iPhoneでVPN接続する方法:セキュリティ強化、自宅ネットへの接続、サイトブロッキングの回避

中国など、ネット規制の厳しい国では、自国に不都合なWebサービスなどへのアクセスが遮断(サイトブロッキング)される事があります。 Gmailがつながりにくかったり、Twitter、Facebook、YouTubeへのアクセスが遮断されたりします。 また国内の無料Wi-Fiスポットでもセキュリティが不十分なものがあり、通信内容が傍受される可能性があります。 このような場合は、VPN(仮想プライベートネットワーク)接続を利用し、日本その他、他国のサーバー経由で各サービスにアクセスすれば回避できます。
また、自宅にVPNサーバーを設定すれば、外出先から自宅のネットワークに接続して、自宅のパソコンやNASのデータを読み書きすることも可能です。
ここではiPod/iPad/iPhoneでVPN接続を行う方法を紹介します。
なお、海外でiPod/iPad/iPhoneを使用する方法の全般については iPhoneを飛行機・海外旅行で使用するで紹介していますのでご参照下さい。
また、サイトブロッキング対策にはDNSサーバーを変更する方法もあります。 これについては、下記のページで紹介しています。

自宅でVPNサーバーを立てる

BUFFALO アイ・オー・データ機器 ASUS社 QNAP社など、 最近の無線LANルーターやNASには、VPNサーバー機能とDDNSサービスを搭載したものがあります。 自宅にこのようなNASやルーターを設置すれば、無料で安全に外出先から自宅の光回線などを経由してインターネットに接続することができます。 まずは自宅のWi-FiルータやNASの説明書、メーカーWebサイトをよく読んで、VPNサーバー機能とDDNSサービスが搭載されていないか確認してみてください。

無線LANルーターやNASの設定


NASやWi-Fiルータの管理画面を開き、VPNサーバー機能を有効にします。 そしてNASやWi-FiルータのVPNサーバー管理画面で、ユーザーIDとパスワードを新規登録します。 また外出先から自宅ネットワークのアドレスを知るため、DDNSサービス機能を有効、または有料DDNSサービスを購入します。

ポートの開放


自宅ネットワーク内に設置したNASなどのVPNサーバー機能を利用する場合は、Wi-Fiルータの設定画面で、下記のポートを開放(ポートフォワーディング/NATエントリ設定)する必要があります(いずれもUDPプロトコル)。
L2TP/IPsec接続500番、4500番、1701番
OpenVPN接続1194番
VPNサーバーのIPアドレスを固定に設定し、Wi-Fiルータのポートフォワーディング設定画面で、これらのポートへのUDP通信の受信先がVPNサーバーのIPアドレスになるように指定します。

VPNサービスを契約する

自宅にVPNサーバーが準備できない場合などは、一般のVPNサービスを契約することができます。 月額数百円~千円程度で、サービス会社が準備したVPNサーバーへの接続権が利用できます。 また、VPN Gateのような無料で運用されているVPNサービスもあります。
なお、サイトブロッキングを回避する場合は、そのサイトブロッキングが実施されている国以外でVPNサーバーを運用しているサービスを利用する必要があります。

VPN Gateとは

iPhone
VPN Gateは筑波大学学術実験プロジェクトで、世界中で、常時何十台ものボランティアVPNサーバーが稼働しています。 ただしすべてのボランティアVPNサーバーが安全とは限りません。 中にはVPN接続したとたんに通信を傍受され、各種パスワードを抜き取るものがあります。 特に中国や東南アジア、中近東のサーバーなどは避けたほうが良いでしょう。
VPN Gateを利用するときは、 VPN サーバー一覧のページを開き、リストの中から任意のサーバーを選びます。 iPod/iPad/iPhoneから利用するには「L2TP/IPsec」または「OpenVPN」欄にチェックが入っているサーバーを選びます。 そのサーバーの「DDNS名 IPアドレス」欄のDDNS名(“.opengw.net”で終わる文字列)とIPアドレス(“.”で区切られた数字の組み合わせ)を控えておきます。
なお、ネット規制の厳しい国からは、そもそもVPN Gateのホームページへのアクセスが遮断されることもあり得ます。 そんなときには、「VPN Gate ミラーサイト URL メール配信サービス」に登録しておけば、メールで定期的にミラーサイト URL のリストを受け取る事ができます。 長期にわたりネット規制の厳しい国に滞在する人は、登録しておくと良いかもしれません。

VPNクライアントの設定

利用するVPNサーバー/サービスが決まったら、外出先で利用するiPod/iPad/iPhoneやパソコンで、そのVPNサーバーにログインするための設定を行います。