VPN でひかり電話を使う

2016年9月22日

結構アクセス数が多くてちょっと追加でまともな情報を。
Android 携帯から自宅の光回線へ VPN して光電話を使おうと言う話。
iPhone は sip で検索したアプリを使えば Android と同じことができる。ぐぐると直ぐに情報が有ると思います。
光電話とは、NTT Flet’s 回線を使っている家庭向けに貸し出しているルータについている機能です。
そもそも使っていた電話番号と月100円で2つ目の電話番号を取得できます。回線は1つなので同時には使えませんが。
さらに、IP 電話も使えます。内線電話としても使えます。
2回線の電話番号が有れば IP 電話がどっちの電話番号で着信・発信するかとかできます。
この IP 電話を使おうと言うわけです。2回線は関係ありません。
auひかり とか、全然知らないわけですが、もしかしたら同じことが出来るかもしれません。


さて、光電話を使うためには「RT-200KIのVPNパススルー」機能を使うか、RT-400NE が必要です。300番台もあるらしいですが、その辺は分かりません。
そしてもしかしたら「TCP の pptp ポート」を使うだけなのでどれでも動くかも。「IPsec, L2TP」は「TCP、UDP, ESP, AH」を使うので、上記の2機種。
更に GRE なぞという機能を使うみたいですが、これブロードキャストらしいので無視でいいかもです。


次に、自宅のルーターに WiFi で繋いで IP 電話として登録(認識)されているか確認をとります。
Android の携帯で自宅の回線に「sip」で「IP電話として使えるか」確認してみましょう。
iPhone は使いやすそうなアプリをダウンロードします (iOS 5.11 では動きました)。今の iOS ならもしかしたら基本機能として実装されているかもしれません。
Android では Version 4.1 で確認しました。電話の設定項目に「sip」を使うみたいな設定が有ります。同じく sip 機能なければアプリをダウンロードでいけたような。
チェックして電話を発信するとき、「インターネットから」と普通に電話と2種類の選択肢が出るようになります。
家のルーターが IP 電話として認識してて、内線1番とかかけてみましょう。動くまで頑張りましょう。


次、「VPN で光電話を使う方法」。
(Windowsでも出来るかもしれません、それを使わない理由は下記に書きます)
・RT-200KI では「VPN パススルー」を使って同一セグメント(192.168.1.0/24)に Linux を割り振ります。Linux の IP アドレスを「192.168.1.100」とか、static でマッピングします。
・RT-400NE ではポートマッピングの項目に、VPN で必要な項目が有ります。何処かのホームページで「PPTP」で検索してみましょう。必要な IP サービスが分かるはずです。
「TCP、UDP, ESP, AH」。どうやら私の設定では、「TCP の pptp」ポートだけ static NAT しています。ポート番号じゃなく pptp と入れれば勝手に番号に変換して動きます。
要するに番号で入れたのに pptp と表示されます。何番か忘れます。
まあ、IPsec, L2TP(ESP,AH) とかもマッピングできるのですが、面倒くさいので全部割り振ってもいいと思います。
RT-200KI と同じく ポートマッピングで Linux PC に割り振ります。同一セグメントに 固定 IP で繋ぎます。
重要なので2回書きます。ルーターと同じセグメントでなければだめです。


Linux の方で「PPTP」の設定をして、ホスト「192.168.1.100」、 VPN 用「192.168.1.100-102」と言ったような感じに設定します。
あとは「DDNS」で自分のドメインを取得します。「DDNS」で検索かけてみてください。無料のサービスをしているところが有ります。
「DDNS」は、PC から一定間隔で「DDNS」サーバにアクセスして、自宅の IP アドレスを「DNS」へ登録します。
普通の家庭ではプロバイダに繋いだ時に IP アドレスがランダム振られるようになっています。(公式的にはそうですが結局固定になっている場合も)
なので固定 IP と違って pppoe したときに自分の家の IP アドレスが分からないための DDNS です。
ちなみに DDNS を登録しても直ぐに参照してもうまくいかないとおもいます。 あちこちの DNS サーバに登録されるまで数日はだめかと思います。
お名前.com でドメインお安く取れちゃうので、自分だけのドメインネームなのでなかなか面白いことで。結局 DDNS にやってもらうんですが、私の場合なら MyDNS.JP を使っています。
これは、普通の PC でやってしまうととんでもない電気代になります。Linux でも (Windows出来るか知りません)。
私は[kuro-box/pro で Debian wheezy」を使っています。


次に、携帯の設定「PPTP」で、サーバーアドレス「DDNS で取得したドメイン」書きます。あとは登録したパスワードを入れて繋がったら、もう完成です。
WiFi を切って、モバイルデータ通信のみでやってみましょう。


ということで、必要なこと。
・私が書いた2種類か、私が知らないだけのルータを NTT から借りる。
・Linux で PPTP サーバを立てる。IPsec とか L2TP とかは暗号化レベルが高いだけで意味ないので、PPTP サーバで十分。
そもそも「IPsec とか L2TP」は PPTP のトンネルの中にトンネル掘ってた気がします。無駄にバッテリー使います。
・Linux で一定間隔に DDNS サーバーにアクセスをかけて、家のが切断されてまた繋ぎ直した時に新しい IP アドレスに更新する。
・Linux 前提で書いているが、Windows でも出来るかもしれません。
電気代がすごいことになるので、液晶がぶっ壊れて激安なノートパソコンをヤフオクとかから入手する。Kurobox/Proを 買う。


ここからが微妙な説明してましたが、バッファローとかのルーターを使って VPN を使うことが出来るのですが、NTT ルータと同一セグメントに設定できないので、電話は使えません??

VPN

Posted by saba