スマホ VPN で光電話

2016年9月22日

依然としてこの件の参照が多いため、極力端的に説明をする。
iPhone – PSY.COM
殆ど説明されているリンクが有ったので、補足とか細かい話とかそんなかんじです。


対象は iPhoneAndroid
目次
1.クライアントを用意する。
2.携帯が NTTルータに sip(IP 電話) で登録されるか確認する。
3.DDNS の設定
4.VPN Client 携帯の設定
5.一番面倒くさい pptp server 設定
5.1.Linux を使う。
5.2.Windows を使う。
5.3.バッファローとかの無線ルータを繋ぐ。
6.ちょっと蛇足。
3.1。DDNS の設定
ルーターを使って説明していますが、そのルーターに DDNS の設定項目が有るはずです。
ほかに DDNS を使わなくてもいいかもしれない方法を私の HP の方で書いてあります。
5.1.Linux を使う。
5.2.Windows を使う。
5.3.バッファローとかの無線ルータを繋ぐ。
ルーターを使って説明していますが、そのルーターに DDNS の設定項目が有るはずです。
私はこれでも動きませんでした。NTT ルータによるのかな。


自分の携帯で仕事の関係上、携帯を使わざるを得ないときに、これをすると非常によい。
一般電話になるので、自宅ではなく会社の方が尚いい。小さい会社とか、中くらいの会社とか、要望してはどうかと。
で、携帯に電話する以外の番号は普通の NTT 一般電話なので激安。フリーダイヤルもおk
ルータの履歴をみれば誰が何処に掛けたかわかる。log を PC に送る機能に対応しているルーターもある。無くても pptp サーバーにも残るので管理は出来る。
いままで、携帯の通話履歴を紙で出して、私用以外の電話番号に赤線引いて提出とか。そんな会社も有ったりして、あほくさいです。
今までの説明では、ルータを選ぶとか書いてましたが、多分関係ありません。
200NE は「VPN パススルー」というのがあるので、これを設定すれば必要なポートを全部指定しなくても一発です。
400NE は 「ESP,AH」の IPマスカレード(ポート解放みたいな)があるので、pptp 以外の L2TP,IPSec が使えるだけです。
pptp で十分なので、多分なんでもいいと思います。
やり方


1.クライアントを用意する。
iOS5.1.1 では sip(IP 電話) に対応していないため、sip で検索してよさげなのをダウンロードする。私の場合、AgePhone だったような。今のは知らない。
Aindroid 4.0 以降は標準で sip 機能が有る。電話をかけるときに「インターネットから」「携帯電話から」と、選択肢が出るので使う方をつつきます。
sip に対応していなければ 同じく AgePhone だったような。
AgePhone の設定は他の HP を検索しててください。
そもそもは、このアプリの会社と IP電話の契約をして課金して格安な電話料金にするためのアプリです。
AgePhoneとか一部以外は、完全に電話番号契約したときに使うアプリです。


2.携帯が NTTルータに sip(IP 電話) で登録されるか確認する。
NTT ルータの設定で IP電話の項目が有るのでそこを設定してみて、内線番号を10で登録したならば、1発信すると内線で呼び出しがかかることを確認する。
この状態で既に NTT ルータで動いているので、電話発信できる。
VPN がもし出来なかったとしても、最低子機にはなる。
登録の仕方もほかの HP で。AgePhone を使った HP なら有るかと。


3.DDNS の設定
家の LAN の外からアクセスするため、家の IP アドレスが分からない。
ダイナミックDNS「DDNS」という無料のサービスが有るので、お好きなドメインを取得して一定時間間隔(私は一応30分。早々切れるものでもないのでそんな感じで適当に)で家の Windows か、Linux かでその HP をアクセスする。
家からアクセスするので、DDNS は登録したドメインがどこの IP アドレスか分かる。
DNS ってなにぞ?ってのはググるのが早いですが、要するに google.com が IP で 74.125.235.65。数字が変わっても、google.com の紐付けが同じなら問題ないとか~~ そんな感じ。
知らなくても全く困らない。
そして、DDNS に登録してもすぐに使えないかもしれない。数時間待てば使えるようになるかと。
最初はルーターの設定で自分のグローバル IP アドレスを調べて指定すれば動くかと。2つ設定しておいて動くようになったらドメインで。
ping ドメイン と、すると、ドメインにつんつんして、応答速度がわかったりするのですが、そこで IP アドレスがわかります。
更にプロバイダから割り振られたドメイン名が表示されるので、DDNS つかわないで、それを使った方が確実で、一定時間で DDNS を読み込まないとだめとか、いらないかもしれません。
23678327678.pppoe.nifty.co.jp ←超適当。こんな感じ。
あなたの情報(確認くん) ←これです。これ。
このドメインの数字の所が「お客様ID」か「設定方法」に出てくる数字だったら DDNS 要りません。自分専用のドメインです。
あと、契約書に「固定IPアドレス」とか書いてあるとか、有線ケーブ系なら固定が多いとか。
有線ならそもそも NTT ルーターになりませんが、IP電話機能が有れば同じです。
DDNS 使って面倒なことをし続けるか、最初に面倒なだけで書類を調べるか。です。


4.VPN Client 携帯の設定
まず、WiFi を切る。家の IP アドレスじゃなくする。
iPhone、Android なら pptp に対応している。L2TP や IPSec は構造的に pptp のトンネルの中に更にセキュリティの入ったトンネルを掘るだけなので、会社にアクセスして重要なデータをやり取りするのであれば必要かもしれない。
ちなみに、pptp → L2TP → IPSec と、トンネルの中にトンネルを掘り更にトンネルを掘っているらしい。pptp だけでも暗号化されているのでやりすぎ。携帯のバッテリーが泣く。
電話に使うだけなので必要なく pptp でいい。FBI だか CIA に盗聴されてもかまわない人向け(´Д`)
pptp でパスワード破られたら、一応 Windows7 的にはパブリック回線なのかな。Home じゃなく。
pptp でしょぼいパスワード使っていなければ多分大丈夫。携帯メール宛に超長いパスワードを送ってコピペでいいかな。
変な人に入られると、ルーターの設定まで変更出来てしまうので、そこは超危険。
あとは、Norton 先生とかいるし。
設定としては、pptp を選らんで、設定名・サーバー名(DDNS)・アカウント名・パスワード、暗号化 MMPE。
debian Linux で確認したところ、「require-mschap-v2」、「require-mppe-128」が標準で使えるようになっているが、「require-mschap-v2」は暗号化が解読に成功しているらしいので、使えない様にしたら繋がらなくなった。
MMPEってなにぞ?みたいな。
どうせ通信の中のセキュリティは関係ないので、動かない→有効でおk。


5.一番面倒くさい pptp server 設定
ポート解放っていうんですか。要するに IP マスカレードとかそんな名前。pptp TCP:1723 を Server の IP アドレスに振る。
GRE ってのも使っているらしいが、これはブロードキャストらしいのでなにもしなくていい。


5.1.Linux を使う。
私の場合は、KURO BOX/PROの debian を使っています。LAN ディスクに申し訳なさげに CPU が乗っかっただけの Linux です。
そもそも LAN ディスクは Linux なんですが。
というか、pptp だけなら HDD すらいらない希ガス。
初期状態の Debian wheezy ならこんな感じ。


/etc/pptp.conf
localip 192.168.1.20          # debian 本体の IP アドレス。
remoteip 192.168.1.21-30      # pptp Client に割り振るアドレス。
/etc/ppp/pptpd-options
name pptp-server
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
#refuse-mschap-v2
# Require MPPE 128-bit encryption
# (note that MPPE requires the use of MSCHAP-V2 during authentication)
require-mppe-128
ms-dns 192.168.1.1
proxyarp
nodefaultroute
lock
nobsdcomp
mtu 1280
mru 1280
/etc/ppp/chap-secrets
#ID:     /etc/ppp/pptpd-options name として書いたやつ     パスワード     IPアドレス指定
hogehoge pptp-server                                      "nanigasi"     *
/etc/iptables/rules.v4
-A INPUT -p tcp --dport 1723 -j ACCEPT
-A INPUT -p gre -j ACCEPT
-A INPUT -i ppp+ -j ACCEPT
-A FORWARD -i ppp+ -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o ppp+ -j ACCEPT
-A FORWARD -i ppp+ -o ppp+ -j ACCEPT
COMMIT
/etc/sysctl.conf
net.ipv4.ip_forward=1 # コメントアウトを外す
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.lo.send_redirects = 0
net.ipv4.conf.lo.accept_redirects = 0
net.ipv4.conf.eth0.send_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0

これだけです。すぐ動きます。
あとは cron で DDNS サーバーに一定期間でアクセスします。やり方が DDNS の HP に書いてあります。
/etc/ppp/chap-secrets の IP アドレス指定は、docomo とか softbank とか一定の法則で IP アドレスが振られているので、そういう風に絞り込むことも可能かな。日本だけとか。
whois ipアドレス だったか、そいうコマンドでどこの会社なのかわかったような。ドメインでは分かるんですが。これまたぐぐると分かるかも。
whois 携帯の IP アドレスで分かるかも。その辺は詳しく書いている HP を探してみましょう。
Linux なんてとんでもなくわからない。とか思いますが、普通にインストールして、↑のファイルと、IP アドレス固定と DNSサーバー(nameservar)、resolv.conf 個々に書いていないのは3つですが、ググると余裕で理解できます。
インストールの時に設定できた気がするので、いじる必要はないかもしれません。
問題になるのはテキストエディタ。viってのを使うのですが、使い方が超マニアック。i a x u p yy dd :q! :wq これだけ知っていれば困りません。
ぐぐると山ほど使い方が書いてありますが、この謎の文字の意味が分かります。あとはエスケープ連打。コマンドの途中をリセット。
パソコンと言うか、マイコンと言うか、UNIX というか、そういう物が最初の頃に作られたテキストエディタです。
エディタ自体が殆ど存在していないためと、キーボード自体のキーが少なかったとかで、こんなマニアックなエディタなわけです。最初の頃に作られたので今でも最低限これは標準装備されていると。
今は他のも有りますが、こっちに有ったり無かったりで。どでかいサーバーとかは vi しかだめとか。
ん~、結局 TeraTerm というので Linux に繋いでコマンドで設定するのでやっぱきついか?
デスクトップ環境が有りますが、上の通りテキストを書き換える方法じゃないので、私の方がやり方を知りません(´Д`)
root端末。とか言うショートカットが有るので、それを使ってテキストを変えちゃえばいいのか。
/etc/init.d/pptpd restat みたいなコマンドで再起動してください。
こんな感じの設定にするようにやり方をググって見てください。


5.2.Windows を使う。
やったことありません。pptp サーバーなので、どっかのアプリであるかもしれません。DDNS を一定間隔で更新とかは出来るはずです。
多分、ぐぐると誰かやってそうです。Norton先生が邪魔するかも。
・[Norton Internet Security] 常駐するようにしたら、ネットワーク内の他のパソコンとファイルやフォルダを共有できなくなりました。
重要なのは電気代です。24h 連続稼働なので大変です。
上記2つはパソコンでやると電気代が飛び上がります。少なくとも、ヤフオクで液晶が壊れているノートパソコンとか、超低電圧版 Pentium M とか atom とか。古くてもいいので通常 8W とかの物もあります。
私の PC のワット数調べました。108W です。グラボとかすごいことになってますが、普通に HP 見る限りではどのパソコンもそのくらいです。
そんなの気にせず起動しっぱなしの人は、Linux じゃなければ動かなかった。とかは仮想 PC で良いかと。


5.3.バッファローとかの無線ルータを繋ぐ。
iPhone – PSY.COM
以下、↑の設定でいいらしい。私は出来なかったんだけどなぁ。これこそ貸出 NTT ルーターによるのか?


普通 NTT ルータは、192.168.1.0/24 です。更に足すにはそのルータのアドレスを 192.168.2.1 とかに変える。
VPN の設定が有ると思います。サーバーがルーターなので、192.168.2.1 ?です。これはあまり気にしなくてもいい。
このルーターの IP アドレスを指定します。NTT ルータ上なので 192.168.1.2 とかにします。
次にポート解放。pptp TCP:1723 を 192.168.1.2 にして、追加のルーターに飛ばします。
VPN の設定で 192.168.1.20 とか設定しておくと VPN は繋がります。
設定に DDNS の項目が有ります。そこも上記の通り作って登録。幾つかの業者に対応しているが、それ以外は使えません。
私が使ったルーターは buffalo の WHR-300。一番安い 3000円位の奴です。
NTTルーターで無線 LAN 使う時は、月300円でルーターに付けるものを借ります。3000円なら買ってしまった方が安いです。ので今は無線LAN端末として使っています。


5.3 ではここから問題。
sip が使えませんでした。5050だかが sip なんですが NTT ルータに送っても、だめです。
Linux をこのルータにぶら下げてもだめでした。さんざんログ見たけどそんな感じであきらめました。
サーバーが同じセグメントじゃないと駄目?。NTT ルータの 192.168.1.0/24。サーバーが 192.168.2.1 なので。
「静的 NAT で出来たとか見た」ような気がしますが、そもそも IP電話は NTT ルータなので無理の様な?
この件は出来るのであれば、ぐぐれば出てくると思います。


6.ちょっと蛇足。
NTT ルーターで電話するときはインターネットに繋がなくてもいいのです。
NTT の光回線にダイレクトに繋がっているのでブロバイダは関係ありません。光TVもそうです。
ですから、光電話に対応したルーターがコレガとかに有ったような。で、うごく? NTT ルータ自体と交換。
極力端的になりませんでした(´Д`)
以上

VPN

Posted by saba