自宅VPN:L2TP/IPsecパススルーは自分でポートマッピング設定できますか?
- データ通信
- iPhone 5c au
- mineo(au)
mineoAプランで、PPTPでのVPN接続が出来ないという問題が、5月頃から発生しており、直る見込みも無い様子です。
https://king.mineo.jp/question-answer/データ通信/音声通話 その他/3881
今迄、自宅LANの無線LANブロードバンドルーターに、PPTPでVPN接続していましたが、繋がらなくなったので、L2TP/IPsecのVPNを自宅に構築する事にしました。
L2TP対応の無線LANルーターに買い替えると何万円もするので、中古のVPNサーバーを格安の千円ちょっとで購入しました。(まだ届いていません)
機種は次のとおりです。
・注文中のVPNサーバー:YAMAHA RT107e
・既存の無線LANブロードバンドルーター:BUFFALO WHR-300HP
そこで質問したいのは、このVPNルーターを、既存の無線LANルーターの中(LAN側)に置くか、外(WAN側)に置くか、という問題です。
既存の無線LANルーターには、L2TP/IPsecパススルー機能がありません。
その為、内側には置けないと思って、外側にVPNサーバーを置く、上図のような構成を考えていました。
既存の無線LANルーターのルーター機能はオフにし、有線と無線をブリッジするだけにしようと思っていました。(二重ルーターにはしない)
ところが、どうやら、無線LANルーターの「IPフィルター」機能で、L2TP/IPsecパススルーを自分で設定できるのではないかと思い始めたのですが、どうでしょうか?
そうすると、無線LANルーターの内側にVPNを置けるのではないかと。
「IPフィルター」機能って、IPマスカレードとかポートマッピングとか言われているのと同じ事なんでしょうか??
具体的には、
・方向:INTERNET→LAN
・動作:通過
・送信元:ALL 宛先:192.168.1.xx(VPNサーバー)
・UDP 500(IPSec)
・UDP 1701(L2TP)
・UDP 4500(NATトラバーサル)
・esp (プロトコル番号 50)
この設定で、無線LANルーターの内側にVPNサーバーを設置しても行けるような気がするのですが、合っているでしょうか?
VPNサーバーが届いた後で試してみればわかるのですが、色々調べて考えるのが楽しくて。
おわかりになる方がいらっしゃいましたら、よろしくお願いします。
「基本のGATEWAYはRT107で無線機器はブリッジ」が良いですかね?
まずはその構成で設定中です。
YAMAHAのDDNSサービス無料なんですかね。今ieDDNSを使っていますが、PC起動時に変更をチェックしてDDNSの更新していてタイムラグがあるので、ルーターから直接更新できそうなYAMAHAの方を使ってみようと思います。
知識がなくて、「L2接続でOpenVPNサーバーを立ち上げる」という意味がわからないのですが、(OpenVPNって暗号化プロトコルではない??)RT107eはOpenVPNに対応していないので、LAN内に自分でVPN作るって事でしょうか?
「softetherでL3接続にて」というのも、わからないですー。ごめんなさいー。L3ってOSIのレイヤー3の事でしょうか??
VPNのPPTPでの接続が、最近mineoでは出来なくなりました。
2011年頃まではauでもPPTPが使えず、2014年頃までdocomoのSPモードでは使えなかったみたいです。
ネットの情報では、PPTPがNATを通らないって事みたいなんですが…
1階3階の中継は、PLCも考えましたが、ノイズが多いなど悪い評判が多かったので、BUFFALOエアーステーション間リンクという機能を使っています。今の所問題なく使えています。
汎用的な無線LAN中継器も買いましたが、上手く中継できませんでした。
YAMAHAのConfig設定は使い方がよくわからず苦労していますー。
よく取説読んだらわかるのかなー。調べてみます。
- 38