はじめに
本記事は、ギガアクセスVPNルータRTX1200を用いて、おうちVPNを構築したメモです
本来は家庭内のNASに外からでもアクセスできるようにするだけのものでしたが、他の用途もいろいろと思い浮かんできたので、NASも含めてのちのち記事にしたいなと
自宅にある家庭用ルータのように、GUIでポチポチするだけの簡単な作業でした
ビフォーアフター
構築前
ものすごく簡単にですが、構築前の自宅ネットワークトポロジです
一般のご家庭であればほぼこの形じゃないかなと思います
構築後
こっちが、構築後のトポロジです
以前使用していた無線ルータをブリッジモードで運用し、各スマホなどはそれでネットワークに接続させます
NASが増えていますが、本記事では触れません
初期設定(初期化、ファームウェア更新)
ブツを確認
左の8ポートがLAN1、真ん中の上下がLAN2、LAN3、一番左がISDNです
某フリマサービスで6000円弱で購入しました
取引相手様が非常に丁寧でよかったです
初期化
WANとつなぐ前に、まず初期化を行います
人様から頂いたものですし、余計なトラブルは避けるためです
電源を入れる際、前面のボタンを同時押し(microSD、USB、DOWNLOAD)すると、初期化されます
この際、管理者パスワードなどは必要ないので安心です
工場出荷状態に戻したければ、初期化後にコンソールあるいはブラウザでアクセスする必要があります
本機器はデフォルトで192.168.100.1のアドレスが振られています
LAN1ポートには、それ以降のアドレスがDHCPで振られます
ブラウザでアクセスすると、IDとパスワードを求められますがそのまま「OK」
「管理者トップページへ」をクリックすると、またIDなど求められますのでそのまま「OK」
左最下部「保守」から、工場出荷状態に戻せます
ファームウェア更新
初期化のみだと、ファームウェアまでは初期化されないはずです
自分の場合は、前管理者様が最新版の状態で売ってくださったので更新の必要はありませんでした
仮に更新する場合は、以下の手順です
- USBメモリに、YAMAHAサイトからファームウェアをコピーしておく(rtx1200.bin)
- RTX1200に差し込む。このとき、音が鳴るはず
- USBボタン及び、DOWNLOADボタンを3秒以上長押し。ここで音が鳴ってからアップデートが開始。
- もう一度音が鳴ると、アップデート完了
初期設定(WANに接続、無線ルータ接続)
初期設定
ブラウザで機器にアクセスし、「管理者向けトップページへ」
「初期設定」→「ウィザード」から、「プロバイダ情報の設定」へ
LAN2にONUから生えている線を接続し、画面の指示に従い、PPPoEの接続を行います
接続用IDやパスワードは、回線契約時の書類などを参考に
「L2TP/IPsecVPNを…..」にチェックを入れるのを忘れずに
一通り終われば、接続しているブラウザでgoogleなどにアクセスし、接続できているか確認します
無線ルータ(AP)
次に、無線ルータを接続
無線ルータのモード切替スイッチをブリッジ(AP)モードに切り替え、LAN1ポートの空いている適当なところと接続
しばらくすると立ち上がります
VPN用の設定をする
以降、VPNの設定を行います
今回はGUIで行いましたが、いずれコンソールでもやってみたい
「L2TP/IPsec」の、新規登録を選択(とりあえずanonymousで)
お好みで、各種設定を行います
認証鍵など特に、他人に悪用されにくいものにしましょう
割り当てるIPアドレスなども設定できます
確認
自宅からであれば、モバイル端末などからVPN接続を試みてみるのがいいでしょう
接続方式、事前共有鍵、ユーザIDなどを適切に設定し、モバイル回線に切り替えたのち、接続します
おわりに
“目標達成”を第一に考えていたので、細かいところの知識が置いてけぼりな気はします
特に暗号方式なんかはまだちゃんと理解してないです
勉強しないと
