さて、以前に簡単に VPN ができる WiFi ルーターとして AmpliFi を紹介しましたが、今回はファームウェア 3.1.2 から搭載された Router to Router Teleport を設定してみます。
この機能を使うと、ものすごく簡単に Apple TV や Fire TV でも VPN が使えるようになります。
Teleport とは
Ubiquiti 社のメッシュ WiFi ルーター AmpliFi に備わる VPN 機能です。
普通の WiFi ルーターの VPN 機能はダイナミック DNS や、ファイアーウォールなど間違えないで設定するのが難しい項目が盛りだくさんですが、 AmpliFi Teleport は5桁の認証コードを入力するだけで使えてしまうとても簡単な VPN です。
前回紹介した Teleport アプリを使った簡単 VPN 機能の他に、2台の AmpliFi を VPN で結ぶ Router to Router Teleport 機能が追加になりました。これは自宅ネットワーク内の好きな端末を選んで、その端末で VPN が使えるようにする機能です。 WiFi か Ethernet で繋がってる端末ならどれでもいいので、 VPN が使えなかった Apple TV や Fire TV などの端末で VPN が使えるようになります。
普通の Teleport
普通の Teleport はこんな感じです。
- AmpliFi 1台を VPN 経由で見たいサイトがある国に置く
- iPhone に Teleport アプリをインストール
- AmpliFi で発行した認証コードを Teleport アプリに入力
- VPN がつながる
この場合、 VPN が使えるのはもちろん Teleport アプリをインストールした iPhone だけです。この普通の Teleport 機能は外出先でも使えます。
Router to Router Teleport
ここで Router to Router Teleport を使うとこんな感じになります。
- AmpliFi 2台を VPN 経由で見たいサイトがある国と、自宅に置く
- AmpliFi アプリで、自宅の中で VPN を使いたい端末を選ぶ
- VPN 接続先の AmpliFi で発行した認証コードを入力
- VPN がつながる
という感じで、 AmpliFi アプリだけで、自宅の AmpliFi につながる好きな端末から VPN をつなげるようになります。これは UDP ホールパンチングやら、ダイナミック DNS やら Policy Based Routing やら先人を泣かせた数々の VPN の難関を、認証コードを入力するだけでクリアしてしまう、かなりすごい機能だと思います。
この機能は基本的に AmpliFi が置いてある自宅でのみ使えます。また既存のルーターを交換せず AmpliFi を追加して Double NAT 状態で運用しても Teleport / Router to Router Teleport は使えます。すごいですね。ただ AmpliFi がブリッジモードだと使えません。また Double NAT で使う場合、 Router to Router Teleport で VPN を使いたい端末は既存のルーターの WiFi でなく AmpliFi の WiFi に繋がってないとダメです。
設定してみる
それでは、どれほど簡単なものか設定してみます。2台の AmpliFi を日本とアメリカにおいて、インターネット / WiFi の初期設定や「リモートマネジメント」設定は済んでるものとします。アメリカに置いてある Apple TV で VPN を使って日本のサイトを観ようとしています。
日本の AmpliFi :
まずは VPN 接続先となる日本の AmpliFi で認証コードを発行します。 AmpliFi アプリを開いて、画面下の「ゲスト」タブをクリックします。ちなみに認証コードはリモートマネジメント設定を済ませると発行できるようになります。
日本の AmpliFi :
次の画面で、「Generate Code」ボタンを押すと、5桁の認証コードが発行できますので、これをメモします。有効期限は1時間とかだったと思います。
アメリカの AmpliFi :
今度はアメリカの AmpliFi で VPN を使う端末を設定します。まずは画面下の「デバイス」タブをクリックします。
アメリカの AmpliFi :
ここで AmpliFi の WiFi や Ethernet に接続している端末の一覧が出ます。今回は Apple TV をタップします。
アメリカの AmpliFi :
画面中程の「Teleport to remote router」をタップします。
アメリカの AmpliFi :
ここで、前に日本の AmpliFi で発行しておいた認証コードを入力します。
なんてこった!!!これで終わりです。たったこれだけで、アメリカの Apple TV は VPN を使って日本の AmpliFi 経由でインターネットにアクセスするようになり、日本のサイトが難なく観られるようになってしまいます。
Teleport と Router to Router Teleport はどちらも認証コード入れるだけで使え、その接続先の AmpliFi は自分のものでなくてもオーケーです。なので日本に住んでる家族や知り合いに認証コードを発行してもらって、 VPN 接続先として使わせてもらい、代わりにアメリカにある自分の AmpliFi を使ってもらう、というような使い方もできると思います。
注意点
ヘルプを読んでいて気づいたことをいくつか。
Router to Router での VPN 接続は、一度始めると、セッションを切るまでずっと続くようです。また VPN 接続切るには、接続先の AmpliFi から VPN 接続中の端末を選んで、「 Close Teleport Connection 」をタップする必要がありそうです。
使ってる Apple TV がいつも VPN 接続になると困るなぁ、という場合は、もう1台 VPN しない用の Apple TV を買えば解決ですね。
VPN 接続を切った後に再度接続する場合は、また新しい認証コードの入力が必要なようです。接続先の AmpliFi が自分のものの場合、 AmpliFi アプリからリモートで認証コードが発行できますが、知り合いのものの場合はまた頼まないといけないですね。知り合いとの絆が試されます。
Teleport の最高速度は 17 Mbps のようです。すごく速くはないですが、これだけ簡単なんだから文句言わないようにしましょう。まぁストリーミング動画などは 10 Mbps もあれば十分なので問題ないと思います。
おわりに
どうでしたでしょうか。 VPN を色々やってきて辛酸を舐めた自分としては、こんなに簡単に設定できてしまって恋しさと、せつなさと、心強さとがないまぜになった心境です。 VPN したいけどどうも手が出ない皆さんの参考になれば幸いです。
yabe.jp » Gadgets »