読者です 読者をやめる 読者になる 読者になる

カタカタブログ

SIerで働くITエンジニアがカタカタした記録を残す技術ブログ。Java, Oracle Database, Linuxが中心です。たまにRuby on Railsなども。

BUFFALO WHR-300HP2ルータで自宅VPNを構築してみた

Linux ネットワーク

自宅で無線LANルータとして使っていた、BUFFALO WHR-300HP2
ルータがVPN(PPTP)サーバとして使えることを知り、自宅VPNを構築してみた。

準備

当然、BUFFALO WHR-300HP2ルータは必要だが、その他にもインターネット経由でこのルータにアクセスできるようにしておく必要がある。うちはマンションで契約している回線のため、グローバルIPを別途契約する必要があった。

ルータのVPN設定

ルータの管理コンソールにログインする。通常だとURLは以下。
http://192.168.11.1/

とりあえずファームウェアを最新化しておく。

続いて、Internet/LAN > PPTPサーバー を開く。
PPTPサーバー機能の「使用する」にチェックを入れ、認証方式を「MS-CHAPv2認証(40/128bits暗号鍵)のみ」に設定する。

f:id:osn_th:20150622085755p:plain
次に接続用のVPNユーザを作成する。
ページ下部の「PPTP接続ユーザーの編集」ボタンをクリックする。
f:id:osn_th:20150622085759p:plain
PPTPユーザの「ユーザー名」と「パスワード」を決めて、「新規追加」をクリックする。
インターネットに公開するユーザなのでパスワードは最も複雑になるように、最大長で大文字・小文字・数字・記号を含めたランダムなものにしておいた。

以下のようにユーザが登録される。
f:id:osn_th:20150622085752p:plain

Windows 7のマシンから自宅VPNに接続

VPN設定ができたので、インターネット経由で自宅VPNにアクセスしてみる。
家のLANではなく、WiMAXのモバイルルータでインターネット接続したWindows7機を用いる。

ネットワークと共有センターを開き、「新しい接続またはネットワークのセットアップ」をクリックする。
「職場に接続します」を選び、インターネット アドレスをルータのグローバルIPに指定する。「接続先の名前」はわかりやすい適当な名前をつけておく。
f:id:osn_th:20150622085802p:plain
ユーザー名とパスワードはルータの管理コンソールで作成したPPTPユーザの名前とパスワードを入力する。
f:id:osn_th:20150622085805p:plain
作成後、プロパティから以下のように設定する。

  • VPNの種類 : 「Point to Point トンネリング プロトコル(PPTP)」
  • データの暗号化: 暗号化が必要(サーバーが拒否する場合は切断します)
  • 認証: 「Microsoft CHAP Version 2(MS-CHAP v2)」のみチェック

f:id:osn_th:20150622085748p:plain

以上の設定で作成したVPNで接続してみる。以下のように正しく「接続済み」になればOK。
f:id:osn_th:20150622085808p:plain

この状態で自宅LANにいる、Raspberry Piにログインできることも確認できた!
f:id:osn_th:20150622085810p:plain

まとめ

以上、比較的簡単な手順で自宅VPNを構築できた。以前はYAMAHAのルータで設定していたが、あちらは数万円クラスの機器なので、それに比べるとBUFFALOのルータは数千円程度で構築できる。手軽に自宅につなぎたい程度であれば、十分に実用可能なレベルだと思う。

以上!

関連記事