デジタルライク!

電子デバイス関係の話題を集めたブログです!

YAMAHAルーターRTX1200でVPNの構築方法

   

スポンサーリンク

はじめに

 前回のYAMAHAルーターRTX1200でDS-Liteの構築方法に引き続き、今回は、RTX1200でVPNの構築方法を紹介します。

 VPNの設定は、ウェブ上の画面で行えるので、簡単に設定が行えます。
 私が苦労したのは、DS-Lite(デュアルスタック)の環境下でVPNの設定をしても一筋縄では行きませんでした。 そして、調べても具体的な方法が載っていなかったりしたので、今回、紹介していきます。

 初期設定やDS-Liteの環境構築、コマンド入力に関しては、前回のYAMAHAルーターRTX1200でDS-Liteの構築方法をご参照ください。

ネットボランチDNSの設定

 ヤマハさんのDDNSサービスであるネットボランチDNSの設定を行います。設定は画面では出来ないので、コマンドで行っていきます。

ネットボランチ DNS サーバーに登録済みのホスト名一覧を取得

 下記が実行コマンドと結果です。
 私は既にネットボランチDNSの設定を行っているので、"PP01 [設定したホスト名].aa0.netvolante.jp"と表示されます。

実行

結果

ホスト名の登録

 下記コマンドを実行することで、ネットボランチDNSのホスト名を登録することができます。ちなみに63文字まで設定可能です。
 実際に登録ができたかどうか、ネットボランチ DNS サーバーに登録済みのホスト名一覧を取得で確認してみましょう。 ここで登録したホスト名が表示されていれば、成功です。

実行

結果

ルーターコンフィグへ反映

 ルーターに設定を保存します。もしかしたら必要無いかも汗

実行

結果

IPアドレスが変更された時に自動更新

 下記を実行することで、グローバルIPアドレスが変更されても自動でホスト名に紐づいているIPアドレスが更新されるようになります。

実行

結果

ネットボランチ DNS サービスに関する設定の表示

 下記を実行することで、正常にネットボランチDNSの設定が行われているか確認ができます。

実行

結果

ネットボランチ DNS サーバーからの削除

 下記を実行することで、サーバーに登録したホスト名を削除することが可能です。

実行

結果

pingでのネットボランチDNS確認

 設定の確認方法としては、Windowsならコマンドプロンプトでpingの確認ができます。
 下記コマンドを実行し、応答があれば、確実に設定ができています。

VPN(L2TP/IPsec)の設定方法

 次は、VPNの設定を行っていきます。VPNの設定は画面で出来るので、簡単に行えます。

L2TP/IPsecを選択

l2tp_ipsec選択

 "管理者向けトップページ"の左側メニュー、"L2TP/IPsec"を選択します。

新しい接続先の登録

l2tp_ipsec設定1

"新しい接続先の登録"から"anonymous"を選択します。

l2tp_ipsec設定2

 "新規登録"ボタンを選択します。すると新しい画面が表示されます。

anonymousの新規登録

l2tp_ipsec_anonymousの新規登録

 赤枠で囲った箇所を入力します。また、"割り当て方法"に関しては、"DHCPサーバー機能から割り当て"から"固定割り当て"に変更しています。
 入力が終わったら下の"確認"ボタンを選択します。

anonymousの設定内容確認

l2tp_ipsec_anonymousの設定内容確認

 確認画面が表示され、良ければ、"登録"ボタンを選択します。

自分側セキュリティ・ゲートウェイの IP アドレスの設定

 以上で画面の設定では完了なのですが、この記事を作成中にL2TP/IPsecの設定を削除し最初からやり直すとVPNの接続が出来なくて少し焦りました汗
 原因は、セキュリティ・ゲートウェイのIPアドレス設定が足りないためでした。

 画面の設定が終わったら以下のコマンドを入力し実行してください。DS-Liteの環境が影響しているのか?謎です。

VPNのフィルタ設定

 DS-Liteの環境ではない場合は、上記で終了なのですが、DS-Lite環境下では、以下の設定が必要でした。
 この設定ができていなく、VPNが使えませんでした。解決するのに苦労しました汗

フィルタ設定

 私は、L2TP/IPsecの設定で、192.168.1.100~192.168.1.102までを割り当てるように設定しているので、192.168.1.100~192.168.1.102を双方向で通信が出来るように設定しています。
 ちなみに、フィルタ番号は空いてる番号を使ってください。

ゲートウェイの選択

 フィルタの設定が出来たら、以下のコマンドを実行します。
 フィルタの設定に該当する場合は、PP1(PPPoE)を通り、該当しない場合は、TUNNEL1(DS-Lite)を通るようにします。

おわりに

 最後に、色々と専門用語やらコマンド入力などが多く難しく感じるかもしれませんが、私も素人ながらとりあえず考えた事ができて満足です。
 次回は、PPPoEの時とDS-Liteの時でどれくらいの速度差があるのか検証していきたいと考えています。

関連ページ

 - ネットワーク