VPNルータ(NEC IXシリーズ)を使って、遠隔からWindowsリモートデスクトップなどを使うルータ環境構築方法の解説です。
コマンドスクリプトによる設定は難易度が高いので、Web設定だけで設定する方法を記載しています。
ご要望の多いNEC IXでのIPv6設定方法は、コマンドスクリプトで設定となりますので、別記事にて記載していこうと思います。
前提条件
本記事に適合するVPNルータの機種は、NEC IX2105, IX2106, IX2207, IX2215 でファームウェアああVer.10以上です。
ファームウェアVer.9は、Web GUIでL2TPが設定できませんのでご注意ください。Ver.9でもコマンドスクリプトによる編集により設定可能ですが、少々難解ですので別記事にて記載します。参考ですが100Mbps品のIX2025は、Ver.9がリリースされていますのでL2TPの設定は可能です。(IX2105に変えるまで実運用していました)
ファームウェアVer.8は、L2TPの設定自体が出来ませんので、ファームウェアのバージョンを上げる必要があります。IX2005という100Mbps品が激安で手に入りますが、ファームウェアがVer.8までなので、本記事で解説するVPNの設定ができません。
なお、NECの業務用ルータのファームウェアは、NECと保守契約を行わないと入手ができません。国内専用品のため、正規ルートで買ったものでしか契約ができないようです。中古で買ったものに対して保守契約ができるかどうかはわかりませんので、オークションでVer.9以上のファームになったものを購入いただいた方が早いと思います。(5,000円くらいで入手できます。)
設定の概要
最近までVPNルータは専門知識がないと設定が難しく、専門業者に依頼すると高額な導入費が必要でしたが、NEC IXシリーズ ファームウェアver.10から、web設定によるVPN構築ができるようになって、しきいが下がったので、実機で動作検証した上で解説動画にしました。
PCのリモートデスクトップ利用としては、chromeなどの汎用アプリもあるのですが、専用ルータによるVPN接続を使うほうが、接続先のPC稼働状況に左右されませんし、PCにソフトをインストールする必要もないので、利便性が飛躍的に向上します。
このVPNルータを導入したリモートワーク環境で6年運用していますが、ルータ再起動が必要となるトラブルは一度も発生しておらず、抜群の安定度を発揮してくれます。
実運用にはグローバルIPアドレスが割り当てられるネット環境が必要です。
IPアドレスが、ルータ起動時に割り振られるプロバイダで、家庭用でたまに外部から使うレベルであれば、固定IPアドレス契約までは不要と思います。
VPN接続方式は、Windows10でサポートされるL2TP/IPsecです。
VPNルータに記憶させる固定鍵を使うため、多人数がリモート接続するような企業ネットワークには適しませんが、管理ができる10名程度の小規模企業なら必要十分と思います。
他の国産ルータにYAMAHA製がありますが、過去にPPPoEパススルーが出来ない機種が存在しており、店舗システムに使えなかったので、一度も使っておらず同等のweb設定で構築できるかはわかりません。
必要機材等
- NEC IX2105 :中古(5,000円程度)firmwareはVer.10以上
- USB-RS232C(DB9)変換器
- DB9-RS45変換ケーブル
ターミナルソフト Tera Term(フリーソフト)
https://ja.osdn.net/projects/ttssh2/releases/
NEC IXシリーズ(メーカーページ)
https://jpn.nec.com/univerge/ix/index.html
USB-DB9変換ケーブル + DB9-RJ45変換ケーブル ELECOM UC-SGT-1
RJ45-USB コンソールケーブル CISCO互換
動画での各設定値
- VPNルータアドレス:192.168.1.254(VPNルータ初期値)
- VPNネットワークのタイプ: L2TP/IPsec PSK
- VPN割当アドレス:192.168.1.90 - 192.168.1.99
- IPsec事前共有鍵: secret
- L2TP接続 ユーザ名: user-A@example.com
- L2TP接続 パスワード: password-1
- VPN割当アドレス:192.168.1.90 - 192.168.1.99