MENU

自宅サーバ構築その4 機器構成:docomoテザリングとAndroidスマートフォンとLinux

以下の機器とソフトを使用しました。

回線:ドコモSIMとドコモ純正テザリング(テザリング用APN:dcmtrg.ne.jp)
※動的プライベートIPアドレス。

 

※転送量制限が有ります。ドコモに質問したところ、WEB閲覧、メール

送受信以外にも全てのパケットの送受信が、「データ通信量」に含まれるとのこと。
まぁ当たり前やけど。
例えばスマホにWEBサーバを立てて、スマホから「ホームページ閲覧者に向けて
HTMLファイルや画像を送信した」、「ホームページ閲覧者からのスマホの
WEBサーバ宛に接続用パケットを受信した」、「インターネット側からスマホに
SSH接続した」等々、これら全て「データ通信量」に含まれます。

 

レンタルサーバの転送量は「ApacheなどのWEBサービスのみの送信量」等と
規定している点と混同しないようにしましょう。

 

固定グローバルIPアドレス:マイIP

 

ルータ:Androidスマートフォン

 

WEBサーバ:CentOS7、ソフトはApache

 

 

マイIPについて

 

マイIP ソフトイーサ版はそのPC自体に固定グローバルIPアドレスを
割り当てるサービスです。
PCの最初のIPアドレスは、スマホのテザリングや家庭用ルータのDHCPサーバ
機能から払い出されたプライベートIPアドレスで問題ありません。

 

よくある利用事例は、海外から「日本国内からのみアクセス可能なサイト」へ
アクセスするために利用されます。

 

マイIPを利用すると、自分のPCに日本の固定グローバルIPアドレスが割り当てられます。

 

※別のサービスであるセカイVPNでは、日本/アメリカ/香港/ドイツの共有IPアドレス
(=VPNサーバのIPアドレス)を利用できます。

 

 

■マイIP ソフトイーサ版をスマホのテザリング環境で使う場合

※スマホが固定グローバルIPアドレスになる訳ではありません。
PCが固定グローバルIPアドレスになります。

 

※PCの最初のIPアドレスは、スマホのテザリングが払い出した
プライベートIPアドレスですね。(192.168.131.*/24など)

 

※スマホ自体を固定グローバルIPアドレスにするには普通の「マイIP」を使用します。
スマホ自体を動的グローバルIPアドレスにしたい場合はdocomoのモペラで
良いかなと思います。

 

 

 

■マイIP ソフトイーサ版を自宅環境で使う場合

 

 

本ページの目次

 

 

はじめに

 

docomoのテザリングやプライベートIPアドレスについて

 

docomoでテザリングをした際には、テザリング前のAPNがmoperaU
(動的グローバルIPアドレス)でもSPモード(シェアードIPアドレス、100.*.*.*)でも
テザリングをオンにした時点でテザリング用のAPN(dcmtrg.ne.jp、プライベートIP
アドレス、10.*.*.*)になります。
APNを自動変更させずにテザリングするソフトはklinkやpdanetなどが有ります。

 

その他、プライベートIPアドレスを割り当てるプロバイダは、マンション(VDSL等)、
moperaUを除く携帯キャリア、一部プロバイダなどかと思います。
その状態でWEBサーバを公開するには、まずはグローバルIPアドレスで
公開する環境が必要です。

 

今回はdocomo純正のテザリング且つ、マイIPでの固定IPグローバルアドレスを
使用しました。昔はP-DNS(Pxi Domain Name Service)と言う
サービスが有りました。

 

また、グローバル固定IPアドレスが割り振られるインターリンクの格安SIMも有りますね。


 

 

DNSサーバについて

 

DNSサーバは契約しているエックスサーバのDNSサーバを使用します。
レジストラやレンタルサーバのDNSサーバを使用しない方法としては

・自前でDNSサーバを構築しレジストラへ登録
・無料でやるならば無料ダイナミックDNSサービス

などが有ります。
逆引きはマイIPのコントロールパネルに設定箇所が有りました。

 

 

 

マイIPの契約

 

以下のページにマイIPの契約方法を記載しました。

 

 

 

Linuxでのソフトイーサの設定

 

まず、Androidスマートフォンでテザリングを開始し、テザリング子機であるLinuxで
インターネット閲覧を行えていることを確認しておきます。

 

ダウンロードしたパッケージを解凍し、「vpnclient」フォルダへ移動し「make」します。
その後質問に回答していき、インストールを完了させます。

 

 

 

「vpnclient」を起動します。既に起動していました。
「vpncmd」を入力します。
「2」を選択します。

 

 

 

何も入力せず「Enter」を押します。

 

 

 

新規仮想LANカードを作成します。

VPN Client> NicCreate 任意の文字列(仮想LANカード名になります)

 

アカウントを作成します。

VPN Client> AccountCreate 任意の文字列 /SERVER:接続VPNサーバ名:80 /HUB:myipse /USERNAME:ユーザー名 /NICNAME:作成した仮想LANカード名

※接続VPNサーバ名、ユーザー名はマイIP契約時のメールに記載されています。

 

アカウントのパスワードをセットします。

VPN Client> AccountPasswordSet 作成したアカウント名 /PASSWORD:パスワード /TYPE:radius

※パスワードはマイIP契約時のメールに記載されています。

 

 

 

 

 

アカウントに接続します。

VPN Client> AccountConnect 作成したアカウント名

 

アカウントの状態を確認します。

VPN Client> AccountStatusGet 作成したアカウント名

 

「接続完了」と表示されていることを確認し、VPN Clientをquitで閉じます。

 

 

 

仮想LANカード名を確認します。

[root@localhost]# ifconfig

vpn_仮想LANカード名の任意文字列部

となっていました。

 

CentOS7ではネットワークに関するコマンドはifconfigなどのnetwork-toolsより、
ip、ssなどのiproute2が使われるようになりました。
ifconfigコマンドが入力できない場合はネットワーキングツールのインストールが
必要です。

yum groupinstall network-tools

 

仮想LANカードに固定グローバルIPアドレスを設定します。

[root@localhost]# ifconfig vpn_仮想LANカード名の任意文字列部 固定グローバルIPアドレス netmask 255.255.252.0

※固定グローバルIPアドレスはマイIP契約時のメールに記載されています。

 

正しく仮想LANカードに固定グローバルIPアドレスが設定されたか確認します。

[root@localhost]# ifconfig

 

 

VPNサーバへのスタティックルートを設定します。

[root@localhost]# route add -host VPNサーバ名 gw このCentOSに設定しているデフォルトゲートウェイのIPアドレス

 

CentOSのデフォルトゲートウェイを削除します。

[root@localhost]# route delete default

 

CentOSのデフォルトゲートウェイを設定します。

[root@localhost]# route add 0.0.0.0 gw ソフトイーサのデフォルトゲートウェイ

SIOCADDRT: ネットワークに届きません

となりました。

 

デフォルトゲートウェイに使用するインターフェースを仮想LANカードと指定して再度
CentOSのデフォルトゲートウェイを設定します。

[root@localhost]# route add default gw ソフトイーサのデフォルトゲートウェイ vpn_仮想LANカード名の任意文字列部

 

ルーティングテーブルを確認します。

netstat -r

 

 

 

 

使用するDNSサーバを設定します。

 

※本来はCentOS7では再起動後にも問題なく疎通させるためもあって
nmtuiやnmcliコマンドでIPアドレスやDNSサーバを設定した方が良いかと思います。

 

[root@localhost]# vi /etc/resolv.conf
nameserver 203.141.128.35
nameserver 203.141.128.33

 

 

 

 

接続完了後、
テザリング子機のLinuxのfirefoxから確認くんへアクセスし
自分のグローバルIPアドレスを確認します。

 

 

 

既にCentOSでWEBサーバを起動している場合、外部回線からアクセスすると
正しくホームページが表示されます。
また、他の回線からWEBページを見られるサービスも有ります。

 

 

※ソフトイーサの接続を終了する場合は
「vpncmd」を入力後、以下コマンドを入力します。

VPN Client > AccountDisconnect アカウント名

 

 

 

WEBサーバの設定

 

CentOS7でのApacheのインストール等を以下のページに記載しました。

 

Apacheの設定完了後、別の回線のWEBブラウザで先ほど確認した
「http://自分のグローバルIPアドレス」へアクセスするとWEBページが正しく
表示されました。また、他の回線からWEBページを見られるサービスも有ります。

 

 

 

ドメイン、DNSの設定

逆引きはマイIPのコントロールパネルに設定箇所が有りました。

 

■a. 既存の独自ドメインを使用する場合

 

以下のページに、独自ドメインのレンタルサーバのDNSサーバのAレコードを編集する
方法を記載しました。

 

またはレジストラで独自ドメインを取得(及び移管)しレジストラのDNSサーバのAレコードを
編集する形になるかと思います。

 

 

■b. 無料のダイナミックDNSを使用する場合

 

以下のページにダイナミックDNSサービス、no-ipの使用方法を記載しました。
ダイナミックDNS「no-ip」の設定

 

またLinuxでダイナミックDNSを使用する場合、ddclientというソフトが有ります。

 

 

■c.自前でDNSサーバを構築しレジストラへ通知する場合

 

以下のページにBIND9の設定方法を記載しました。

 

 

 

セキュリティ対策について

 

また、サーバを安全に運用するためのセキュリティについては少し以下のページにて
説明しています。セキュリティ対策は必ず行うようにして下さい。