自宅でカンタンVPN！　ニフティ「スマートサーブ」

　ニフティがサービスを開始した「スマートサーブ」は、月額315円で使える「超」お手軽なL2TP/IPSec VPNサービスだ。ニフティが提供するサービスだが、プロバイダーを問わず利用できるうえ、購入した機器（サービスアダプター）を設置するだけで使える手軽さが特徴となっている。実際にサービスを使ってみた。

VPNが身近な存在に

　「VPNに興味はあるけど、敷居が高そう……」。もし、そう考えているのであれば、ニフティから登場した「スマートサーブ」は、1つの選択肢として検討する価値のあるサービスと言えそうだ。

　最近では、一部の家庭用ルーターやNASにPPTPサーバー機能が搭載されるなど、インターネット経由で安全に会社や自宅にアクセスすることも可能になってきたが、それでもどうやって設定すればいいか、どう使えばいいのかに悩む人も少なくない。

　特に、筆者のような個人で仕事をしているSOHOの環境や数人規模の小さな会社では、外出先などから自宅や社内のデータにアクセスできる環境を整えたくても、さほど費用をかけることができないうえ、面倒な設定や管理をすることができないため、導入に躊躇しているケースも少なくないだろう。

　今回取り上げる「スマートサーブ」は、こういったVPNへのニーズをよく分析し、導入を阻む要因を解決するための工夫がなされたサービスと言える。

　詳しくは後述するが、基本的には「サービスアダプター」と呼ばれる機器を社内のLANに設置するだけ。これで、L2TP/IPsecを利用したVPN接続環境が構築可能で、PCやスマートフォン、タブレットなどに標準で搭載されているVPN接続機能を使って、安全に社内ネットワークにアクセスすることができる。

ニフティの「スマートサーブ」。サービスアダプターと呼ばれる機器を自宅や社内のLANに接続するだけでカンタンにL2TP/IPSecのVPNが構築できる

　前述したルーターやNASなどの機能を使った場合との概要の違いは以下の通り。そのポイントとなるのは、プロトコルの違い、そして費用と手軽さだろう。

　詳しくはこちらの記事の接続図（http://internet.watch.impress.co.jp/docs/news/20131003_617993.html）なども参考にして欲しいが、スマートサーブは、同社が用意したパーソナルL2クラウド」と呼ばれるクラウド上に用意されたVPN用の各種サーバーを利用する方式となっている。

　設定が簡単で軽量なPPTPに比べて、L2TP/IPSecでは誰でも設定できるほどの手軽さを備えていなかったが、スマートサーブではクラウド化によって、利用者は設定や管理を一切意識させない工夫をしている。また、128bitまでの暗号化に対応するPPTPに対して、L2TP/IPSecでは256bitの暗号化に対応できるなど、よりセキュアな環境を利用することもできる。

　つまり、今まで社内に機器を設置したり、手間のかかる設定や管理が必要だったL2TP/IPSecによるVPNサービスをクラウド化することで、初期の大きな投資を月額の少ないコストへと転換し、面倒な設定、運用管理の手間なくVPN環境を利用できるようにしたというわけだ。

　自宅や社内のデータにアクセスするだけなら、オンラインストレージサービスを使うという手もあるが、Layer2というより低いレイヤーでのVPN環境を構築することで、自宅や社内にあるさまざまな機器との連携までも可能になるのが、本サービスの魅力だろう。

30分もあれば接続可能に

　それでは、実際の設定方法を紹介しよう。と言っても、設定らしい設定はクライアント側の接続設定のみで、面倒な設定は一切必要ない。

　Web経由でスマートサーブのサービスに申し込むと、同社から「NV800D」という型番の機器が送られてくる。大きさとしては、小型のルーターやハブといったところで、側面に10BASE-T/100BASE-TX対応のLANポート×4、回線接続用のWANポート×1を備えている。これが自宅や社内のLANを同社のパーソナルL2クラウドへと接続するための「サービスアダプター」だ。

正面

背面

側面

つなぐだけで設定は不要。LEDの状態で動作を確認できる

　サービスアダプターの「回線」と書かれているポートを既存のルーターなどに接続すれば準備は完了だ。しばらくすると、前面のLEDが何度か点滅し、使える準備が自動的に整えられる。

　ユーザーは一切設定をしなくて済むわけだが、逆に言うと、ユーザーは何もいじれない仕様にもなっている。試しにポートスキャンをかけてみたが、21/22/23/80/8080など主要なポートは閉じられていた。

　なお、製品には「セットアップ手順書」が付属しており、機器の接続に関してはこれのみで問題なく可能だが、「つないだ後にどうするのか？」、「クライアントはどうつなぐのか？」といったことは記載されていない。これらは、ニフティが用意しているWebページ（http://smartserve.nifty.com/）から参照できるので、Webページを見ながら作業した方がいいだろう。

　というわけで、Webページの情報を参考に、サービスを利用するための設定を実行する。Webページから、メールアドレスを入力したり、機器のシリアルナンバーを入力し、「スマートサーブID」と呼ばれるIDとパスワードを登録する。すると、L2TP/IPSecで接続する際に必要になる接続先のアドレスと事前共有鍵（生成されたパスワード）が表示される。

　PPTPではユーザーとパスワードのみで接続できたが、L2TP/IPSec接続ではこの事前共有鍵も必要になるので必ず控えておこう。

WebページからVPN接続で利用するユーザーを登録

接続先や事前共有鍵が表示される。これらはクライアントの設定に必要なのでメモしておく

　ここまでの作業ができたら、クライアント側で接続設定を実行する。Windowsであれば「ネットワークと共有センター」から、Androidであれば「設定」の「その他の設定」にある「VPN」から、iOSであれば「設定」の「一般」にある「VPN」から、プロトコルのL2TP/IPSec（PSK）を選択し、接続先を作成する。

　詳しい設定方法は、WebページのFAQを参照してほしいが、Windowsの場合、ウィザードでは接続方式を選択できない（自動になる）ため、いったん、接続先を作成後、後からプロパティでL2TP/IPSecを選択し、詳細設定で事前共有鍵を設定するのがポイントとなる。

　完了したら、それぞれで作成した接続先へと接続すれば、自宅や社内のネットワークとVPNでつながることになる。

Windowsでは接続設定でL2TP/IPSecを選択。さらに「詳細設定」で事前共有鍵を登録しておく

Android端末やiOSでも、OS標準の機能で設定可能

Google Playでタイムアウト

　接続が完了すると、クライアントに自宅や社内のネットワークと同じセグメントのIPアドレスが割り当てられ、LANに接続しているときと同じ感覚でネットワークを利用することができる。

　ルーターやNASのPPTPを利用した場合、名前解決ができないためにLAN内の機器に接続する際にIPアドレスを指定したり、エクスプローラーからネットワークを参照してもネットワーク上のPCが表示されないなど、LANとまったく同じ感覚で使えない場合もあるが、「スマートサーブ」の場合、こういった苦労はしなくて済む。

　接続完了後、エクスプローラーからネットワークをクリックすれば、LANより少しタイムラグはあるが、きちんとネットワーク上のPCやNASが表示され、そこから簡単にネットワーク上の共有フォルダーなどのアクセスできるし、「\\pc1」などとコンピューター名でアクセスすることも可能だ。

　こういった当たり前のことができないこと、次第にストレスになってくるのだが、特別な設定をすることなく、LANと同じ環境で作業できるので、非常に便利だ。

　試しに自宅にネットワーク対応の監視カメラを設置し、VPN経由でアクセスしてみたが、問題なく映像を表示したり、カメラの動作をコントロールすることができた。ネットワーク対応のカメラは、DynamicDNSなどの独自機能によって外出先からもアクセスできるように工夫されているが、VPNであればカメラ自体を外部のインターネットに接続する必要は一切ないため、より安全に利用することができる。

　また、スマートフォンにひかり電話も使えるSIPアプリをインストールし、VPN経由で利用してみたが、LTE環境でもきちんと自宅にかかってきた電話を着信させることができた。

VPN接続後、自宅に設置したカメラにローカルアクセスした。DynamicDNSなどを使わなくても外出先から利用できる

VPN接続したスマートフォンでAGEPhoneを利用してひかり電話を着信

　今後、ホームネットワークなどの普及によって、より多くの家電がネットワークに接続できるようになる可能性があるが、こういった場合にもVPNを活用できそうだ。

　なお、個人的に使ってみたところ、ほとんどトラブルらしいトラブルには見舞われなかったが、唯一、Android端末でGoogle Playの接続がうまくできなかった現象が見られた。VPN接続後、PlayストアアプリからGoogle Playにアクセスし、キャッシュされていないページにアクセスしようとすると、タイムアウトが発生する現象が何度か見られた。

　VPN接続すると、自宅や会社のネットワークと同じ設定になるため、自宅や会社のゲートウェイ、つまりルーター経由でインターネットに接続されるようになる。これが影響しているようなので、Android端末のVPNの設定で、「拡張オプション」を表示し、「転送ルート」に「192.168.1.0/24」と自宅LANのセグメントを指定た。

　これにより、LAN側のリソースにアクセスするときのみVPN経由でアクセスし、一般的なインターネット接続に関しては、VPNではなく通常のルート（LTEなど）からそのままアクセスできるようになる。

　筆者の環境だけの問題かもしれないが、今回はこの方法でGoogle Playでのタイムアウトを回避することができた。

インターネット接続は問題ないが、Google Playのみアクセスがタイムアウトしてしまった

拡張オプションでLAN内のリソースにアクセスするときだけ、VPNを経由するように設定を変更

公共のネットワークでの通信保護にも活用可能

　このように簡単な設定で、非常に使い勝手の良いVPN環境を構築できるスマートサーブだが、自宅や会社にアクセスする用途以外でも活用することが可能だ。

　たとえば、ホテルや旅館で提供されているインターネット接続環境、駅や空港、コンビニエンスストアなどの公衆無線LANを利用する場合での活用だ。こういったネットワークでは、自分以外の第三者も同じネットワークに接続している可能性が高く、同じネットワーク上に悪意を持った第三者が存在すれば、通信を傍受される可能性もある。特に暗号化されていないフリーの公衆無線LANを使うときなどは、その危険性が高くなる。

　そのため、海外などでは公衆無線LAN利用時にVPN接続を併用して、無線区間の通信を暗号化するといった方法が採られることがあるが、これをスマートサーブで代用できるわけだ。

　この場合、前述したAndroid端末の「転送ルート」の設定をしてはならない点に注意が必要だが、端末から自宅までの間の通信が暗号化され、自宅経由でインターネットに接続されるため、外出先などでも安全にインターネット接続できることになる。海外で公衆無線LANを使う可能性がある場合におすすめしたいところだ。

機能拡張や家電との連携に期待

　以上、ニフティがサービスを開始したL2VPNサービス「スマートサーブ」を実際に使ってみたが、設定のしやすさ、利便性、さらに安い料金と、非常に完成度の高いサービスと言える。

　残念なのは同時接続が1つに限られる点だろう。冒頭の表でも少し触れたが、現状のサービスでは、1契約（1台のサービスアダプター）につき1つの接続しかサポートされない。このため、個人で利用する場合はいいが、企業などで利用する場合は、1つのアカウントを複数のユーザーで共有し、しかも同時にアクセスしないように注意して運用しなければならない。

　さすがに複数ユーザーのアクセスを実現するために複数台のサービスアダプターを設置するのは非効率的なので、このあたりは今後の機能拡張を期待したいところだ。

　なお、12月中旬のリリース予定となっているが、宅内ネットワークに接続されている機器を一覧で表示する「接続機器管理機能」の提供も予定されている。WOLでスリープ中の機器を起こせるようになることなども期待したいが、今後、このような機能拡張によって、さらに使いやすいサービスとなっていけば、より魅力的なサービスとなっていきそうだ。実験的なサービスとも言えるが、そこが面白いところでもあるサービスと言えるだろう。