auひかりで、VPNサーバ(L2TP/IPSec)を立てる

auひかりに契約中の回線に、VPNサーバ(L2TP/IPSec)を立ててみました。VPNサーバがあれば、世界中から家のネットワークにアクセスできるので便利です。L2TP/IPSecなので、Adnroid端末のみならず、新しいiOSのiPhoneからでもアクセスできます。


1. Wi-Fiルータの購入

市販されているWi-Fiルータの多くは、PPTPによるVPNをサポートしているものが多いが、新しいiOSではPPTPがサポート対象外となってしまった。iOSの端末からVPNアクセスするためには、L2TP/IPSecに対応したWi-Fiルータが必要になる。今回は、L2TP/IPSec対応ルータの中から、BUFFALOのWXR-2533DHP2を購入した。

WXR-2533DHP2.jpg



2. Home Gateway (HGW)の設定

auひかりでレンタルを受けているHGW(NEC Aterm BL902HW)にログインし(初期設定のままであれば、ブラウザから192.168.0.1にアクセスすることでログイン可能)、「詳細設定」→「その他設定」に進み、「DMZホスト機能」を「使用する」にチェックを入れ、「DMZホストのIPアドレス」にHGWのDHCPで割り当てされないIPアドレス(例えば192.168.0.241)を記入する。IPアドレスの記入が終わったら、「設定」→「保存」する。

BL902HW.jpg


Atern001.png


この際、ついでに「情報」→「現在の状態」に進み、HGWに割り当てられているグローバルIPアドレス(以下の図の青枠のアドレス)をメモしておく。

Aterm000.png



3. Wi-Fiルータ(BUFFALO)の設定

Wi-FiルータのMODEスイッチを「MANUAL」「ROUTER」に設定し、WAN側(INTERNETと書いてある青いLANポート)とHGWをLANケーブルで接続する。そして設定に使うパソコンを、Wi-Fiルータの空いている黒いLANポート(LAN1~LAN4のいずれか)に接続する。

「詳細設定」→「Internet」の画面で、「IPアドレス取得方法」を「手動設定」にし、先ほど2.でDMZに設定したIPアドレス(例えば192.168.0.241)を記入して「設定」ボタンを押す。

WXR001.png



次に「詳細設定」→「VPNサーバ」の画面で、「VPNサーバ機能」に「L2TP/IPSec」を選択し、「事前共有キー」の欄に任意の英数字(メモしておく)を記入する。また、「VPN接続ユーザの編集」をクリックし、接続ユーザ名とパスワードを設定し、最後に「設定」ボタンを押す。

WXR002.png



4. VPNクライアントの設定

iPhoneの場合は「設定」→「一般」→「VPN」→「VPN構成を追加...」の順に進み、タイプに「L2TP」、「説明」に任意の名前(下図の例ではHomeL2TP)、「サーバ」に2.項で調べておいたHGWのグローバルIPアドレス(青枠の数字)、「アカウント」に3.項で作成した接続ユーザ名、パスワードに3.項で作成したパスワードを設定し、「シークレット」に3.項で設定した「事前共有キー」(緑枠のもの)を設定し、最後に右上の「完了」ボタンを押す。

iPh000.jpg


Androidの場合は「設定」→「VPN」→「+」で「VPNプロファイルの編集」を呼び出し、「名前」に任意の名前(下図の例ではHomeL2TP)、タイプに「L2TP/IPSec PSK」、サーバアドレスに2.項で調べておいたHGWのグローバルIPアドレス(青枠の数字)、IPSec事前共有鍵に3.項で設定した「事前共有キー」、ユーザ名に3.項で作成した接続ユーザ名、パスワードに3.項で作成したパスワードを設定し、最後に「保存」ボタンを押す。

ASUS000.png


以上の設定で、VPNクライアントから家のネットワークにアクセスできるようになる。


X. ダイナミックDNSの設定

auひかりのIPアドレスは殆ど変わることは無いとの噂だが、もしIPアドレスが変更されてしまうと、VPNでアクセスできなくなる。このような場合に備えて、Dynamic DNSを利用するべきだが、今回の方法で設定を行った場合は、「バッファロー・ダイナミックDNSサービス」を利用できない。(理由: BUFFALOルータのWAN側のIPアドレスが、192.168.0.241というローカルIPになっているので)
https://www.buffalo.jp/service/category/detail/ddns.html

DynDNSなど、BUFFALO以外のDynamic DNSサービスなら利用できる可能性もあるが、まだ試していない。


Y. IPv6の設定

これまでの設定をすれば、IPv4では問題なく通信できるが、IPv6での通信はできない。そこで、再びWi-Fiルータ(BUFFALO)の設定画面アクセスし、「詳細設定」→「Internet」→「IPv6」のページで、「IPv6パススルーを使用する(IPv6ブリッジを使用する)」にチェックを入れれば、家のパソコンからIPv6で通信できるようになる。
※HGW(Aterm)側で「IPv6ホスト公開設定」をしない限り、Buffalo側で「IPv6パススルーを使用する(IPv6ブリッジを使用する)」でも安全性は問題ないと思われる。


Z. 参考にしたページ

auひかりでVPN接続(L2TP/IPsec)する方法徹底解説
https://hamalabo.net/bl900hw-wxr2533dhp2-vpn

IPv6通信にNDプロキシを指定すると安全になるとはどういうことか
https://qiita.com/sumomoneko/items/fa56737f97beff3566f3

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント