスポイントが変わったら再接続を瞬時にする等のサーバーの性能差は歴然としてます。エクスプレスＶPNでも、WiFiの切り替えに失敗するケースもあります。

唯一のエクスプレスＶPNの欠点は、東京のサーバーを指定してるのに外国からのアクセスだと認識されてAbemaTVがつながらない点です。メルカリの閲覧はできますが、展示のエントリーはダメです。マイクロソフトのアカウント認証なども怪しまれて面倒いです。こういう場合にWiFiルーターのＶPNを使えばいいかなと思ってます。

自宅のWiFiルーターＶPNの管理者は自分ですから、ログの安全性について安心できます。

後、消費電力が小さいからバッテリー保持には効果を発揮しそうです。

ふたつを上手く使い分けできそうです。何かアイデアを思いついたら実験して記事をアップデートします。