Amazon.co.jp ウィジェット スマートフォンでVPNを使用したい(docomo編)、その顛末 - PC破壊日記的ブログ

Home > PC破壊日記 > スマートフォンでVPNを使用したい(docomo編)、その顛末

スマートフォンでVPNを使用したい(docomo編)、その顛末

このエントリーをはてなブックマークに追加

私はARROWS X F-10Dというドコモのスマートフォンを持っているのですが、
電話代を安くしようと、ひかり電話を外でも使えないかと画策しました。
すると、VPN接続を使えばそのような構成ができるとのこと。
そこで、VPN接続をするべくいろいろな設定をやり始めたのが運の尽き。
ものすごい大仕事になってしまいました。

以下、「続きを読む」より・・・

--------------------------------

まずはじめに、PPTPと呼ばれるプロトコルで構成してみました。
BUFFALOの無線LANルータ WZR-HP-G450Hが標準でPPTPサーバー機能を持っているので、それで試すことに。
しかし、LAN内では接続に成功するものの、スマートフォンから外部接続(3G/LTE)すると、接続できない。
調べてみると、SPモードとPPTPの相性が非常に悪いらしいとのこと。(mopera U等経由では大丈夫とのこと)

つぎにそれを解決する方法として挙がっていたのが、L2TP+IPsecを用いた方法。
設定方法は、以下の3つのサイトを参考にしました。
suz-lab - blog: EC2 & L2TP/IPsec & iPhone
さくらのVPSでiPhone用の野良WiFi通信傍受対策のL2TP/IPsec(VPN)を設定したメモ(CentOS5) - nori_no のメモ
IPsec(L2TPD)でVPNサーバを立ててみた - eth0jpの日記
しかし、いずれの場合もLAN内では接続に成功する(Windows7/スマートフォンの両方とも)のに対し、外部接続ではタイムアウトを繰り返す始末。
Windows7のほうは外部接続の場合はクライアントのレジストリの編集が必要で、それを行った後に接続することができました。
設定:EZ-NET: L2TP-VPN に Windows 7 で接続する
しかし、スマートフォンからは何度やってもタイムアウト。syslogやl2tpのログにはなんの痕跡も残らない。

途方に暮れて、おもむろに「l2tp つながらない」とかのキーワードで検索すると、なんと「Android 4.0~4.0.4ではバグによりL2TP+IPsecが使い物にならない」との記述が。
Issue 23124 - android - Can't connect to VPN (nexus s - ice cream sandwich) - Android - An Open Handset Alliance Project - Google Project Hosting
これが原因か・・・。2日間の戦いはなんだったんだ・・・。
しかも、root化した端末で無いと現状では対策のしようが無いとか。
F-10DはAndroid 4.0.3なので、見事にこの症状に合致。
つまり、今現在なんの対策もしようがないのです。

結局、原点に戻り、PPTPサーバーをLinux(ubuntu)で構成することに。
PPTP(ubuntu)の設定方法:pptpd で Ubuntu を VPN サーバにする - May the Source be with you
ルータ(WZR-HP-G450H)は、
プロトコル GRE(47) TCP/UDPのポート番号じゃ無く、プロトコル番号なので注意
・TCP ポート 1723
の2つをサーバーに転送しました。

この状態で、mopera U経由で接続をしたところ、見事に成功。
ひかり電話も使えるようになりました。

---------------------------------------------------------

結局、いろいろ探し回った結果や自分でのテストの結果、スマートフォン(Android)でのVPN接続には以下の条件が存在するようです。
1.PPTPはSPモード経由では使えない(プライベートIPのため。)mopera U(グローバルIP)であれば使える。
2.PPTPはAndroid 2.3系だとバグがあるらしく、使えない模様。
3.L2TP+IPsecは、Android 4.0系(4.0.0~4.0.4)のバグにより、使用できない。
4.L2TP+IPsecは、mopera U経由、SPモード経由、のいずれでも可能。(SPモードはテザリングで確認)
5.ルータは、プロトコルをポート転送(ポートフォワード等、別の呼び方もあり)できるルータで無いと使用できない。使用するプロトコルはPPTPの場合47(GRE)、L2TP+IPsecの場合は50(ESP)


今回はメモ書き程度に残しておきます。


 

関連エントリー

Comments:0

Comment Form

Trackbacks:0

TrackBack URL for this entry
https://pc-diary.com/movt_direc_post/mt-tb.cgi/1613
Listed below are links to weblogs that reference
スマートフォンでVPNを使用したい(docomo編)、その顛末 from PC破壊日記的ブログ
  • タグ: Android, Android 4.0, IPsec, L2TP, mopera, PPTP, SPモード, VPN

    • Home > PC破壊日記 > スマートフォンでVPNを使用したい(docomo編)、その顛末

    Calendar
    « 2012 9 »
    S M T W T F S
                1
    2 3 4 5 6 7 8
    9 10 11 12 13 14 15
    16 17 18 19 20 21 22
    23 24 25 26 27 28 29
    30            
    Recent Entries
    Categories
    Archives
    Adobe Flash Player を取得
    2進数時計
    ※クリックで読みやすくなります。
    ※この時計の時刻は、閲覧しているパソコンのものであり、必ずしも正確な時間とは限りません
    Search
    本ブログ内
    カスタム検索
    Feeds
    Google Adsense
    Tag Cloud

    このページの最初に戻る