DLNA with VPN 補足など

DLNA with VPNの補足「など」です。別の話題も混じっています。

iPhone系の再接続問題について

iPhone系でopenswanによるIPsecを構築すると「いったんVPNを接続して切るとその後接続ができなくなる」という現象が起こるときがあります。

まあ、結果的にはいろいろな説明を読む限りは「iPhone系(Mac含む？)ではVPNの正しい切断処理を行っていないためにVPNのコネクションが継続していることになってログインできない」が正しい現象のようですね。

自分のところで試したところ、DeadPeerDetectionに関する設定をopenswanにすることである程度回避できるようです。

私の場合は(とあるページに書いてあった)以下の設定を追加しました。

dpddelay=40
dpdtimeout=130
dpdaction=clear

時間については環境に合わせて適当にいじっても極端な数字でなければ大丈夫です。

これを行うことで(少なくてもiPhone系の場合の再接続問題について)ずっと接続できない、という状態は避けることができます。

まあ、わかると思いますが、一度切断されると切断されてからdpdtimeoutの秒数経過するまではやっぱり再接続できないんですが・・・。

再接続が永続的にできないよりはましだと思います。後、あまりタイムアウトの時間を短くしすぎると通常の接続処理で問題が起こると思いますのでそれは気をつけて・・・。

openswanを使ったIPsecの暗号化処理は通常「3DESもしくはAES」になります。これがちょっとくせ者で、実はWindowsXPでOS標準のL2TPを使った接続を行うとAESを選択することができません。

常に3DESが選択されます。今現在では3DESはあまりよくない暗号だと自分では思っていますので(まだ暗号強度的には「ないよりまし」だろうとは思うが)使いたくないのですが、

WindowsXPからの接続が考慮されるときはどうしても3DESを使わざるを得なくなります。といっても、openswanの設定項目でAESを強制する設定項目がどうもよくわからないのですね。

一応それらしい項目があることはあるのですが、それでAESを強制すると(テストで使っている)WindowsXPから接続できなくなるので結局調べようがなかったりします。

また、現行バージョンのopenswanだと「特定の暗号形式を無効化する設定ができない」ようなのでこれも面倒になっている一因だったりします。

スマートフォンに変更したときに割引を有効にするために結局パケホーダイダブル2を契約したのですが、それでも先月(変更したのは14日なのでおよそ半月)ではじめの定額部分(2000円分)をあっさりと突破しちゃいました。

自分的にはそんなにパケットを使った通信をしたつもりは全くなかったのですが・・・。予想以上に通信が必要になるみたいですね。

バックグラウンドの通信には気をつけないと大変なことになりそうです。確かにこれだと普通に使うだけでパケホーダイフラットのレベルに達しちゃいそうですね。

それはいいとして、よくよく考えたら、パケット通信を本当にするつもりがほとんどないなら「パケホーダイダブル2」+「月々サポート」よりも「パケホーダイダブル」の方が最低金額は圧倒的に安いんですね・・・。最大金額は前者の方が安くなりますが。

面倒なのが「月々サポートに加入できるタイミングはスマートフォンを買った直後の契約変更のみ」と「特定のパケホーダイの契約が必要で、月々サポートが有効である間変更できない」いう点ですね。

なのでとりあえず有効にするのが普通だと思います。なんせスマートフォンをメインで使い始めるとたぶんパケット通信料が馬鹿にならないような予感は(自分の使い方で半月で定額を突破するという状態から)ありますので。

後、これはドコモショップで購入もしくは機種変更したときに限られます。家電量販店では安くなる条件にそもそも「特定の料金コースの契約」が入っちゃうのでせざるを得ないというものになります。

なぜか旧携帯電話を使い続けている人です。これじゃ機種変更をした意味ってほとんどないのでは？と思うかもしれません。

まあ、機種変更をしたので予算がなくなってコミケに行く資金がなくなった、というのであればなんというか。

後は無料アプリと有料アプリの両方を開発してそこからちまちまと金を稼ぐくらいしかないんでしょうかね？