それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。
トップ > wireguard > NTTひかり電話をwireguard経由で使って外出から固定電話で電話番号認証をする

NTTひかり電話をwireguard経由で使って外出から固定電話で電話番号認証をする

wireguard ひかり電話 sip

NTT ひかり電話VPN経由で使う

10年遅れかよって話なんだけど、いまさらながら、NTTひかり電話スマホで使えるようにした

概要

外出先からVPN経由でひかり電話で通話する。

接続は次の通り。

iPhone --<wgNet:172.16.3.0/24>--Wrt--<192.168.100.2>--<192.168.100.1>--NTT-HGW

ポイントは2点

  • 経路情報を入れる。
  • SNAT / DNAT しない

SNATせずに、生のIPでそのままパケットを通すこと。

往路wg0 -> hgw と 復路hgw -> wg0 のネットワークでSNATやDNATをせずにパケットを素通しすること。そして HGW が、応答経路を知っていること。

NTTのホームゲームにルーティングを書く

ポイントのうち、経路情報を入れるに相当する。

ルーターに経路を書く

ポイントのうち、SNAT/DNATしないに相当する設定。

通常のルータはNATで転送してしまうが、SIPをNAT対象外にする。

NTTのHGW宛だけNATせずに直接パケットをAccept(転送)するように書いた。

もっと具体具体的にUDP 4000/5600 やらSIPやら指定してもいいかも。でも、そこまですると面倒だし。特に要らないと思う。

UDP指定くらいはしていいかも。

Wiregaurdを入れた

WireguardでスマホグローバルIPにつないだ。

設定のポイント NATしない。

SIPのNAT転送はできないので、パケットを単純Acceptで別のNICに流すだけ。

iphone --<4G/5G/internet> -- router --  ntt-hgw -sip

わたしは、NTTのホームゲートウェイでPPPoEやv6をやらず、ルータを設置しているのでGWルータにWireguardをいれて、そこへ接続。あとはパケットを許可して経路を変えるだけ。NATはしない。そのためNTTのホームゲートウェイがパケットの帰途先がわからなくなるので、ルータ(192.168.100.2)あてに静的ルートを書いてある。

なんで?今更?

なんでいまさら、と思うかもしれないが、イラッと来たのである。

ゆうパック」と 「電話番号認証」が原因

みどりの銀行の電話番号認証がゴミ

銀行が電話番号に受電してくる、または電話番号から架電するという、クソみたいな認証を採用している

WEBアプリケーションに電話番号なんていう古代遺産を使われたので、しかも登録している番号が実家の固定電話ときたもんだ。 もう仕方ないので、私も、古代遺跡からSIPのリモート利用という古代アーティファクトを発掘して使うことにした。

電話番号認証とか滅びればいいのに

ゆうパックの再配達フリーダイヤルを使えない

ゆうパック」から不在で着信があったが、掛け直すとコレクトコールである。有料電話番号である。0570である。困った。

固定電話からは、0120のフリーダイヤルが提供されているが、携帯電話から0570(有料)である。

我々がかけ放題にせっかく加入しているのに0570である。ひどい。

だったら、私も固定電話経由で掛けられるようにするまでだ。

このご時世なんだから、電話番号ではなく、LINEリンクやSkype Me(古い)を用意しておいてくれたいいのだ。

なんでVoIPの技術が山ほどあるのに金銭発生させて架電しなくちゃならないのか。

こういうところだぞ総務省

デバッグ

デバッグメモ

488 Not Acceptable Here コーデックに高品質を指定した場合によくおきる
           NTTホームゲートウェイが非対応でこるかも
SIP/2.0 401 Unauthorized なんかわからんが、いつも出るので気にしない
SIP/2.0 403 Forbidden 禁止 ID/PWと内線番号が一致しないときにでる
SIP/2.0 INVITE sip:090123456789@192.168.100.1 SIP/2.0 架電開始

2025-11-17

ポイントがわかるように追記。