前々回のブログでSoftEtherVPNを構築した記事を書きました。

構築してしばらくは快適に使えていましたが、ここ最近VPN経由のダウンロードが遅く、0.02Mbpsまで低下してしまいました。

VPNの再構築、OSの入れ替え等々試しましたが改善しなかったため、SoftEtherVPNを使うのは諦め、OpenVPNを構築することにしました。

OpenVPNのサーバOS

LinuxのサーバOSについてはかなり意見が分かれるところだと思います。グローバルのデファクトスタンダードはUbuntuみたいですが、日本はCentOSがシェアNo.1だそうです。私個人的にはデスクトップOSはUbuntu系、サーバOSはCentOSかなと思っています。以前UbuntuにKVMを導入して動かしたところ不安定だったことがあったので、それ以来CentOSを使っています。

今回OpenVPNを構築するサーバもCentOSを使用しています。

OpenVPNのインストール

下記記事を参考に構築していきます。

構築したあとは、HGWのポート開放とパケットフィルタリングの設定で、UDP1194とTCP443を開けておきます。

なお、上記サイトの設定をしただけだとVPN経由でインターネットにつながらなかったため、下記サイトにある「iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE」と「net.ipv4.ip_forward=1」の設定も行います。

SoftEtherVPNからOpenVPNに変えてみて

VPN接続してないときと比べると若干速度は落ちるものの、それでも20Mbps以上は安定して出るようになりました。とりあえずこれで外出先からも自宅のサーバやPCにリモート接続ができるようになり一安心です。

引越をし、フレッツ光からauひかりに変わったことで不便になったことがありました。それは外出先から自宅へのVPN接続ができなくなってしまったことです。

引越し前の環境では、フレッツ光にMAP-E接続（メイン）とPPPoE接続（VPN接続用）の2系統を用意し、デュアルスタックで接続していました。MAP-Eの方は自宅から外に出る用に、PPPoEについては外出先からLT2P/IPsecで自宅にVPN接続する用にし、PPPoEから接続してもIPoEにつながっている自宅の各サーバやPCにアクセスできるよう、静的ルーティングを組んでいました。

auひかりに変わってから、HGWでパススルーし、HGW配下にあるルーターから直接プロバイダに接続することができなくなりました。auから支給されたHGWはauからコントロールされるみたいで、ポート開放等の機能しかありません。また、HGWを介さずに接続することも不可能なようで、今までのやり方が通用しなくなってしまいました。

さて、どうしようかと考えた結果、自分でサーバにSoftEther VPNを構築することにしました。自宅ネットワークは以下のようになりました。

上図ではHGWしか記載がありませんが、HGWの前にはONUがあり、ONU→HGW→各端末という流れになります。

HGW配下にある各端末は192.168.0.0/24のセグメントに属しており、SoftEther VPNで接続した端末には192.168.30.0/24のセグメントが割り振られ、VPNサーバ内のNATを介して自宅ネットワークに接続しています。

また、HGWの設定には、SoftEther VPNで使用するポートを開放する設定と、パケットフィルタリングで使用するポートのパケットを許可する設定を加えておきます。今回はOpenVPNを使用し、ポートはSSLで一般的に使用される443ポートを使用しています。

実際に構築してみる

まず、今までWindows 10 Proが入っていたサーバ（実態はデスクトップPC）にCentOS 7をインストールします。今回はKVMを使用し、仮想サーバを構築します。KVMでゲストOSをインストールする際にGUIを使用したいので、KDEデスクトップも合わせてインストールしておきます（手順については割愛します）。

KVMインストール後、各ゲストOSをインストールするのですが、ここで各ゲストもホストと同じセグメント（上図の場合は192.168.0.0/24）に属するようにしたいので、ブリッジ接続で構築します。KVMをインストールしたときvirbr0というNICが自動で構築されますが、これを使用してしまうとゲストOSからホストOSに接続ができなくなります。なので、一旦br0というブリッジ用のNICを作成し、そこにKVMのゲストを接続するやり方でインストールを行います。構築の仕方は下記ブログを参照してください。

そして、ゲストOSにSoftEther VPNを構築していきます。SoftEther VPNの構築は下記記事を参照してください。

今回は上記記事と同様、KVMにUbuntu 18.04 LTSをインストール、その中にSoftEther VPNを構築しました。構築時にはポート開放も忘れずに行ってください。

構築すると、他のPCからSoftEther VPN Server Managerを使ってGUIで設定できるようになります。

VPN接続するクライアントの設定

今回はOpenVPNで接続するので、OpenVPNで接続できるVPNクライアントソフトが必要になります。私のPCはMacBookですので、Tunnelblickを使用します。

OpenVPNでの接続に必要な設定ファイル（.ovpn）は、SoftEther VPN Server Managerの「OpenVPN / MM-SSTP Setting」より生成することが可能です。生成したファイルは、VPN接続するクライアントにあらかじめ配布しておきます。

そして接続

ここまでの構築で特に問題なく、そしてHGW側のポート開放設定もできていれば、OpenVPNで自宅へ接続することが可能になります。

接続できない場合は、ポートが適切に開放できているか、設定が間違っていないかをもう一度確認してみてください。私の場合は、最初1194/udpで接続しようとしましたが接続できず、443/tcpで接続するようにしたらうまく接続できるようになりました。

不具合…？

今のところ特に問題なく接続できていますが、VPNで接続すると、自宅のインターネットはIPv6対応にもかかわらずIPv4で接続されてしまいます。また、なぜかMastodonのストリーミングが流れなくなってしまいます。

おわりに

上記の設定で、晴れてVPNを手に入れることができ、外出先からでも自宅サーバや自宅PCにリモートアクセスできることが可能になりました。なお、auひかりもグローバルIPは動的IPだそうですが、めったに変わることはないそうで、半ば固定IPとして使えるみたいです。SoftEther VPNのデフォルト設定ではDDNSが有効になっていますが、無効でも特に問題はなさそうです。

格安SIMとして認知されているMVNO（仮想移動体通信者）、その多くがドコモ回線を使用しています。MVNOでスマートフォン端末を購入し使用している方も多くいらっしゃるかと思いますが、MVNOで販売されているスマートフォンは、ほぼ100％がSIMフリー端末となっています。

ドコモ回線を使うのであれば、ドコモが使用している周波数を全て使いたいよねということで、ドコモが使用している周波数を全て網羅しているAndroid SIMフリー端末を探してみました。

ドコモが使用している周波数帯

ドコモが使用している周波数帯は、下記の通りです。

●LTE

Band1（2100MHz）、Band3（1800MHz）、Band19（800MHz）、Band21（1500MHz）、Band28（700MHz）、Band42（3500MHz）

●W-CDMA

Band Ⅰ（2100MHz）、Band Ⅵ（800MHz）、〈Band ⅩⅨ（800MHz）〉*1

上記全ての周波数に対応するAndroid SIMフリー端末は？

Android SIMフリー端末の多くは、主要バンド（LTE Band1,3,19,28 W-CDMA Band I,Ⅵ）のみの対応となっており、Band 21、Band 42に対応している端末はほとんどありません。私の知っている限りは下記の端末のみです。

●Google Pixel 3 / Pixel 3 XL

LTE: Band 1/2/3/4/5/7/8/12/13/17/18/19/20/21/25/26/28/29/30/38/40/41/42/48/66

W-CDMA: Band Ⅰ/Ⅱ/Ⅳ/Ⅴ/Ⅵ/Ⅷ/ⅩⅨ

●HTC U12+

LTE: Band 1/2/3/4/5/8/11/12/13/17/18/19/21/26/28/38/41/42

W-CDMA: Band Ⅰ/Ⅱ/Ⅳ/Ⅴ/Ⅵ/Ⅷ/ⅩⅨ

●Essential Phone PH-1

LTE: Band 1/2/3/4/5/7/8/11/12/13/17/19/20/21/25/26/28/29/30/38/39/40/41/42/43/66

W-CDMA: Band Ⅰ/Ⅱ/Ⅳ/Ⅴ/Ⅵ/Ⅷ

●Sony Xperia XZ Premium G8188

LTE: Band 1/2/3/4/5/7/12/13/17/19/21/28/38/39/40/41/42

W-CDMA: Band Ⅰ/Ⅱ/Ⅴ/Ⅵ/Ⅷ/ⅩⅨ

ちなみに、SIMフリー市場でシェアNo.1のHuawei端末は、SIMフリー端末に限ると*2Band 21、Band 42に対応している端末はありません。

なお、iPhoneについてはSIMフリーモデルもキャリアモデルもスペックは同一なため、SIMフリーであってもBand 21、Band 42に対応しています。

まとめ

SIMフリー端末の多くは、トライバンドと呼ばれるBand 1,3,19と、Band 28のみに対応し、Band 21,42といった高速通信専用の周波数に対応しているものはほとんどありません。

ただ、キャリアアグリゲーションを有効に活用し、高速で通信したいことを考えると、Band 21,42といった帯域にも対応していてほしいなと個人的には感じています。

去る7月某日、10万という大金を叩いてLGのフラッグシップモデルである「LG V30+」を購入しました。LG端末は昨年発売された「isai Beat」以来です。もともとLG端末は好きな部類であったので、メイン端末として久しぶりに触りたくなり購入に踏み切ったわけです。

LG V30+は、ドコモ、auからそれぞれ「V30+ L-01K」、「isai V30+ LGV35」として発売されています。

ちなみにLG V30+のSIMフリーモデルは当然ながらなく、日本向けは上記2つのキャリアモデルしかありません。

正直、キャリアスマホはカスタマイズが大量になされているため、SIMフリーモデルが良かったのですが、日本で発売されていない以上キャリアモデルから選ぶしかありません。

メイン端末で使う以上、ドコモ回線を使うので、LGV35をSIMロック解除して使うのはあまりにもデメリットが多いため、L-01Kをほぼ消去法的に使うことにしました。

やっぱりドコモ端末はドコモ端末だった

ドコモ独占販売となったHuawei P20 Pro HW-01Kが、グローバル版と比べて機能が潰されており、グローバル版は評価が高いにもかかわらずドコモ版の評価は低いという現象が起きています。

L-01Kもドコモ端末であるため、多かれ少なかれドコモのカスタマイズがなされており、私からしてみればせっかくのハイスペック端末が台無しになってしまったと言わざるを得ません。

メーカ純正電話アプリがドコモアプリに置き換わっている！！

ドコモ端末にはドコモが開発した独自の電話アプリ（ダイヤラー）がプリインストールされています。GalaxyやXperiaはメーカ純正アプリもインストールされており、電話は主にメーカ純正アプリで受ける形となります。

しかし、それ以外の端末はメーカ純正のダイヤラーがなぜかインストールされておらず、そこにあるのはドコモアプリのみ。UIもいつの時代のものかと思えるような作りで、使い勝手もよくありません。

しかも、画面ロックが掛かった状態で応答するには、一回ロックを解除してから応答ボタンを押すという二度手間を踏む必要があります。誤操作防止という観点からそのような仕様になっているのだと思いますが、そのような仕様にした意図が全く読めません。

ホーム画面はお馴染みの羊が動き回るdocomo Live UX

ドコモ端末には必ず入っているdocomo Live UX。重い上に使い勝手が非常に悪いです。おまけに羊がチョロチョロ動き回る始末。見ているだけで鬱陶しいです。最近ではmy dayzという四角いキャラクターに変わったみたいですが、使っている人はいるのでしょうか。

幸いにも、こちらはメーカ純正のアプリが消されずに残されているので、よほどdocomo Live UXの方がいいという人以外はメーカ純正のホームアプリを使ったほうが幸せになれるでしょう。

PREMIUM 4G対応のため、LTE接続時は常に「4G+」
アンテナピクトの本数は最大4本

ドコモ端末はLTE接続時、PREMIUM 4G対応機種は「4G+」、非対応機種は「4G」という表示をしており、この端末もLTE接続時はキャリアアグリゲーションの有無に関係なく「4G+」表示になります。

また、これはLGV35にも言えることですが、V30+のSIMフリーモデル（グローバル版）ではアンテナピクトの本数が5本になっているのに対し、こちらは4本になっています。Huawei P20 Pro HW-01Kもその点は準拠しており、SIMフリーモデルは5本ですが、ドコモ版は4本に変更されています。

スペックに関して

ここまでドコモのカスタマイズに関していろいろと文句を言ってきましたが、実際の端末スペックに関してはさすがハイスペックとだけあって、かなり良いものとなっています。

評価については様々なブログに上がっていますので、ここでは簡単にまとめたいと思います。

まず、画面ですがOLED（有機EL）を使用しているため発色が鮮やかです。解像度2Kの6.0インチとなっており、かなり画面は大きいです。

CPUはQualcomm Snapdragon 835（MSM8998）で、RAM 4GB、ROMは128GBと大容量です。SDカードも入りますが、128GBもあればSDカードも不要なのではないかと思います。

対応バンドはLTE：B1/3/21/19/42、W-CDMA：B1/6or19となっています。LTE B28（700MHz）には対応していません。

キャリアアグリゲーションに関してはCA_1-3-42-42の4CC_CAに対応しており、256QAMと合わせて下り最大788Mbpsとされています。

カメラに関してはリアカメラが裏面照射型CMOS／約1650万画素／約1310万画素（Wide）のデュアルレンズ、フロントカメラが裏面照射型CMOS／約510万画素となっています。カメラの性能に関してはP20 Proには及ばないものの、かなりきれいに撮影できると思います。

ドコモのカスタマイズは端末をダメにする

端末スペックに関してはフラッグシップモデルとだけあって、かなり高いです。しかし、キャリアのカスタマイズがそれを台無しにしている感は否めません。

お世辞にも使い勝手のいいとは言えないドコモの電話アプリしか入っていなかったり、絵文字がいつの時代の絵文字かと思わせるような絵文字に置き換わっていたりと、プリインアプリが追加されているだけでなく、キャリア独自のものに置き換わってしまっていて元に戻せないというのは、使用者からしてみれば残念でなりません。

日本の携帯市場はキャリア主導型と言われますが、その構造がこのようなところに影を落としているのが実態であり、その点は徐々に改善していってほしいと思います。

前回の記事で書きましたが、HTCがフラッグシップモデルであるHTC U12+をSIMフリーで投入しました。これを皮切りに、キャリアのカスタマイズが一切入っていない、SIMフリーのフラッグシップモデルが発売されていくことを切に願っています。