ヤマハルーターRTX810を使って物理的に(それぞれの住所が)離れたネットワークを接続させるVPN構築をします。すごく難しいイメージがあるかもしれませんが、ヤマハルーターにはGUIというブラウザベースで”かんたんに”設定を行うメニューがありますので、手順を踏めば誰でもVPN構築をすることができます。
事前準備として、ルーターの初期設定とインターネットの接続ができていることが前提の作業です。まだの場合は以前の記事が参考になると思いますのでこちらをご覧ください。
ヤマハルーターRTX810でLAN同士を接続するVPNをIPsec方式で構築する
設定はブラウザベースの”かんたん設定”で行います
まずはブラウザのURLバーにRTX810のIPアドレスを入力し、設定画面にログインします。トップページの詳細設定と情報をクリックしましょう。
ページ上部の”基本設定・VPN設定・LAN間接続の設定”内にあるVPN接続の設定を選択します。
トンネルを選択する
“設定可能なVPN設定”のところでTUNNEL(トンネル)を選択します。トンネルとは、インターネットの世界に開通させる専用の道路というVPNのイメージからよう呼ばれるようです。RTX810のトンネルは最大で6つも作れます。複数拠点ある企業などでも利用できますね。
TUNNELは何番でもOKですが、特にTUNNEL[2]〜TUNNEL[6]を選択する理由もないので素直にTUNNEL[1]を選択しましょう。
次はVPNの接続方式を用途に応じて選択します。ここではIPsecを使用したネットワーク型LAN間接続VPNを選択します。
VPN接続設定をする
VPN接続を行う相手とのルール決めを行います。たくさん設定項目がありますが、入力箇所は少しだけです。
設定名
任意で名前を決めます。複数のVPN接続先がある場合は識別するために付けておいたほうが良いと思います。日本語可。
認証鍵
VPN接続を行う相手と共通で決めておく”鍵”です。半角大小英数字や記号で設定しましょう。
接続先の識別方法
IPアドレスで識別にチェックを入れたままVPN接続先のグローバルIPアドレスを入力します。もし、グローバルIPアドレスの契約がない場合は接続先のルーターはネットボランチDNSの名前を取得し、ここにはそのホストアドレスを入力しましょう。
ネットボランチDNS取得方法は別記事でまとめています。
認証アルゴリズム
HMAC-SHAを選択します
暗号アルゴリズム
AES-CBCを選択します
その他の経路
VPN接続先のネットワークアドレスを入力します
VPN接続設定、経路設定まとめ
だいたいこんな感じです。
設定が完了したらVPN接続先のルーターも同様の設定を
これで設定はできました。管理画面のトップページに”IPsec接続”欄ができています。こちらだけが設定してもまだ未接続です。
あとはVPN接続先のルーターでも同様のことをすればここが上の”プロバイダ接続”のように接続中になり、色も緑色になります。
