弱者のネット活用術
パソコンを用いたお得なネット活用方法を中心とした情報を配信します。
06 | 2018/07 | 08
S M T W T F S
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。



         ↓↓↓↓参考記事には↓↓下記↓↓に1票よろしく!↓↓↓↓
    blogramのブログランキング    FC2ブログランキング  くつろぐ
自宅VPNのL2TP/IPSec化 - YAMAHAルーターNVR510購入 -
先日、事務所のVPNルーターをPPTPからL2TP/IPSecに変更したので、自宅も同様にL2TP/IPSec化しました。
自宅のVPNルーターはWZR-1750DHPなので、PPTPしか対応できません。
VPNルーターの買い換えを余儀なくされ、奮発してYAMAHAのNVR510を購入しました。

YAMAHAのルーターは仕事でNVR500を使っているので、内容はある程度わかっております。
YAMAHAのルーターはBuffaloやIO-DATAよりもプロ志向ですが、Ciscoよりはハードルが低い感じです。
NVR500ではwebGUIでは設定できない内容もあったりで、コマンドラインとの併用が必要な場合があります。
Ciscoはコマンドライン必須のようですが。

自宅のルーターをプロ志向のYAMAHAに交換して何するのってこともありますが、仕事にも役立つとのことで購入しました。

eo多機能ルーターの下にルーターがぶら下がっているので、既設WZR-1750DHPと並列にNVR510を設定しました。
ぶら下がるルーター同士の接続はできないので、新設するNVR510のLAN設定は既設WZR-1750DHPと同じにできます。

NVR500と比べるとNVR510は非常に簡単です。
GUIが一新されてかなり自動化されております。

まず、eo多機能ルーターの下にルーターとして設置するので、eo多機能ルーターをデフォルトゲートウェイとして設定します。
設定は[かんたん設定]-[プロバイダー接続]で行います。
nvr510start1.jpg
[接続種別の選択]で「DHCP、または固定IPアドレスによる接続」を選択します。
IPアドレスを設定します。
nvr510start2.jpg
WAN側IPアドレスは上位セグメントであるeo多機能ルーターが認識するアドレスを設定します。
ネットマスクはサブネットマスクでネットワーク内で合わせておく必要があります。(通常24bitマスク)
デフォルトゲートウェイは目的通りインターネットの出入り口であるeo多機能ルーターのIPアドレスを設定します。
eo多機能ルーターのDHCPサーバーに任せることもできますが、NVR510の下に自宅サーバーを設置するので、
ポート転送を考慮して固定にしておく方が便利です。
WZR-1750DHPはDHCPの割当しか対応できなかったので、eo多機能ルーターのDHCPサーバーでIP固定化してました。

インターネットの設定が完了したらVPNの設定を行います。
NVR510では拠点間接続とリモートアクセスの2種類対応できます。
拠点間接続とはルーター間の接続で複数のネットワーク同士を接続するもので、
リモートアクセス接続はネットワークとクライアントの接続になります。
簡単に言うと拠点間接続は多対多、リモートアクセス接続は多対1の接続になります。
離れた事務所で一つのローカルネットワークを組みたい場合は拠点間接続になります。
ただし、NVR510の拠点間接続はPPTPのみになります。(ルーター同士の接続はIPSecが一般的)
IPSecによる拠点間接続はRTX-830がお得です。

このルーターを使えば、高額なフレッツVPNワイドの契約をしなくても事務所間のネットワークを構築することができます。
固定グローバルIPアドレスが必須ですが、YAMAHAのネットボランチやDDNSにより、固定IPアドレスの費用も削減できます。
プロバイダにもよりますが、グローバルIPアドレスってあまり変わりません。
DiCEのログを見ていると1ヶ月に数回変わっている程度です。
VPN接続中にグローバルIPアドレスが変わっちゃうとセッションが一度切れると思います。
再接続の際にDDNS等の更新タイムラグが出て、一時的に切断されて状況が出ると思います。
(設定にもよるが最大10分程度)
事務所の場合であれば業務に支障が出るので、グローバルIPアドレスを固定した方が良いかもしれません。
固定グローバルIPアドレスはインターリンクが断然お得です。


設定は[かんたん設定]-[VPN]-[リモートアクセス]で行います。
nvr510rmtvpn1.jpg
接続の種別はL2TP/IPSecとPPTPの2種類選べて、両方設定することもできるようです。
L2TP/IPSecについては認証鍵を決めて入力し、認証アルゴリズムと暗号アルゴリズムを選択します。
L2TP/IPSecの認証アルゴリズムはWindows10との接続を考慮して、HMAC-SHAとします。
暗号アルゴリズムはAESが良いようです。
ユーザー認証方式にPPP認証方式とあり、デフォルトでMSCHAP-V2になっております。
(WXR-1900DHPではこのような設定枠はなかった)
IPSec併用は関係ないかもしれませんが、念のため、脆弱性が懸念されているMSCHAP-V2からCHAPに変更しておきます。
認証方式についてはAndroidのAPN設定でも同様の設定がありますが、選択肢はCHAPとPAPとなってます。
Windows10の設定もネットワークアダプタの設定でCHAPに合わせる必要があります。
Win10の[設定]-[ネットワークとインターネット]-[VPN]にある「アダプターのオプションを変更する」から
作成したVPNアダプタのプロパティ(右クリックプロパティ)で行います。
l2tpipsecchapwin10.jpg
[セキュリティ]タブにある「チャレンジハンドシェイク認証プロトコル(CHAP)(H)」にチェックを入れます。
WindowsにおけるL2TP/IPSec接続はレジストリの変更が必要です。(設定方法はこちらの記事)

共通設定が終わると登録ユーザーの設定です。
WXR-1900DHPでは8ユーザーまででしたが、NVR510では4ユーザーです。
nvr510rmtvpn2.jpg
必要分のユーザー名とパスワードを設定していきます。

これでL2TP/IPSecの設定は完了です。
今回はNVR510がルーターのにぶら下がっているため、
インターネットの出入り口である上位ルーターからの転送設定が必要になります。
eo多機能ルーターにL2TP/IPSecで使うプロトコルの転送設定を行います。
前回行ったPPTPのプロトコル転送の設定と同じ要領です。
eorouternatl2tpipsec.jpg
L2TP/IPSecで使うプロトコルは「ESP」「UDP 500」「UDP 4500」「UDP 1701」です。
ESPはカプセル化に用いられます。
UDP 500はIPSecのフェーズ1に用いられます。
UDP 4500はIPSecのフェーズ2に用いられます。
UDP 1701はL2TPに用いられます。
PPTPのときより多くのプロトコルが用いられており、よりセキュアな感じです。
LAN側ホストはeo多機能ルーターのセグメントにおけるNVR510のIPアドレスに設定します。

NVR510側のNATは自動生成されているので、ここまでの設定でL2TP/IPSec接続できるか確認しておきます。
確認方法はスマホからの接続で可能です。

VPNの設定が完了したら、自宅サーバーへの転送設定です。
NVR510の場合、[詳細設定]-[NAT]のNATディスクリプターで設定します。
プロバイダー接続設定の際に自動生成されたIPマスカレードに追記していきます。
自動生成されたNATディスクリプターの[設定]をクリックします。
nvr510nat1804.jpg
L2TP/IPSecに必要な転送は既に書き込まれております。
NVR510が自らのIPアドレスに転送する設定になってます。
tcpの80、110、25を自宅サーバーのIPアドレスへ転送するよう設定します。
既設WZR-1750DHPと同じ設定で可能です。

すべての設定が完了したら、WZR-1750DHPに接続されているLANケーブルをNVR510に差し替えて完了です。

不要になったWZR-1750DHPはアクセスポイントとしてリビングに下ろすことにしました。




         ↓↓↓↓参考記事には↓↓下記↓↓に1票よろしく!↓↓↓↓
    blogramのブログランキング    FC2ブログランキング  くつろぐ

テーマ:セキュリティ - ジャンル:コンピュータ

この記事に対するコメント

この記事に対するコメントの投稿














管理者にだけ表示を許可する



この記事に対するトラックバック
トラックバックURL
→http://usefulnetwork.blog57.fc2.com/tb.php/1384-7249bc92
この記事にトラックバックする(FC2ブログユーザー)




RSSフィード

最近の記事+コメント

広告スペース

いろいろアフィリエイトしてます。

入金に至ったASPはこちら



電報サービス VERY CARD

bitFlyer ビットコインを始めるなら安心・安全な取引所で







ベルメゾンネット






NTTフレッツ光







プロフィール

kすけ

Author:kすけ
2児の父であり貧乏サラリーマンでもあります。
パソコンやネットワークをあれこれ触っている内にインターネットの活用方法を模索するようになりました。
セコネタからグチや日常生活まで的を絞らず運営するブログです。

ブロとも申請フォーム


この人とブロともになる

ブログ内検索



楽天で探す
楽天市場

カテゴリー

ブロとも一覧

ちょっと寄り道しませんか?
ぶろぐいろいろ
あみパパ日記2
薬剤師の不養生
♪お気楽ままmikaのしゃべり放題♪
Suomen
不思議な不正義
だから俺は原付に乗る。

最近のトラックバック

リンク






↓↓おこづかい通信↓↓購読者募集中
メルマガ登録・解除
おこづかい通信
 
 powered by メルマガスタンドmelma! トップページへ
この人と友達になる

このブログをリンクに追加する

月別アーカイブ

全ての記事を表示する

全ての記事を表示する

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。