ドコモの公式テザリングでVPNを使うのに必要な知識

ドコモのスマートフォン・タブレットの公式テザリング機能を使って、外出先の PC から VPN 接続するのに必要な知識をまとめておきます。

結論から言えば、ドコモのスマートフォン・タブレットの公式テザリングで VPN を使う場合は、VPN サーバとして L2TP/IPSec を使わざるを得ないのですが、そこに至る理由についても説明します。

なお、この記事では理由・経緯のみにフォーカスし、実際の VPN サーバー構築については別記事に切り出しています。

●無料の「SoftEhter VPN」を使う場合

• 自宅PCにL2TP-VPNでアクセスする「SoftEther VPN」(1) インストール編 | TeraDas－テラダス
• 自宅PCにL2TP-VPNでアクセスする「SoftEther VPN」(2) 設定編 | TeraDas－テラダス

●有料の「PacketiX VPN」を使う場合

• PacketiX VPNでL2TP/IPSecサーバを立てる方法とルーターの設定 | TeraDas－テラダス

また、これ以外の方法として、L2TP/IPsec 対応のルータを買う方法もあります。

個人～SOHO向けの「L2TP/IPsec対応VPNルータ」はこれまでヤマハの独壇場で、最低でも4万以上が相場でしたが、現在は、バッファローから実売2万円台前半の製品も出ています。

一度設定してしまえばその後の維持はハードウェアルータの方が楽なので、そちらを検討するのもアリかもしれません。

_{※この記事は、状況の変化により後日更新する可能性があります。}

_{※2014/3/21,24 記事最新化とブラッシュアップ}

急いでいる人向けの結論

まず前提として、ドコモのSPモードでは PPTP は使えません。

別プロバイダ「mopera U」にすればネットワーク的には PPTP も通るのですが、いかんせんドコモのスマホ・タブレットが公式テザリング時、SPモード用テザリングAPNに強制的に切替える仕様となっているため、テザリング経由で PPTP による VPN を使う事は事実上無理と考えるべきです。

ただし、ドコモの公式テザリングを使わないなら（例：スマホ単体での VPN 利用）mopera U+PPTP による VPN 接続は可能です。

※ここでいう「公式テザリング」は、ドコモが販売する Android 端末の「標準テザリング機能」を指しています。非公式テザリングアプリや、個人輸入した海外端末・カスタムROMのテザリング機能はこの限りではありません。

ドコモ回線のAPNとVPNの関係

公式テザリング時はAPN設定が強制的に「dcmtrg.ne.jp」に切り替わる

先にも書いた通り、ドコモが販売する通常の Android 端末で公式テザリングすると、SP モード用テザリング APN に強制的に切替えられます。

これは具体的には、Android の「設定」から APN 設定を、

• SP モード（spmode.ne.jp / PPTP 不可）
• mopera U（mopera.net / PPTP 可）

のいずれに設定しても、公式テザリングを ON 時にすると APN が強制的に「dcmtrg.ne.jp（PPTP 不可）」へ切り替わる。という事です。

この動作は、実際に次の方法で確認する事ができます。

• Androidで現在接続中のAPNを確認する方法 | TeraDas－テラダス

mopera U とスマホと公式テザリングの関係

ならば、mopera U 接続（APN = mopera.net）のまま非公式テザリングアプリを使えば PPTP が通せるんじゃ？とも思ったのですが、手元で何種類か試したところ、理由は不明ながら PPTP が通らなかったため、諦めて L2TP/IPSec サーバーを立てる事にしました。（公式ROMでは何かいろいろあるのか、それとも端末との相性だったのか…は不明です。）

クライアント系 Windows でも簡単な設定で立てられる PPTP サーバーが使えればライトユーザーとしてはありがたい所ですが、一度環境を構築したら長く使いたい。とかとか考えますと、ここは大人しく L2TP/IPSec サーバを立てた方が無難なのではないか。という判断です。

関連記事：Windows 8でPPTPサーバを立てる方法 | TeraDas－テラダス

ライトユーザ向けのL2TP/IPSecサーバは？

ライトユーザーに VPN サーバーを立てさせるのか、という議論はともかく、現実的に個人が L2TP/IPSec サーバーを自宅で立てる方法としては、ザッと以下の選択肢があると思います。

1. L2TP/IPSec に対応したハードウェアルーターを導入する
2. PC にソフトウェアVPNサーバー「SoftEther VPN（無料）/ PacketiX VPN 4.0（有料）」を導入する
3. Windows 標準の L2TP/IPSec サーバー機能を設定する

PCを買い換えたり、環境変更をしても VPN サーバー設定を壊したくないなら、多少、値は張りますが、おとなしく「1」の「L2TP/IPSec 対応ルーター」を買う形になります。

また、無料で使えて多少はとっつきやすい VPN サーバーソフトをお探しなら、「2」の「SoftEther VPN」を使う方法があります。

別記事に手順をまとめていますので、よろしければ合わせてどうぞ。

• 自宅PCにL2TP-VPNでアクセスする「SoftEther VPN」(1) インストール編 | TeraDas－テラダス
• 自宅PCにL2TP-VPNでアクセスする「SoftEther VPN」(2) 設定編 | TeraDas－テラダス

より高度な事をしたい場合は、有料版の PacketiX VPN という手もあります。

• PacketiX VPNでL2TP/IPSecサーバを立てる方法とルーターの設定 | TeraDas－テラダス

こちらは個人向けが年間2,200円、買い切りタイプでも6,600円という価格設定になっています。ルータよりはずいぶん安く済みそうです。

また、最後の「3」ですが、実は Windows には、クライアント系OS・サーバー系OSを問わず、標準で L2TP/IPSec サーバー機能が搭載されています。

少なくとも私が知る限り、この機能は Windows 2000 Professional には既に存在しており、それ以降も、Windows 7 Proなどでも使えてきました。

OS の SKU によっては使えない場合もあるかもですが、興味のある方はチャレンジしてみても面白いかもしれません。ただし、普段、あまり触らない設定を触る覚悟は必要です。

また、Linux でも、追加費用なしでVPNサーバを立てる方法はあります。

ルーター側のポートマッピング設定とか

L2TP/IPSec サーバーを立てるだけでは VPN を使うことはできません。

具体的には以下のプロトコル・ポート宛のパケットを VPN サーバにマッピングしておく必要があります。

• UDP 1701（L2TPトンネル用）
• ESP（プロトコル番号 50）
• UDP 500
• UDP 4500（NATトラバーサル用）

環境によっては一部不要な設定もあるかもしれませんが、とりあえず、まぁこれだけ開けておけば通るでしょ。ってことで。

参考情報

なお、L2TP/IPSecに関する基本的な情報は、以下のサイトが詳しいです。

• L2TP/IPsec - ヤマハリモートルータ