カタカタブログ

SIerで働くITエンジニアがカタカタした記録を残す技術ブログ。Java, Oracle Database, Linuxが中心です。たまに数学やデータ分析なども。

YAMAHA RTX-810ルータを使った自宅VPNを構成してみる

YAMAHAのRTX-810ルータが手に入ったので、自宅サーバ環境にインターネット経由でVPNを構成してみた。

ヤマハ ギガアクセスVPNルーター RTX810

ヤマハ ギガアクセスVPNルーター RTX810

VPN構成

今回初めてYAMAHAのルータを使うので、工場出荷時の状態からの手順をメモしておく。
マニュアルは以下のURLからダウンロードでしておく。
http://www.rtpro.yamaha.co.jp/RT/manual.html

事前準備

作業を始める前に、MACアドレスを調べておく。本体裏側を見ると、LAN側・WAN側それぞれが書いてあるのでメモしておく。

次に、管理コンソールにログインする。
http://192.168.100.1

最初に、ルータのファームウェアを最新化しておく。
 [トップ] > [詳細設定と情報] > [リビジョンアップの実行]
記事執筆時点では、Rev.11.01.19 Mon Jul 29 15:27:26 2013 に更新された。

Users.pdf (RTX810 取扱説明書)の
第2章 準備する の手順を見て、プロバイダの設定をする。
この段階で、ルータに接続した端末からインターネットに見れることを確認。

VPN構成

続いて、4章を見ながらVPNの構成を行う。

1. [トップ] > [詳細設定と情報] > [VPN接続の設定]
2. PP[01]または TUNNEL[01]を追加
3.「L2TP/IPsecを使用したリモートアクセスVPNサーバー(Anonymous)」にチェックを入れ、次へ
4. 以下の内容で「設定の確定」

設定名: <好きな名前>
事前共有鍵: <強固なパスワード: 例えば、128文字の乱数列>
認証アルゴリズム: HMAC-SHA
暗号アルゴリズム: AES-CBC
接続ユーザーID: <好きなユーザ名>
接続パスワード: <好きなパスワード>
接続先IP: 固定割り当て・192.168.100.100 (今回は1台からしか接続しない使い方を想定のため、固定にしておく)
f:id:osn_th:20140705173121p:plain

VPN接続確認

続いて、Windows7端末からVPN接続設定をする。
インターネット経由で接続できることを確認するため、emobileWifiにつないだ端末から設定し、
自宅ネットワークにアクセスできるか見てみる。

Windows7 VPNネットワーク作成

VPN接続の作成方法は以下。
ネットワークと共有センターを開き、「新しい接続またはネットワークのセットアップ」をクリック
職場に接続します
f:id:osn_th:20140705173128p:plain
インターネット接続(VPN)を使用します
f:id:osn_th:20140705173124p:plain
インターネット アドレスにルータのWAN側のアドレスを入力し、次へ
※「今は接続しない。自分が後で接続できるようにセットアップのみを行う」にチェックを入れる
f:id:osn_th:20140705173211p:plain
作成したVPNユーザー名・パスワードを入力し、作成
f:id:osn_th:20140705173214p:plain
閉じる
f:id:osn_th:20140705173131p:plain
ネットワークと共有センターに戻るので、「アダプターの設定の変更」
f:id:osn_th:20140705173154p:plain
作成したVPNを右クリック > プロパティ
f:id:osn_th:20140705173118p:plain
オプションタブにて、「Windows ログオン ドメインを含める」のチェックを外す
f:id:osn_th:20140705173201p:plain
セキュリティタブにて、VPNの種類を「IPsecを利用したレイヤー2 トンネリング プロトコル (L2TP/IPSec)」に変更し、「詳細設定」をクリック
f:id:osn_th:20140705173151p:plain
「認証に事前共有キーを使う」にチェックを入れ、決めておいた事前共有鍵を入力し、OK
f:id:osn_th:20140705173220p:plain
OK
f:id:osn_th:20140705173156p:plain
「自宅VPN」に接続
f:id:osn_th:20140705173208p:plain
接続
f:id:osn_th:20140705173205p:plain
正常に接続できることを確認
f:id:osn_th:20140705173217p:plain

この状態で、http://192.168.100.1 から、ルータの管理コンソールにログインできるようになっている。つまり、正しく自宅ネットワークにインターネット経由でログインできたことがわかる。

ヤマハ ギガアクセスVPNルーター RTX810

ヤマハ ギガアクセスVPNルーター RTX810