GALAPAGOS 005SH (以下 005SH) のような物理キーボード搭載スマートフォンを外に持ち出すとやりたくなることの筆頭と言えば、自宅内外で稼動する UNIX 系サーバーへの SSH 接続であることに疑いの余地はない。しかし外部から自宅サーバーにダイレクトにアクセスできてしまってはセキュリティ的に具合が悪いし、LAN 内にサーバーが複数ある場合の不便さも勘案すると、VPN を経由させるのがいい。
かつて我が家ではそのインフラとして PPTP を使っていたが、2006年頃から OpenVPN に切り替えた。サーバー側とクライアント側を別セグメントで構成するルーティング方式にできること、秘密鍵を使った接続端末ごとの認証等は、PPTP にない利点だ。
ところがざっと調べた限りでは、Android 用の OpenVPN クライアント・ツールはいくつかあるが、その導入には iPhone で言う Jailbreak に相当する root 権限取得、所謂「root 化」が必要らしい。これは僕のような Android ビギナーには、ハードルもリスクも高い (※ 005SH が root 化できるのかは、今のところ不明)。そこで OpenVPN はそのまま使いつつ、急遽 005SH 用に PPTP を復活させることにした。
我が家の VPN ルーターである Debian GNU/Linux 5.0 (以下 lenny) には PPTP パッケージが用意されているので、インストールは aptitude で一発完了。かつてはカーネルに MPPE パッチを当てたり PPTP や PPP をコンパイルする等、インストール自体に手間がかかる時代があったことを考えると、隔世の感だ。
lenny 側では、暗号化や圧縮方法、名前解決関連の設定等を適宜追加。設定ファイルは、デフォルトでは /etc/pptpd.conf → /etc/ppp/pptpd-options の順で読まれるようになっている。
005SH で PPTP 接続をするには、設定メニューの「Settings」→「Wireless & networks」→「VPN settings」で作成した任意の VPN 接続設定をタップする必要がある。VPN 接続設定のページまで辿り着くまでの深さが面倒に感じる場合は VPN 設定 (英語環境では VPN Show)を導入すると、一発で開ける。
ひとまずこれで PPTP による VPN 環境が復活したが、唯一気になるのは、005SH がPPTP に接続した状態で外部 Web サイト等にアクセスすると、全て VPN トンネルを経由して接続先のゲートウェイから出て行くこと。Windows には PPTP クライアントが外向きに通信する際に PPTP 側にパケットを投げない設定 (「リモート ネットワークでデフォルト ゲートウェイを使う」の ON/OFF) があるが、Android でここをコントロールする方法はないのだろうか。
