iPhoneをVPNで活用 part3 (ひかり電話も)

前スレも、ひかり電話スレも落ちていたので後継スレを建てました。

※ 前スレ
http://anago.2ch.net/test/read.cgi/iPhone/1354847594/


このスレの主旨:

クラウドサービスはたしかに便利。
でもVPNでしか出来ないことがある。

- 自宅のNAS, PC, 情報家電へのアクセス
- ひかり電話ルータへの接続
- 2ch.netへの書き込み規制の回避
など

このスレでは、
- VPNの環境作り
- VPNで活きるアプリ
- 便利な使い方
- ひかり電話関連
- DDNSも含む?
などを、模索・報告・質問・相談・解答していきましょう。

※ 脱獄前提の話は無し、キャリアが違っても煽らず仲良く


1) iPhoneで対応できるVPNの種類(プロファイルを入れる以外)

PPTP
L2TP/IPSec
Cisco IPSec

※ 不明: 各社SSL VPN, OpenVPN, PacketiXなどの独自実装


2) キャリアの対応状況

・au（完全プライベートネットワーク）
3G: PPTP ng, L2TP/IPSec ok, Cisco IPSec ?
LTE: PPTP ok, L2TP/IPSec ok, Cisco IPSec ?

・SoftBank(パブリック・プライベート混在ネットワーク）
3G: ?
LTE: PPTP ok, L2TP/IPSec ok, Cisco IPSec ?

・docomo(?）
3G: PPTP ng, L2TP/IPSec ?, Cisco IPSec ?
LTE: PPTP ng, L2TP/IPSec ?, Cisco IPSec ?
※ LTEはspモード

3) PPTP, L2TP/IPSec...

・PPTP

- 比較的構築しやすい
- 安価なルータにサーバ機能が実装されているので手軽
- MSCHAPv2に脆弱性が出たが、現状FPGAやGPUをぶん回して解析できるレベル、あと数年は保つ?

※注意※
2ch に書き込む際に、PPTPサーバで使うポートをスキャンされる
⇒ 2chのサーバからのアクセスをdeny,rejectしておく必要がある

設定するための環境:
- バッファローのルータ
- アイオーデータのルータ
- Windowsの着信接続
- Linuxのpptpd
- MacOS X
- 各種UN*X
など


・L2TP/IPsec

- 構築の難易度が上がる
- 安全で、業務に使われており、PPTPのような脆弱性は今のところ見つかっていない
- IPSecによりL2TP(非暗号化)をカプセル化し、AESで暗号化して通信
- ひかり電話のルータ PR-400NE には実装されている ⇒ 簡単に構築可能（但し事前共有鍵を自分で設定できない）

設定できる環境:
- Ciscoルータ
- YAMAHAルータ
- アライドテレシスルータ
- Windowsのファイアーウォール(Vista以降)
※ XPだと暗号化が3DESだけらしい
詳細は
ttp://app.m-cocolog.jp/t/typecast/649329/546374/73835142
- PacketiX VPN 4.0以降
- Linux OpenSwan/xl2tpd
- MacOS X
- 各種UN*X
など


4) VPNサービス事業者

- 自宅回線が無い場合に、VPNサービスを提供している事業者を使うことも可能
- アメリカに多い
- 事業者の国でしか展開していないサービスを利用できる
- 普通は速度が遅いし、従量課金

・事業者の例（アメリカ、85円/月から、お試し有り)
Hotspot Shield
VPN Express
など

5) ひかり電話

ひかり電話ルータは、
- PPPoE終端
- ルーティング
- SIPサーバ
の機能がある。

加えてPR-400NEは、
- L2TP/IPSecサーバ
も付いている。

これらを上手く分離して使えば、自宅のひかり電話をiPhoneから使うことができる。

・構築例（PoE＝ひかり電話ルータ）

1段目 ひかり電話ルータ ファイバーなど終端部（ONU）

2段目 ひかり電話ルータ PPPoE終端・ルーティング部
- VPNパススルー ⇒ VPNは終端せず後段に任せる
- PPPoEパススルー ⇒ PPPoEは終端せず後段に任せる
- SIPパススルー（ひかり電話ならIPv6パススルーか）
要するに何もしない。

3段目 各種PPPoE終端部
- PPPoEを終端
- VPNパススルー
- SIPパススルー（ひかり電話ならIPv6パススルーか）

4段目 各種VPN終端部
- VPNを終端
- SIPパススルー（ひかり電話ならIPv6パススルーか）

5段目 SIPサーバ
- ひかり電話ルータのSIPサーバ機能 ※他のSIPサーバは?

1〜5段目までは、1台の機器で複数まとめることが出来る。

PR-400NEの場合は、短いケーブルで繋がっているSIPサーバ部を分離して使えるので、ケーブルを差し替えて、

例) PR-400NE ==> バッファロールータ PPPoE終端・PPTP VPN終端 ==L2同セグメント==> PR-400NE SIPサーバ

とすればok。L2TP/IPSec VPNの場合は一台で済むかもしれないが未検証。

ちょっとしくじるとループするので、各パススルーは最初はoffで徐々にonにしていくのを推奨。但しARPキャッシュなどには要注意。


6) 固定IPアドレス、DDNS

外部から自宅などのルータにアクセスするには、その外部IPアドレスをiPhoneが知っている必要がある。

- ISPの固定IPアドレスサービス
- DDNSサービスからIPアドレスをリゾルブ
- 各種ルータメーカの独自サービス
- NAS, 情報家電などの独自サービス
などを用いる。

以上、取り急ぎテンプレもどき。

不足分・誤りを訂正・補足してください。

いちょつ

申し訳ない、うちのはPR-400KIだった。

>>2

うちのルータの設定を読めるようになったので補足。

> ・PPTP

> ※注意※
> 2ch に書き込む際に、PPTPサーバで使うポートをスキャンされる
> ⇒ 2chのサーバからのアクセスをdeny,rejectしておく必要がある

うちでは以下をdenyしていて書き込めている。

- ソースアドレス ⇒ 206.223.144.0/20, 207.29.224.0/19
- 対象プロトコル: GRE（プロトコル番号 47), 1723/TCP, 443/TCP, 995/TCP

一部では 443/TCP, 995/TCP を省いても書き込めたとの報告もあるが、2chのサーバがapacheのモジュールを使っているようだし、運営のポリシーが一貫していないっぽいので、全部閉じていたほうが安全。

今現在だと 443/TCP ⇒ 995/TCP ⇒ 1723/TCP の順でポートスキャンが来ていた。
ポートスキャンで飛んできているのはTCPのSYNなのでRESETを送るようにした方が早く書き込めるかもしれない。TCP SYNの後にすぐにFIN-ACKが飛んでくる。

いちもつ

保守

良スレage
ネットワーク板とかのほうがいいのか悩むね

ネットワーク板ならAndroidもお仲間に入れんとな。
あそこは自動fusianaだぜ？

Androidはrootとってなんでも出来るから、ここがよいんかな

まじか

ドコモはspモードはPPTPダメだけどL2TP/IPSecなら通る？
moperaだとどっちも通る？

>>13
んだ

spモード 5S ＋ OS X Server 10.9 の L2TP でうまくいかん。だじげで
プライベートIPだから？　4S ＋ mopera だと問題ないんだけど

よー知らんが鯖側がNATトバラサールに対応できてないんじゃね？
まず鯖側のログ見て、せめて接続要求が着てるかどうかぐあい見て観ようぜ

はてNATトラバーサルって鯖側だっけか倉側だっけかルータだっけか。無能故、よくわからん。勉強してくる。

>>16
どもでつ。ログには接続要求はないから、届いてない感じ
PPTP だと Incoming callになってアドレスが振られるけど、
もちろん認証できず、接続確立しないで切断
ほんとspモードなんかいらん。おこだよ

>>13
>>14

�dクス
moperaはどっちも通って、
SPモードはどっちも通らないんなら、マジでゴミじゃん…
L2TPも通らないのかNAT-Tだけの問題なのかは知りたいな

他キャリアは通るんだから苦情として声を上げれば通るようになるのかな
禿はVoIP閉め出したいようだけど、VPN噛ませればまだまだいけそうだよねぇ
てか、PPTP, L2TP/IPSecを今更通さなく変更したら法人ユーザが逃げるよね
SPモードの法人ユーザはどうしてるんだろう?

普通にspモードでL2TP/IPsec繋がってる
ﾏｶｽは何でもappleと自分は悪くないと喚き立てるからタチが悪い

ふむ、spモードでL2TP/IPSecはokですか。
PPTP構成からそっちに作り直そうかなぁ。
DDNSがネックだけど。

>>21
意味わかんね。

保守

VE-GDW03DLをつかってVPN収容した人いないのかね？

「VPNを使ってVE-GDW03DLにiPhoneを収容」って言いたいのか？

>>25
それそれ

環境に依存せずに繋がることを重視するならSSL-VPNしかない
なーに、ラズパイ1個ありゃ繋がるから安いもんだ

>>25
うんうん

>>25
そうそう

保守age

Hotspot Shield VPN for iPhoneを使い出してあれこれ3年。この2年間は無料で使えているんだが、これで儲かっているの？

>>31
儲からないとやんないと思うけど…

>>31
登録時の機種を使い続けていれば、ずっと無料。明らかなバグだが。

>>31
俺はちゃんと払っているぞ。

>>31
他の会社でコスパがいいところがあるのかな
最近また遅くなった気がするんよ

Hotspot保護だけならともかく、国偽装はなかなかコレっ！ってサービスがなぁ。

>>31
このソフトてどんなときつかうの？
国偽装したいとき？

docomoこんどテンプレ治してね。
SPモードで、L2TPoIPsec行けたよ。

下駄5だけどね

http://i.imgur.com/xIJ7nKb.jpg

acrobits、アップデートで期待したが
相変わらず発信できねー。ひかり電話。

てすｔ
スレ復活したんだね。

>>39
ダメだな。
エラーになりやがる。

>>39
今はAGEphoneでひかり電話を使ってるけど、Acrobits Softphoneはダメなままなのか
色々試したけど自分もダメだった
pushしてくれる他のいいアプリはないですかね?

VPNに興味あってここ見てるけど、VPN経由だとAcrobitsってひかり電話だめなのか
家で子機として使うぶんには当然Acrobitsでひかり電話使えるけど

>>43
VPN経由でも問題ないはず
すまんけど、家での Acrobits 子機設定を教えてもらえると助かります

>>44
いや、ホントに普通の事しかしてないよ
ここに書いてある設定をそのまま
http://www.appbank.net/2012/10/30/iphone-news/495031.php

Briaで安定してるからいいや。

ひかり電話をVPNでAGEphoneもAcrobits Softphoneもスリープ無しならどっちも使えてるよ
電池がすごい減るから充電ができない所では半日持てば御の字かな

おおっ、レスがきてる…
39です。acrobitsは、導入当初は3Gでもwifiでもひかり電話をiPhoneで使えてたんですが
いつかのアップデート以降使えなくなったんですよね…いろいろ設定試したんですが。
一番使い心地がよかったんですが、今ではiSip使ってます。

設定やり直してみたら？
俺はできなかった事ないよ

Acrobits、ユーザーIDと、承認されたユーザーIDを同じにして、ひかり電話SIPサーバでも同じにしたら繋がりましたわ
PR-400KIっす

バージョンは 5.4.2 build 43BBA、
アドオンは G.729 Annex A Codec 有り

前失敗してたのは何だったんだろ…

iOS7にしてからVPNの状況画面で接続先、IPアドレスが空欄のままで接続時間が接続してなくてもずっとカウントしてる状況です
iPhoneを再起動してしばらくしてからVPNオンにすると再起動の時点でリセットされてとそこからまた繋げてないのに時間が進んでいます
iOS7のバグなのか自環境の問題なのか何かわかる方いますでしょうか

vpnで2ch書き込みができない

>>37
Pandora Radioを聴く時に使ってる。

>>52
pptp(1723)は一部のサーバが空きをチェックしてる
２ｃｈサーバからのチェックをはじくか、全部止めてL2TP移行したほうが、、、

>>49
iSipとAGEphoneは、自宅wifiでもvpn張って外からでも発信も着信もOK。

acrobitsは、着信はOKだが発信がエラーで使えない。

三つのアプリはみんな同じ設定にしてるんだけど…
繰り返すけどacrobitsも購入してしばらく問題なく使えてました。いつぞやのアップデート以降この状態です。
レビュー見ると同様なコメントがあるので、半ば諦めてました…
使えるのならacrobitsを使いたいのですが。

>>55
Acrobits、VPNじゃなければ使えるの？

au LTEからPPTP VPNで、Acrobitsから自宅ひかり電話SIPサーバから発呼できるよ
u-Lowになってたけど

>>56
＞>>55
＞Acrobits、VPNじゃなければ使えるの？
自宅wifiでも発信不可です。
着信は自宅wifiでも、vpn張って3G/LTEや海外でwifiでもokなんです。

ルーターとか複雑に絡んでそうなんで…

>>52

>>6 に書いてあるやん

>>58
自宅でもおかしいってのは何かがおかしいね
普通はAcrobitsでも問題なく発着信できるから

>>60
その通りなんだが、つきとめられず…
使えてた旧バージョンのipaも捨ててしまったので、iSipを使ってます。

ESPってのを開放しないといけんみたいなんだけど、TCPとUDPしか俺の環境だとなくて、ESPはしらべたらTCP50番てでてきたんだけど、これTCP50のポート開放すればええの？

>>62
マルチしてごめんなさいと謝罪しつつ、はよルータ買いにいけ

利用可能コーデックをしぼってみたらどうだろう
例えば3GもWi-FiもG.729a G.711 u-Law G.711 a-Lawの三つだけにして
他は全部利用不可にしてみるとか

>>64
え、ひかり電話ってG.711u以外使えるの？

使えない

VPNテスト

acrobits softphoneでひかり電話使ってるんですが、郵便局の再配達以来の時に＊を押せって言われたけど、認識してくれないんだが…
agphoneは認識してくれた…
誰か教えてくれ…

テスト

1723番が空開いていたから書き込めなかったのか。

えっ私の

l2tpかぁ

hoshu

VPN設定してみたんだけどロック画面にしてしばらくすると接続切れてしまうね
外でも家電の待ち受けに常時繋いでおきたかったから残念

給電しておけば接続は維持されるけどね……

無通信状態が続くと切れて手動で接続し直さないと切れたままだね
ソフトフォンをBG起動しておけば良いけど半日位で電池がピンチになる

ということは皆さんは着信用ではなく発信用に使っているんですか？

>>74
AGEphone立ち上げておくと切れないよ

>>78
なるほど。
有料のMedia5-foneを使っていましたがそっちを設定してみます。

導入しようかと思っていますが、VPNってずっと繋ぎっぱなしですか？

使う時だけ接続派

２ちゃんに書くときだけ接続

変なホスト規制って解けたのかな → 書き込めず、、

海外からl2tp-vpn使って書き込みテスト

>>83　＞6参照

>>80 つなぎっぱなしにしておきたいが使わないとすぐに切れるから都度接続状態。
VPNはバッテリー消費が多いと言うからそれで良いかなと思う。

ただし、IP電話の待ち受け用に使えないのは痛い。

結局光電話は受信は転送電話。　送信のみIP電話子機として発信。

でもさ、よく途切れるよね。

スレチな話だが、外で着信ならVPN通すよりも、050plusみたく直レジストのが使い勝手がええんじゃなかろうか。

>>89
050plusもFusionも、ひかり電話より高いんだよね
050plusは音質が酷かったので解約しちゃったけど

ただ着信には、Softphoneもバックグラウンド通知が安定しないんで大差ないか

自分はdocomoのiPhone5S+AGEphoneと、ひかり電話ルーターRT-400KIで構築しました。
これの最大のメリットは、固定電話向けの通話料が8.4円/3分だってことです。（ちなみに携帯電話向けだと、茸16.8円/1分で庭or禿が18.375円/1分。）
外出先から顧客のところへ電話する機会が多い自分の場合は大幅に通信料金が節約できて大助かりです。
但し、現実的な問題として「移動中にVPN接続を維持し続けるのは困難」なので、受信はボイスワープで、発信時だけVPN接続してます。

VPN用に対応ルーターを買い増ししようと思ってググってみたら、ひかり電話ルーターの型番が400番台だとそれ単体でVPN設定ができるらしいので、速攻でNTTに電話してみたらあっさりとRT-400KIってのに交換してくれました。
ひかり電話ルーター側は『詳細設定→VPNサーバー設定』で、iPhone側は『設定→一般→VPN』で、あっけなく設定が完了。AGEphoneの設定も非常に簡単でした。

「PR-400KI-HGWのファームアップをしてVPNサーバー機能を設定する」でググれば、詳しく解説してあるブログが見つかります。参考まで。

なんか多分あんたいい人なんだろうな。

>>90
すまん、>>89で言いたかったのは
「自宅の光電話を使うために、VPNを貼り続けるんでなく、自宅に直接SIPでログイン」的な意味合いで。
まぁ、SIP/TLSやるのにAsteriskが必要だとか、TLS対応のSIPクライアントが少ないだとか、色々別の問題もあるけども。

俺の気が確かなら、050plusもSIP/TLSだった気がする。

なおSIP/TLSは適当に俺が言ってるだけで正しい名称じゃないかも知れんが、要は暗号化SIPみたいなアレ

あとは俺の足りない頭で考えるとすりゃ、OpenVPNでオンデマンドVPNが出来るとか何とか。
なのでSIPをトリガーにVPNを自動で張らせれば手軽に・・・



常時VPN張る羽目になってバッテリーがヤヴァそうだ。

>>91
どうせpptpだろ、と思ったらl2tp/ipsecじゃねえか。これならspモードユーザーでもオッケーだね。

>>2
ﾄﾞﾝﾏｲ

>>95
spモードでも使えるのがわかったので禿から茸にMNPしました

接続元環境によっては繋がらないL2TP/IPsecはもう時代遅れ

そうだよね！時代はPPTPだよね！ｗ

>>99
素で言ってるなら草生えちゃうわｗｗｗｗ

面倒なのでAsteriskで鯖立てちゃいました
Acrobitsと組み合わせで快適すぎる

>>98
どんな環境か具体的にkysk

VPN活用してテザリングによる7G速度制限防ぐことできる？

>>102
UDPの送信が許されていないネットワーク
ホテルなんかでよくあるセキュリティポリシー

>>103
出来ると思う？

>>103
こいつは馬鹿なの？

VPNが何なのか知らないんだから許してあげよう。

>>104
pptpよりマシだとl2tp/ipsec使っているけど、これからのvpnは何？

VPNOnlyっていうtweak売ってるけど、これ使えばスリープしてもVPNは解除されずに常時VPNで繋いでおけるのかな

仕事で東横インにたまに泊まる底辺労働者な俺としては、SSL-VPNを使うか、そもそもホテルのLANを使わずL2TPって選択肢にすればいいと思う。
どっちかってーと時代遅れなのは、L2TPでなく、ガチガチにポート制限を行う運用と、それを使わざるをえない状況に陥る事がある俺の頭かと思う。

自分も東横インを利用してますが、WiFiなんか死ぬほど遅いし、FTPが制限されてたり、あそこのLANって全然使えないですよね。

ホテルのwifiがまともに使えたためしがない

あかん…ddo.jpでドメイン貸与してもらってから俺には理解ができなかった…

モデム←ルーター(無線)←ノート7
上環境でのVPNサーバー構築の仕方をできれば教えて欲しいです…あと必要なポートとかあればそれも

初心者ですみません

>>112
自分で勉強するか、諦めるか、部材と出張料込20万くらいで業者に頼むか好きなの選べ

先ず、何で詰まってるのかぐらい言え。
今のままじゃ、「自分で勉強するか、諦めるか、部材と出張料込200万くらいで>>113に頼むか好きなの選べ」としか言えん。

むしろ、初心者を名乗るなら危険なので手を出すな。

センターとリモートアクセスのみで200万貰えるなら5年保守つけて正式にうちの会社で稟議通してやるわ

構築費だけで考え、「※別途年間保守契約の申し込みが必要です」と上乗せしてあげた方が良いのではないだろうか。

ケーブルTVのケーブルプラス電話も、
ひかり電話と同じ様にVPN経由でスマホを子機として使えますか？

出来ないとしたらそれは何故でしょうか。

166 ：iPhone774G：2012/02/21(火) 18:27:54.61 ID:BkepDNbY0
>>162
アナログ電話回線インタフェースを備えたSIPサーバー機器
（KDDIの「OFFIMOシリーズA」など）を使えばauひかりだろうが
アナログ加入電話だろうが利用可能だけど、ここでは板違いだわね
http://k-tai.impress.co.jp/cda/article/news_toppage/28106.html
http://cloud.watch.impress.co.jp/epw/cda/network/2006/03/06/7357.html

>>117
ここで、ひかり電話の話題が出てるのは、ひかり電話ルータにSIPサーバ機能があって簡単にVoIPがつかえるから。と個人的に思っている。

なのでそれ以外の電話の場合は、まずVoIPにするところから始まると思うので、
>>118や
オープンソースPBX Asteriskについて語ろう part 4
http://engawa.2ch.net/test/read.cgi/network/1369612772/
などで、先ず「LAN内でiPhoneでその電話を利用できるようにする」所からかと思う。

探せばケーブルプラス電話をAsterisk直収のネタが出てくるかも知れない。

このスレのすごく勉強になる過去ログ読んでFortigate50B中古を購入してみたよ！
これでグローバルIPアドレスもらえない残念な楽天SIMのiPhoneからでもL2PT/IPSec NATトラバーサルでVPNできるかな〜

できたらいいな・・よく考えたらちゃんと設定できるかしら・・不安だ

買う前にSoftetherとかWindows7でL2TP/IPSecの確認をすればいいのにと言ったところで後のフェスティバル

言われてみればそのストリート

・・人生勢いだもん！（´・ω・`）

そんなこと気にするくらいならOpenVPN鯖作っちゃえばいいじゃん
適当なLinuxボードかNUCに仕込んでルーターにぶら下げとくだけでいいんだし

>>118
>>119

なるほど、HGWがVoIP、SIPに対応していない可能性が高いのですね。

そうすると、RT58i(家に転がってる)に変えれば行けるかもしれませんね。

ちょっとルータの方のスレに行ってみます。ありがとうございました。

ローカルネットワーク内でローカルip指定vpn接続→OK
ローカルネットワーク内でグローバルip指定、ダイナミックドメイン指定vpn接続→共に応答なし

4g回線でグローバルip指定、ダイナミックドメイン指定vpn接続→共に応答なし


Windows7ノートのPPTP着信設定済み
Windowsファイアウォールにtcp1723 gre47受信送信許可済み

ルーター(バッファロー製)にグローバルip→Windows7ノートへのポートフォワード設定
プロトコルtcp1723 LAN1723
プロトコル任意47 LAN-
設定済み


ローカルネットワーク内でローカルアドレス指定での接続が出来るということはノートへのVPN接続設定は間違ってないと思うのですが…
何処か見落としているところわかりますか？

4gって書いてるし、ソフトバンクなんだよね。spモードってオチ無いよね。

ソフトバンクのlteです

今ふと思いつくのは、ルータのPPTPパススルーの項目があればいじくってみるかってのと、Windowsのファイアウォールが同一セグメント以外からの接続を拒否っているのかってぐらい。

うまくいかなかったです…
また、試行錯誤して見ます、ありがとうございました

>>125
試しにdmzで指定してみたら？

情報サンクス！
さつそく400番代のに替えてもらうもうに手配した！
牛VPNルーターと三台なのが一台になる！さらにspモードで使える！
楽しみ！

>>131
１台になって管理も楽だし何よりも設定が簡単ですよ！

>>131
Wi-Fiはなかったよね？

>>125
そのルーターはヘアピンNAT対応してるの？

って外からもダメなのか、、ログ見るのが一番だな