last update 2014年3月24日 14:43

ドコモの公式テザリングでVPNを使うのに必要な知識

VPN Net

ドコモのスマートフォン・タブレットの公式テザリング機能を使って、外出先の PC から VPN 接続するのに必要な知識をまとめておきます。

結論から言えば、ドコモのスマートフォン・タブレットの公式テザリングで VPN を使う場合は、VPN サーバとして L2TP/IPSec を使わざるを得ないのですが、そこに至る理由についても説明します。

なお、この記事では理由・経緯のみにフォーカスし、実際の VPN サーバー構築については別記事に切り出しています。

●無料の「SoftEhter VPN」を使う場合

●有料の「PacketiX VPN」を使う場合

また、これ以外の方法として、L2TP/IPsec 対応のルータを買う方法もあります。

個人~SOHO向けの「L2TP/IPsec対応VPNルータ」はこれまでヤマハの独壇場で、最低でも4万以上が相場でしたが、現在は、バッファローから実売2万円台前半の製品も出ています。

一度設定してしまえばその後の維持はハードウェアルータの方が楽なので、そちらを検討するのもアリかもしれません。

※この記事は、状況の変化により後日更新する可能性があります。

※2014/3/21,24 記事最新化とブラッシュアップ

急いでいる人向けの結論

まず前提として、ドコモのSPモードでは PPTP は使えません。

別プロバイダ「mopera U」にすればネットワーク的には PPTP も通るのですが、いかんせんドコモのスマホ・タブレットが公式テザリング時、SPモード用テザリングAPNに強制的に切替える仕様となっているため、テザリング経由で PPTP による VPN を使う事は事実上無理と考えるべきです。

ただし、ドコモの公式テザリングを使わないなら(例:スマホ単体での VPN 利用)mopera U+PPTP による VPN 接続は可能です。

※ここでいう「公式テザリング」は、ドコモが販売する Android 端末の「標準テザリング機能」を指しています。非公式テザリングアプリや、個人輸入した海外端末・カスタムROMのテザリング機能はこの限りではありません。

ドコモ回線のAPNとVPNの関係

公式テザリング時はAPN設定が強制的に「dcmtrg.ne.jp」に切り替わる

先にも書いた通り、ドコモが販売する通常の Android 端末で公式テザリングすると、SP モード用テザリング APN に強制的に切替えられます。

これは具体的には、Android の「設定」から APN 設定を、

  • SP モード(spmode.ne.jp / PPTP 不可)
  • mopera U(mopera.net / PPTP 可)

のいずれに設定しても、公式テザリングを ON 時にすると APN が強制的に「dcmtrg.ne.jp(PPTP 不可)」へ切り替わる。という事です。

この動作は、実際に次の方法で確認する事ができます。

mopera U とスマホと公式テザリングの関係

ならば、mopera U 接続(APN = mopera.net)のまま非公式テザリングアプリを使えば PPTP が通せるんじゃ?とも思ったのですが、手元で何種類か試したところ、理由は不明ながら PPTP が通らなかったため、諦めて L2TP/IPSec サーバーを立てる事にしました。(公式ROMでは何かいろいろあるのか、それとも端末との相性だったのか…は不明です。)

クライアント系 Windows でも簡単な設定で立てられる PPTP サーバーが使えればライトユーザーとしてはありがたい所ですが、一度環境を構築したら長く使いたい。とかとか考えますと、ここは大人しく L2TP/IPSec サーバを立てた方が無難なのではないか。という判断です。

関連記事:Windows 8でPPTPサーバを立てる方法 | TeraDas-テラダス

ライトユーザ向けのL2TP/IPSecサーバは?

ライトユーザーに VPN サーバーを立てさせるのか、という議論はともかく、現実的に個人が L2TP/IPSec サーバーを自宅で立てる方法としては、ザッと以下の選択肢があると思います。

  1. L2TP/IPSec に対応したハードウェアルーターを導入する
  2. PC にソフトウェアVPNサーバー「SoftEther VPN(無料)/ PacketiX VPN 4.0(有料)」を導入する
  3. Windows 標準の L2TP/IPSec サーバー機能を設定する

PCを買い換えたり、環境変更をしても VPN サーバー設定を壊したくないなら、多少、値は張りますが、おとなしく「1」の「L2TP/IPSec 対応ルーター」を買う形になります。

また、無料で使えて多少はとっつきやすい VPN サーバーソフトをお探しなら、「2」の「SoftEther VPN」を使う方法があります。

別記事に手順をまとめていますので、よろしければ合わせてどうぞ。

より高度な事をしたい場合は、有料版の PacketiX VPN という手もあります。

こちらは個人向けが年間2,200円、買い切りタイプでも6,600円という価格設定になっています。ルータよりはずいぶん安く済みそうです。

また、最後の「3」ですが、実は Windows には、クライアント系OS・サーバー系OSを問わず、標準で L2TP/IPSec サーバー機能が搭載されています。

少なくとも私が知る限り、この機能は Windows 2000 Professional には既に存在しており、それ以降も、Windows 7 Proなどでも使えてきました。

OS の SKU によっては使えない場合もあるかもですが、興味のある方はチャレンジしてみても面白いかもしれません。ただし、普段、あまり触らない設定を触る覚悟は必要です。

また、Linux でも、追加費用なしでVPNサーバを立てる方法はあります。

ルーター側のポートマッピング設定とか

L2TP/IPSec サーバーを立てるだけでは VPN を使うことはできません。

具体的には以下のプロトコル・ポート宛のパケットを VPN サーバにマッピングしておく必要があります。

  • UDP 1701(L2TPトンネル用)
  • ESP(プロトコル番号 50)
  • UDP 500
  • UDP 4500(NATトラバーサル用)

環境によっては一部不要な設定もあるかもしれませんが、とりあえず、まぁこれだけ開けておけば通るでしょ。ってことで。

参考情報

なお、L2TP/IPSecに関する基本的な情報は、以下のサイトが詳しいです。

この記事への1件のコメントがあります

  1. namu says:

    3年前

    現在は、docomoスマホのWiFiテザリングを経由して接続したPCでも、PPTPでVPN接続できますよ。
    以前は確かにPPTPでは接続できなかったのですが、最近は接続できるようになってます。
    F-01Fで確認してます。

コメントを記入

CAPTCHA