YAMAHA NVR500を使ってL2TP/IPsecでVPN接続する

またYAMAHAのルーター、NVR500の話です。自宅のネットワーク環境を見直そうとNVR500のWebコンソールを眺めていたら、NVR500がL2TP over IPsec に対応していることに気付きました。

NVR500が発売されたのは2010年。僕が購入したのは2012年頃でした。当時はVPNサーバー機能を利用できるプロトコルとして、PPTPのみサポートしていました。PPTPは安全性に問題があることは知られていたので、僕はルーターのVPNサーバー機能は利用してきませんでした。

PPTPの危険性は以下のページが詳しいので、リンクを貼っておきます。

こんな方に読んでほしい

  • 外から安全にNVR500が設置してあるネットワークに接続したいが、設定方法がわからない方
目次

前提条件

ネットワーク設定の確認

L2TP over IPSecで使用するポート/プロトコル番号でNVR500まで到達できることが前提です。

プロトコル名用途ポート番号プロトコル番号
ESPIPsecでパケットを認証し、暗号化を行う50
IKE鍵交換プロトコル500(UDP)
NAT-TNAT-Traversal4500(UDP)
外部からアクセス可能にしておく必要があるポート/

ルーター一体型ONUをご利用されている方は以下の記事も参考に、外部から自前ルーターに通信できるようにしてください。

NVR500のファームウェアのバージョンを確認

ファームウェアのバージョンがRev11.00.38以降であることを確認してください。(“Rev.11.00.38″のリリースノート
バージョンが古い場合はリビジョンアップが必要です。

バージョンの確認方法

NVR500のファームウェアのバージョンの確認方法

トップ画面の上部に書いてあります。(赤枠の部分)

リビジョンアップの方法

NVR500のリビジョンアップ方法
  1. トップ → 詳細設置絵と情報 → リビジョンアップの実行 と辿って、リビジョンアップ画面を開きます。
  2. リビジョンアップの実行の横にある「実行」ボタンを押します。

L2TP/IPsec方式のVPNサーバの設定

プロトコルを選択する

「L2TP/IPsecを使用したリモートアクセスVPNサーバ(Anonymous)」を選択します。

接続ユーザ/パスワードの設定

接続ユーザIDとパスワードを入力します。(接続時に使用します)

  1. 事前共有鍵には十分に複雑な文字列を指定します。(接続時に使用します)
  2. 認証アルゴリズムは、HMAC-SHAを選択します。
    HMAC-SHA256やHMAC-MD5を選択するとWindows10からVPN接続できませんでした。
  3. 暗号アルゴリズムは、AES-CBCを選択します。
    より複雑な暗号化アルゴリズムであるAES256-CBCを指定するとWindows10からVPN接続できませんでした。
    ほかに3DES-CBCやDES-CBCも選択できますが、DESは安全性に問題ありますし、3DESはAESより低速なわりに強度は低いのでAESが使えるのなら選択する理由はありません。
  4. キープアライブは「使用する」にチェックをいれます。
  5. NATトラバーサルは「使用する」にチェックをいれます。
  6. PPP認証方式は、CHAP-PAPを選択します。
  7. 接続先に割り当てるIPアドレスは、「DHCPサーバ機能から割り当て」のままでも問題ないですが、VPN接続した端末からのアクセスを制限したい場合は、IPアドレスを指定しましょう。
  1. タイマで通信の有無を監視して自動切断する」を選択します。
  2. 「設定の確定」を押します。
VPN設定完了後

設定完了後、トップ画面に戻ると、インターネットの設定・状態に、RAS接続が追加されていると思います。

クライアント側の設定

TBD

この記事が気に入ったら
いいね または フォローしてね!

よかったらシェアしてね!
目次
閉じる