VPNで外出先から自宅PCにアクセスする方法

このページでは、VPNを使って外出先など外部からインターネット経由で自宅内のローカルネットワーク（LAN）にアクセスする方法を解説しています。

VPNとは

VPN（Virtual Private Network）とは、仮想的に作られたプライベートなネットワークです。

VPNを使うと、外部から自宅や職場など、通常ではアクセスできない離れた場所にあるローカルネットワーク（LAN）に接続することができます。

例えばVPN接続を使うことで、外出先からあたかも自宅内にいるかのように自宅内PCへアクセスすることができるようになります。

VPN接続を実現する方法はいくつかありますが、今回はその中でも比較的手軽なルーターのVPNサーバー機能を利用する方法を紹介します。

VPNのメリットとデメリット

VPN接続を利用すると、次のようなメリット・デメリットがあります。

日本国内限定のサービスを海外から利用できる

例えば動画のサブスクなどのサービスは、日本国内でしか利用できないようになっているものがあります。

また国によっては、SNSの利用が制限されているところもあります。

こうした場合でも、VPNを使ったトンネリングにより、日本国内からインターネットに接続しているという形にすることができます。

つまり旅行や出張などで海外へ行ったときも、まるで日本国内にいるかのようにSNSや各種ネットサービスを利用することが出来るようになります。

ただし、こうした利用方法はイレギュラーなためサービスによっては規約違反となるケースも考えられることから、必ず事前に各種サービスの利用規約をご確認ください。

公衆フリーWi-Fiのセキュリティリスクを回避できる

国内海外に限らず、外出先で公衆フリーWi-Fiにアクセスする機会もあるかと思います。

こうした公衆フリーWi-Fiは便利である一方で、もしもその公衆フリーWi-Fiが暗号化されていないと通信内容が漏洩してしまう危険性があります。

VPNは通信内容を暗号化するため、万が一暗号化されていない公衆フリーWi-Fiに接続した場合でも一定のセキュリティを確保することができます。

情報漏えいの可能性がゼロではない

先ほど述べた通り、VPNは暗号化などセキュリティ機能を搭載していますが、情報漏えいのリスクは必ずしもゼロではありません。

適切な設定が必要であり、安全性が絶対的に確保されているわけではありません。

通信速度が遅くなる

VPNを利用すると必ずVPNサーバーを経由することになるため、そのぶん通信経路が長くなります。

またVPNサーバーは暗号化処理を行いますが、複雑な暗号化はサーバーに負荷をかけます。

そのため、VPNを利用するとVPNサーバーの距離や負荷に応じて通信速度は通常よりも遅くなります。

さらにインターネットVPNは公衆回線を利用するため、ネットの混雑状況の影響を受けてしまうことから、VPN接続を行う場所や時間帯によって通信速度が遅くなることもあります。

IPv6 IPoEが使えなくなる

VPNサーバー機能搭載ルーターは、基本的にVPNサーバーとIPv6 IPoE（IPv4 over IPv6）は排他利用となっています。

IPv6環境では使用できるポートに制限があり、L2TP/IPsecで使用するポートが使えず接続することが出来ないためです。

したがってVPNを利用する場合は、ルーターの設定でIPv6 IPoEを無効にする（PPPoEを使用する）必要があります。

どうしてもVPNサーバーとIPv6 IPoEを両立したい場合は、ルーターを増設しIPv6 IPoE用のルータとPPPoE用のルータに分ける必要があるらしいのですが、その方法については本ページでは割愛します。

VPN導入の前準備

VPNを利用するためには、いくつかの機器やソフトウェアを導入する必要があります。

本ページでは次のような環境にVPNを導入していきます。

自宅内のローカルネットワーク環境

今回VPNを導入する自宅内のローカルネットワーク（LAN）環境は以下の通りです。

• Wi-Fiルーター（VPNサーバー機能搭載）
• デスクトップPC（Windows）
• ノートPC（Windows）
• スマートフォン（Android）

Wi-Fiルーター、デスクトップPC、ノートPC、スマートフォンで自宅ネットワーク（LAN）が形成されています。

自宅ネットワークに接続された機器は、全て自宅のWi-Fiルーターを経由してインターネットに接続されます。

デスクトップPCは有線でWi-Fiルーターに接続されています。

ノートPCやスマートフォンは、自宅内のWi-Fiを受信すると自動的にWi-Fiルーターに接続されます。

このような環境にVPNを導入し、自宅内のWi-Fiが受信できない外出先からでもノートPCやスマートフォンを使って自宅ネットワーク（および自宅PC）にアクセスできるようにします。

VPNサーバー機能付きのルーター

外部から自宅ネットワーク（LAN）へのVPN接続を実現するには、VPNサーバー機能付きのルーターが必要となります。

まずは、現在利用しているルーターがVPN接続に利用できるか確認する必要があります。

ルーターのマニュアルや公式Webサイトを確認し、そのルーターに「VPNサーバー」機能があるか確認します。

なお、VPNの種類には「IPSec」「PPTP」といったものがありますが、それと似たような名前の「IPSecパススルー」「PPTPパススルー」等しか書かれておらず、「VPNサーバー」 機能の記述が見つからない場合はそのルーターを使ってVPN接続をすることができないのでご注意ください。

一般的に市販されているルーターでは、VPNに対応しているものは決して多くはありません。

以下、VPNサーバー対応ルーターをいくつか紹介します。

Archer AX5400 (TP-Link)

Archer AXE5400 (TP-Link)

AirStation WXR-5700AX7P (BUFFALO)

RT-AX57 (ASUS)

RT-AX59U (ASUS)

RT-AX5400 (ASUS)

Orbi 7 AX5400 (NETGEAR)

DDNSの設定

外部から自宅や職場のローカルネットワーク（LAN）へVPN接続するためには、そのネットワークにあるルーターを特定するためのIPアドレスやURL（ホスト名）が必要です。

ルーターのIPアドレスは固定されている必要がありますが、特に一般家庭向けの場合、多くのインターネット接続サービスでルーターに与えられるIPアドレスは固定されておらず、時間とともに変化してしまいます。

このような場合にはDDNS（ダイナミックDNS）というサービスを利用し、動的に変化するIPアドレスを指定したホスト名（FQND）と結びつける必要があります。

DDNSを利用することで、たとえルーターのIPアドレスが変化しても、紐づけされたホスト名（FQND）を指定することで特定のルーターに接続することができます。

DDNSサービスはいくつかありますが、ルーターによっては利用できるDDNSサービスが限定されていることがありますので、詳しくはルーターのマニュアルをご覧ください。

本ページでは、筆者が使用しているルーターで利用可能なDDNSサービス（TP-Link、Dyndns、No-IP）のうち、No-IPを利用したDDNSの設定について解説します。

No-IPの設定

まずはNo-IPの公式サイトにアクセスし、緑色の「Sign UP」ボタンからアカウントを作成します。
（なお無料プランの場合は、30日ごとに登録したホスト名へ接続するためのIPアドレス設定を手動で更新する必要があります。）

右上の「Sign In」から作成したアカウントでログインすると次のようなダッシュボード画面が表示されるため、左側のメニューから「Dynamic DNS」> 「No-IP Hostnames」を選択します。

ホスト名を作成するには、右側に表示されたページ内にある緑色の「Create Hostname」ボタンを押します。

すると次のようなフォームが表示されるため、「Hostname」には好きな名前を入力し、「Domain」では好きなドメイン名を選択します。
（無料プランの場合、Domainは「Free Domains」以下にリストアップされたドメイン名の中から選択してください。）

例えばHostnameに「abcde」と入力し、Domainは「myddns.me」を選択した場合、DDNSのホスト名（FQND）は「abcde.myddns.me」となります。

「Record Type」はデフォルトの「DNS Host (A)」を選択し、「IPv4 Adress」にはルーターのIPアドレスが自動で入力されますのでそれが正しいか確認した後に、右下の「Create Hostname」ボタンを押します。

すると先ほどのページに作成されたホスト名（FQND）が「Hostname」に表示されますので、それをメモしておきNo-IPからログアウトします。

ルーター側のDDNS設定

続いてルーターでDDNSの設定を行います。
（本ページではTP-Link製ルーターの場合で解説します。）

まずはルーターの設定画面にログインし、「動的DNS設定」画面でDDNSの設定を行います。

「サービスプロバイダー」でNo-IPを選択し、その下にはNo-IPのユーザー名とパスワード、さらに「ドメイン名」には先ほど作成したホスト名（FQND）を入力し「ログイン」ボタンを押します。

正常完了と表示されたら「保存」ボタンを押して設定を保存しておきます。

DDNSの動作確認

最後にDDNSの動作確認を行います。

ブラウザのURLにNo-IPで作成したホスト名（FQND）を入力し、ルーターのログイン画面が表示されればDDNSが正しく機能しています。

VPNの設定手順

DDNSの設定が終わったら、いよいよVPNの設定に移ります。

本ページではOpenVPNを使ったVPNサーバーの設定方法について解説します。

まずは、ルーター側でVPNの設定を行います。

ルーターの設定

IPv4 over IPv6を無効にする

VPNサーバーとして動作可能な一般家庭向けルーターの多くは、VPNサーバーとIPv4 over IPv6の機能が排他利用となっています。

そのためIPv4 over IPv6を使用しているルーターでVPNサーバー機能を有効にするには、まずはIPv4 over IPv6を無効にする（PPPoEを使用する）必要があります。

例えばTP-Link製ルーターの場合、IPv4 over IPv6（DS-Lite方式）を有効にすると次のような警告が表示されます。

そして接続方式をPPPoEに変更すると、左側のメニューに「VPNサーバー」の項目が表示されるようになります。

OpenVPNの設定

続いてOpenVPNの設定を行います。

左側のメニューから「OpenVPN」を選択し、右側の設定項目の一番上にある「VPNサーバーを有効にする」にチェックを入れます。

「サービスタイプ」はTCPを選択し、今回は外部からのアクセスを可能とするため「クライアントアクセス」は「インターネットとホームネットワーク」を選択します。

それぞれ設定が終わったら「保存」を押して設定内容を保存します。

最後に、一番下の項目にある「エクスポート」ボタンを押して、設定ファイル（client.ovpn）をダウンロードしておきます。
（この設定ファイルは後述するクライアント側の設定で使用します。）

クライアントの設定

次に、外部から自宅ネットワーク（LAN）へVPN接続するクライアントの設定を行います。

スマートフォンの設定

まずはスマートフォンでVPN接続ができるように設定を行います。

VPN設定ファイル（client.ovpn）のコピー

先ほどルーターでVPNの設定を行った際にダウンロードした設定ファイル（client.ovpn）をスマートフォンにコピーしておきます。

OpenVPN Connectのインストール

スマートフォンに「OpenVPN Connect」アプリをインストールします。

• Android向けのOpenVPN Connectはこちら
• iPhone向けのOpenVPN Connectはこちら

OpenVPN Connectの設定

OpenVPN Connectアプリを起動すると下のような画面が表示されるので、右側の「Upload File」を選択し、「BROWSE」ボタンを押して先ほどコピーしたVPN設定ファイル（client.ovpn）をインポートします。

VPN設定ファイル（client.ovpn）のインポートが完了すると設定済みのプロファイル情報が表示されるので、正しければ画面下の「Connect」ボタンを押してVPN接続を行います。

VPN接続に成功すると、次のような画面が表示されます。

次回以降は、この画面に表示されている緑色のトグルスイッチをタップすることでVPN接続のオン・オフを切り替えることができます。

VPN接続の動作確認

ここで、VPNを使って外部から自宅ネットワークにアクセスできるか確認します。

まずスマートフォンのWi-Fiをオフにして自宅ネットワークと切り離し、モバイルネットワーク接続の状態にします。

次にブラウザアプリを起動し、URLにDDNSで設定したホスト名（FQND）を入力します。

ここで自宅ルーターのログイン画面が正しく表示されていれば、VPNで外部から自宅ネットワークにアクセス出来ています。
（逆にVPNをオフにした状態でDDNSのホスト名を入力しても、モバイルネットワークからは自宅ルーターのログイン画面が表示できないはずです。）

VPN接続に失敗した場合の対処法

なお私の環境では使用しているルーターが古いためか、OpenVPN ConnectアプリでVPN接続を行おうとした際に「Server TLS version is too low」というメッセージが出て、認証に失敗してしまいました。

調べてみるとTP-Linkのトラブルシューティングに「OpenVPNクライアントソフトウェア側でSecurity LevelをInsecureに設定のうえご利用ください」と対処法が書かれていました。

そこでOpenVPN ConnectアプリのSettingsからページ一番下の「ADVANCED SETTINGS」をタップし、「Security Level」を「Insecure (Not Recommended)」に変更すると、VPN接続が出来るようになりました。

ただし、このように設定することでセキュリティ強度は落ちてしまうことから、特に大事なデータを扱う際などは、このままVPN接続を使用し続けるのはオススメできません！

今後メーカー側がファームウェアのアップデートで対応してくれれば良いのですが、場合によってはルーターの買い替えも検討する必要があるかと思います。

自宅PCの共有フォルダにアクセスできない場合の対処法

さて、これでVPNを使った自宅ネットワーク（LAN）への接続は出来るようになったのですが、今度は自宅PCの共有フォルダにアクセス出来ないという問題が発生しました。

結論から言うと、こちらはWindows Defenderファイアウォールによってアクセス拒否されていることが原因でした。

そこで次はWindows DefenderファイアウォールでVPN接続を許可するよう設定を行います。

Windows Defender ファイアウォールを介したアプリまたは接続を許可

まずはファイル共有がWindows Defender ファイアウォールで許可されているかどうかを確認します。

Windows Defender ファイアウォールを開き、左側にある「Windows Defender ファイアウォールを介したアプリまたは接続を許可」を選択します。

すると「許可されたアプリおよび機能」の一覧が表示されるので、「ファイルとプリンターの共有」にチェックが入っていることを確認します。

さらに右側の「プライベート」と「パブリック」は、「プライベート」のみチェックが入っていることを確認します。

Windows Defenderファイアウォールで受信の規則を作成

次に、Windows DefenderファイアウォールでVPNの受信規則を作成します。

共有フォルダのある自宅PCのWindows Defenderファイアウォールを開き、左側にある「詳細設定」をクリックします。

すると下のような画面が表示されるので、まずは左側の「受信の規則」を選択し、次に右側にある「新しい規則」を選択します。

ファイアウォール規則の作成ウインドウが表示されるので、「カスタム」を選択し「次へ」をクリックします。

次のウインドウでは「すべてのプログラム」を選択し「次へ」をクリック、さらにプロトコルの種類は「任意」のままで「次へ」をクリックします。

すると次はIPアドレスの設定ウインドウが表示されるため、ここでは「リモートIPアドレス」の方にある「これらのIPアドレス」を選択し、さらに「追加」を押してOpenVPNで使用する仮想ネットワークのIPアドレスを入力します。
（下の画像ではルーターのOpenVPN設定で設定した「VPNサブネット」のIPアドレス範囲「10.8.0.0/24」を指定しています。）

次のウインドウでは「接続を許可する」を選択して「次へ」をクリック、規則の適用は自宅ネットワークなので「プライベート」のみチェックを入れて「次へ」をクリックします。

最後に規則の名前を入力して「完了」をクリックします。

これで自宅PCのWindows Defenderファイアウォールの設定は完了したので、再びスマートフォンを使って外部（モバイルネットワーク）から自宅ネットワークへVPN接続してみると、今度は自宅PC（Desktop）の共有フォルダにアクセス出来るようになりました！

ノートPCの設定

次にノートPCでVPN接続ができるように設定を行います。

VPN設定ファイル（client.ovpn）のコピー

先ほどルーターでVPNの設定を行った際にダウンロードした設定ファイル（client.ovpn）をノートPCにコピーしておきます。

vpnux Clientのインストール

まずはvpnux Clientの公式サイトからvpnux Clientをダウンロードし、インストールします。

なお私の環境では、スマートフォンの設定時と同じように最新バージョンのvpnux Client Standard Edition 3.1をインストールするとVPNサーバーに接続出来ませんでした。

そのため、以降の解説ではダウンロードページの下側にあるvpnux Client Standard Edition 2.3をインストールし設定していますのでご了承ください。
（なおダウンロードページにも書かれているように、旧バージョンではセキュリティレベルが低いことから使用は推奨されていません。特に大事なデータを扱う際などは、このままVPN接続を使用し続けるのはオススメできませんのでご注意ください！）

vpnux Clientの設定

vpnux Clientを起動すると次のようなウインドウが表示されるので「プロファイル」ボタンを押します。

するとプロファイルウインドウが表示されるので「インポート」ボタンを押します。

ファイルフォーマットは「OpenVPN設定ファイル」を選択し、インポート対象ファイルは先ほど保存した設定ファイル（client.ovpn）を選択します。

これらの選択を終えたら「インポート」ボタンを押します。

新しいプロファイルがインポートされたのを確認したら、そのプロファイルを選択した状態で「編集」ボタンを押します。

プロファイル編集ウインドウでは「ID/パスワード認証を使用」のチェックを外し「保存」ボタンを押します。

「閉じる」ボタンを押すと再びvpnux Clientの起動画面に戻ります。

先ほどインポートしたプロファイル名（client）が選択されていることを確認したら、「秘密鍵パスワード」は空欄のまま「接続」ボタンを押します。

VPNサーバーへの接続が開始すると画面右下のタスクバーの通知領域にアイコンが表示され、接続に成功すると通知も表示されます。

タスクバーの通知領域に表示されたアイコンをダブルクリックすると、VPNの接続状況を確認することができます。

Wake On LANの利用

さて、これでVPNを使って外部から自宅ネットワークへアクセス出来るようになりました。

しかし、自宅ネットワーク内のデスクトップPC（自宅PC）に共有フォルダを作成してそこにアクセスしたいと考えた場合、このままではそのPCを常時起動させておかないといけません。

こうした事態を避けるため、外出先からスリープ（シャットダウン）状態の自宅PCを遠隔起動できるようにするにはWake On LANを利用します。

Wake On LANの設定についてはWake On LANとVPNで外出先から自宅PCを遠隔起動する方法を御覧ください。

海外からVPNを使用してみた感想

そもそも今回このようなVPNの設定を行おうと思った理由は、海外旅行先（台湾）で撮影した写真や動画を現地から日本の自宅PCへ保存したいと思ったからでした。

そして実際に台湾からVPNを使ってみたのですが、自宅ネットワークへ接続し自宅PCの共有フォルダへアクセスするところまでは問題なかったのですが、実際にファイルを送信してみるとファイル転送がなかなか進みません。

そこで通信速度をチェックしてみたところ、まず台湾のホテルで普通にWi-Fi接続したときはダウンロード・アップロード共に40Mbpsとまずまずの速度が出ていました。

ですが、そこからVPNを有効にし日本の自宅ネットワークに接続した状態で通信速度を計測してみると、ダウンロードが0.66Mbpsしか出ていないことが分かりました。

つまりVPNを使って台湾から日本の自宅PCへファイルを転送しようとした場合、アップロード速度は0.66Mbpsしか出ないことになります。

前述のVPNのメリットとデメリットでVPNを使うと通信速度が低下するとお伝えしましたが、この速度では動画はおろか、写真の転送すら非常に時間がかかってしまいます。

もちろん日本と台湾双方の通信環境や日本の自宅で使用するルーターの機種によってその速度は変わると思いますが、少なくとも私の環境では、海外で写真や動画を保存したい際は素直にクラウドストレージサービスなどを利用した方が良いだろうという結果となりました。

なお、VPNで日本の自宅ネットワークに接続した状態でYoutubeにアクセスしてみたところ、本来は日本国内でしか視聴できないスポーツのハイライト動画などを見ることができました。
（このような通信速度でも、途中で止まることもなく普通に動画視聴することができました。）

こちらもVPNのメリットとデメリットでお伝えしたとおり、海外でも日本国内のサービスを受けられるというのはVPNのメリットのひとつなのですが、今回の海外旅行で実際に体験することができました。