iPhone5のVPN接続を試してみた (RTX1000,RTX1100,RTX1200)
外出先からiPhoneで社内のサーバーにアクセスできるようになった
やり方をメモっておきます
◆構成
iPhone5 RTX1100 pptp接続
◆RTX1100設定 (3人同時使用)
pp select anonymous pp bind tunnel1-tunnel3 pp auth request mschap pp auth username (ID1) (password) pp auth username (ID2) (password) pp auth username (ID3) (password) ppp ccp type mppe-any ip pp remote address pool 192.168.1.10-192.168.1.19 pptp service type server pp enable anonymous tunnel select 1 tunnel encapsulation pptp tunnel enable 1 tunnel select 2 tunnel encapsulation pptp tunnel enable 2 tunnel select 3 tunnel encapsulation pptp tunnel enable 3 nat descriptor masquerade static 1 3 192.168.1.1 tcp 1723 nat descriptor masquerade static 1 4 192.168.1.1 gre pptp service on ip lan1 proxyarp on
◆iPhone5設定
設定>一般>VPN>VPN構成を追加 pptp選択 説明:適当 サーバー:RTX1100の外部アドレスまたはURL アカウント:(ID) パスワード:(password) VPN>オン
◆テスト
社内のサーバーをsafariで参照
◆参考にさせていただいたサイト
http://www.avantage.co.jp/wiki/?PPTP%E6%8E%A5%E7%B6%9A%28RTX1100%29
◆わかったこと
iPhoneのVPN接続機能を使い、テザリングしたPCで社内にアクセスできるかと思ったが、失敗。
iPhoneは社内用のIPアドレス(192.168.1.10)が割り振られていて、社内(192.168.1.0/24)へ直接アクセスでるが、
PCは172.20.10.02のIPアドレスが割り振られており、社内にアクセスできない
iPhone内部でテザリングで割り振られたセグメント(172.10.10.0/24)とvpnで割り振ったIPアドレス(192.168.1.10)を、ルーティングする必要があるが...
PCならば「route add」でルーティング設定が登録できるが、そのような設定は標準のiPhoneには見当たらなかった
※Jailbreak済みのiPhoneなら、root権限のTerminalを起動し「route add」コマンドを実行できるらしい
http://w.vmeta.jp/tdiary/?date=20100623
今のところ、テザリングしたPCで、社内にアクセスさせるためには、PC上でVPN接続する方法しかないみたい。(こちらはテストOK)
http://www.media.hiroshima-u.ac.jp/services/hinet/vpn-pptp-setup-windows7
2012/11/09追記
しばらく使っていると、VPN接続したiPhone5でDNSが参照できないことに気付いた
下記を追加してもダメだった。 特に急いでいないので、後々対応したいと思う
# ip lan1 proxyarp on
# pp select anonymous
# ppp ipcp msext on
# dns notice order msext server