iPhoneでVPN接続する方法:ネット規制の厳しい国でのデータ通信

中国など、ネット規制の厳しい国では、自国に不都合なWebサービスなどへのアクセスが遮断される事があります。 Gmailがつながりにくかったり、Twitter、Facebook、YouTubeへのアクセスが遮断されたりします。 また国内の無料Wi-Fiスポットでもセキュリティが不十分なものがあり、通信内容が傍受される可能性があります。 このような場合は、VPN(仮想プライベートネットワーク)接続を利用し、日本その他、他国のサーバー経由で各サービスにアクセスすれば回避できます。
ここではiPod/iPad/iPhoneでVPN接続を行う方法を紹介します。
なお、海外でiPod/iPad/iPhoneを使用する方法の全般については iPhoneを飛行機・海外旅行で使用するで紹介していますのでご参照下さい。

自宅でVPNサーバーを立てる

BUFFALO アイ・オー・データ機器 ASUS社 QNAP社など、 最近の無線LANルーターやNASには、VPNサーバー機能とDDNSサービスを搭載したものがあります。 自宅にこのようなNASやルーターを設置すれば、無料で安全に外出先から自宅の光回線などを経由してインターネットに接続することができます。

無線LANルーターやNASの設定


NASやWi-Fiルータの管理画面を開き、VPNサーバー機能を有効にします。 そしてNASやWi-FiルータのVPNサーバー管理画面で、ユーザーIDとパスワードを新規登録します。 また外出先から自宅のWi-Fiルータのアドレスを知るため、DDNSサービス機能を有効、または有料DDNSサービスを購入します。

ポートの開放


Wi-FiルータからNASに向けて、下記のポートを開放(ポートフォワーディング/NATエントリ設定)する必要があります(いずれもUDPプロトコル)。
L2TP/IPsec接続500番、4500番、1701番
OpenVPN接続1194番
NASのIPアドレスを固定に設定し、Wi-Fiルータのポートフォワーディング設定画面で、これらのポートへのUDP通信の受信先がNASのIPアドレスになるように指定します。

VPN Gateとは

iPhone
VPN Gateは筑波大学学術実験プロジェクトで、世界中で、常時何十台ものボランティアVPNサーバーが稼働しています。 ただしすべてのボランティアVPNサーバーが安全とは限りません。 中にはVPN接続したとたんに通信を傍受され、各種パスワードを抜き取るものがあります。 特に中国や東南アジア、中近東のサーバーなどは避けたほうが良いでしょう。
VPN Gateを利用するときは、 VPN サーバー一覧のページを開き、リストの中から任意のサーバーを選びます。 iPod/iPad/iPhoneから利用するには「L2TP/IPsec」または「OpenVPN」欄にチェックが入っているサーバーを選びます。 そのサーバーの「DDNS名 IPアドレス」欄のDDNS名(“.opengw.net”で終わる文字列)とIPアドレス(“.”で区切られた数字の組み合わせ)を控えておきます。
なお、ネット規制の厳しい国からは、そもそもVPN Gateのホームページへのアクセスが遮断されることもあり得ます。 そんなときには、「VPN Gate ミラーサイト URL メール配信サービス」に登録しておけば、メールで定期的にミラーサイト URL のリストを受け取る事ができます。 長期にわたりネット規制の厳しい国に滞在する人は、登録しておくと良いかもしれません。