Mono Works

チラシのすきま

ヤマハさんのDDNSサービスを使って固定IPなしでVPN接続(RTX810)

いろいろ思うところあって、朝型生活に切り替えようと5時起床をはじめてみました。すぐに挫折してしまうかもしれませんが、しばらくは、この生活を続けてみたいと思う@ぽぽろんちでございます。

ローソン「餃子の王将」監修のからあげクン 餃子味(レッドが好きです)

karaage-kun-gyoza-osho

さて、VPNを使って、社外から社内へアクセスするため、YAMAHA RTX810に備わっている「ネットボランチDNSホストアドレスサービス」を利用してみました。このサービスは、「YAMAHAさんのルーターでのみ」利用できるダイナミックDNSで、固定IP(グローバルIP)が割り振られていない回線接続でもVPNが利用可能になります。もちろん固定IP(グローバルIP)の方がベターですが、今回は、こちらの方法をご紹介します。あと、ほぼ自分用メモなので画像なしで押し進めてまいります!

RTX810側の設定については、YAMAHAさんのホームページで詳しく紹介されています。

ルーターの設定(RTX810 GUI設定例)

YAMAHAさんの解説ページにあるように、RTX810の設定はGUIによる登録が可能です(コマンドラインでも登録可能。他機種ではGUI設定できないものもあるそうです)。詳しくは、上記ページを見ていただくとして、Windows、Android、iOSで接続可能にするための要点をまとめます。

RTX810の設定

  1. RTX810でのVPN同時接続数は6。上位機種だと、より多人数での同時接続が可能。
  2. ネットボランチDNSホストアドレスサービスの登録時に入力する [ホスト名] が「ホストアドレス」の先頭に設定されます。(例:[ホスト名].aa0.netvolante.jp)
  3. VPN接続方法として「L2TP/IPsecを使用したリモートアクセスVPNサーバー(Anonymous)」を選択します。
  4. 接続方法の次に「接続ユーザーID」と「接続パスワード」を入力しますが、これは1人目のユーザー設定になります。解説ページでは、クライアントAとなっています。
  5. 1人目のユーザーIDとパスを設定したら、続いて、共通設定をおこないます。
  6. 共通設定で重要な点として、共通パスワードのようなものなので「事前共有鍵」はできるだけ複雑な文字列に設定しましょう。認証アルゴリズムに「HMAC-SHA」を、暗号アルゴリズムに「AES-CBC」を選択、「キープアライブ」と「NATトラバーサル」は「使用する」にチェックを入れます。あとは、各自の環境に合わせて設定。
  7. アクセスする人数分個別のユーザーIDとパスを設定します。
  8. 上記「ホストアドレス」、「接続ユーザーID」、「接続パスワード」、「事前共有鍵」がクライアント側の設定で必要となります。

というわけで、ここからクライアント側の設定になります。

WindowsのVPN接続設定

  1. コントロールパネル > ネットワークと共有センター > 「新しい接続またはネットワークのセットアップ」をクリック。
  2. 「職場に接続します」を選択して「次へ」をクリック。
  3. 「インターネット接続(VPN)を使用します」を選択。
  4. 「インターネットアドレス」欄にRTX810で設定した「ホストアドレス」を入力。
  5. 「今は、接続しない。~」にチェックをして「次へ」をクリック。
  6. 「ユーザー名」などの入力確認が出ても、とりあえず空欄のまま「作成」をクリック。
  7. 「ネットワークと共有センター」 > 「アダプターの設定の変更」をクリック。
  8. 先ほど作成したVPN接続のアイコンを右クリックして「プロパティ」を選択。
  9. プロパティ画面の「セキュリティ」タブを選択 > VPNの種類を「IPSecを利用したレイヤー2トンネリングプロトコル(L2TP/IPSec)」に指定
  10. 「詳細設定」をクリック
  11. 「認証に事前共有キーを使う」を選択して、RTX810で設定した「事前共有鍵」を入力して「OK」をクリック
  12. セキュリティタブの「認証」項目の「次のプロトコルを許可する」にチェックを入れて、「チャレンジハンドシェイク認証プロトコル(CHAP)」にチェックを入れて、(2018/01/20追記)さらに「OK」をクリックして設定終了
  13. 作成したVPN接続のアイコンをダブルクリック、もしくは右クリックして「接続」を選択
  14. 「ユーザ名」と「パスワード」にRTX810で設定した「接続ユーザーID」と「接続パスワード」を入力して「接続」をクリックすると接続します。Windows8の場合、タスクトレイのアンテナアイコンをクリック > ネットワーク設定の中からVPN接続をクリックして「接続」でもいけます。

※L2TP/IPSecでNATトラバーサルがうまくいかない場合は、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent配下で右クリック > 新規 > DWORD(32ビット)値で、名前を「AssumeUDPEncapsulationContextOnSendRule」値を「2」にして作成後、パソコンを再起動すると良いようです。

AndroidのVPN接続設定

  1. 設定 > 無線とネットワーク > その他の設定 > VPN > 「+」ボタンをタッチ
  2. VPNプロフィールの編集画面で、名前は適当に、タイプは「L2TP/IPSec PSK」を選択
  3. 「サーバーアドレス」欄にRTX810で設定した「ホストアドレス」を入力
  4. 「IPSec事前共有鍵」欄にRTX810で設定した「事前共有鍵」を入力して保存
  5. 作成したVPN設定をタッチ
  6. 接続画面で、RTX810で設定した「接続ユーザーID」と「接続パスワード」を入力して「接続」をタッチすると接続します

iOSのVPN接続設定

  1. 設定 > 一般 >?VPN > 「VPN構成を追加」をタッチ
  2. 「L2TP」を選択して、説明は適当に、「サーバ」にRTX810で設定した「ホストアドレス」を入力
  3. 「アカウント」と「パスワード」にRTX810で設定した「接続ユーザーID」と「接続パスワード」を入力
  4. 「シークレット」にRTX810で設定した「事前共有鍵」を入力して保存
  5. 作成したVPN接続をタッチして、VPNをONにすると接続します

【参考サイト】

FAQ for YAMAHA RT Series / ネットボランチDNSサービス

Windows Vista および Windows Server 2008 で、NAT-T デバイス配下にある L2TP/IPsec サーバーを構成する方法

comments powered by Disqus
Googleブログ検索
Amazon検索
執筆者
"ぽぽろんち" @pporoch
pporoch120
Mono Worksの中の人。DQX内では "ぬここ" の中の人もやってます。好きなことをつらつらと書き留めてます。
"DQX@ぬここ(UD487-754)"
採用案内