自宅VPN:L2TP/IPsecパススルーは自分でポートマッピング設定できますか?
- データ通信
- iPhone 5c au
- mineo(au)
mineoAプランで、PPTPでのVPN接続が出来ないという問題が、5月頃から発生しており、直る見込みも無い様子です。
https://king.mineo.jp/question-answer/データ通信/音声通話 その他/3881
今迄、自宅LANの無線LANブロードバンドルーターに、PPTPでVPN接続していましたが、繋がらなくなったので、L2TP/IPsecのVPNを自宅に構築する事にしました。
L2TP対応の無線LANルーターに買い替えると何万円もするので、中古のVPNサーバーを格安の千円ちょっとで購入しました。(まだ届いていません)
機種は次のとおりです。
・注文中のVPNサーバー:YAMAHA RT107e
・既存の無線LANブロードバンドルーター:BUFFALO WHR-300HP
そこで質問したいのは、このVPNルーターを、既存の無線LANルーターの中(LAN側)に置くか、外(WAN側)に置くか、という問題です。
既存の無線LANルーターには、L2TP/IPsecパススルー機能がありません。
その為、内側には置けないと思って、外側にVPNサーバーを置く、上図のような構成を考えていました。
既存の無線LANルーターのルーター機能はオフにし、有線と無線をブリッジするだけにしようと思っていました。(二重ルーターにはしない)
ところが、どうやら、無線LANルーターの「IPフィルター」機能で、L2TP/IPsecパススルーを自分で設定できるのではないかと思い始めたのですが、どうでしょうか?
そうすると、無線LANルーターの内側にVPNを置けるのではないかと。
「IPフィルター」機能って、IPマスカレードとかポートマッピングとか言われているのと同じ事なんでしょうか??
具体的には、
・方向:INTERNET→LAN
・動作:通過
・送信元:ALL 宛先:192.168.1.xx(VPNサーバー)
・UDP 500(IPSec)
・UDP 1701(L2TP)
・UDP 4500(NATトラバーサル)
・esp (プロトコル番号 50)
この設定で、無線LANルーターの内側にVPNサーバーを設置しても行けるような気がするのですが、合っているでしょうか?
VPNサーバーが届いた後で試してみればわかるのですが、色々調べて考えるのが楽しくて。
おわかりになる方がいらっしゃいましたら、よろしくお願いします。
ZenFone 3 SIMフリー(mineo(docomo))
OpenVPNはSSLで使用できますよ
YamahaのDDNSは、20年近く使用していますが、今までダウンしたのは1回か2回
mineoの障害よりはるかに少ないです(笑)
CISCOでもYamahaでもConfigを書くには、それなりの知識が必要です。
マニュアルのコマンド記載には、全て書いてありませんよ
それで、商売している人が儲からないからです(笑)
公開されている記述とconfigマニュアルを理解しながら自分で書いていくとある程度できるようになります。
RTX1000やNVR500のようにWebでConfigが作成されますが、最終的には、Telnetで修正、追記を行います。
filterは、充分強固にしておいたほうが無難です。
昔は、対抗ルーター設定で¥100,000が相場でした。
今は、どうなのかな?
SoftetherをOpenVPNクライアントで使用する場合、L2とL3接続用Configが作成されます。
L2の場合 TAP L3の場合TUNでの接続となります。
TAPのAndriod版は有料ですが、テストのため購入しました。
実際に使用し動作OKを確認しました。
L2の場合、基本的には、VPN側のIPレンジと社内のIPレンジを分離します。社内には、必要な機器のみroute情報を追加するかPCのルートアクセスを利用します。
こうしておくとそこから外部に出る場合、どうにでも設定でコントロールできます。
L3の場合は同一レンジしかできないので、razikoを聞く場合自宅にある地域のラジオが聞けますが、LaLaCallは着信するが通話できなくなります。
おそらくL2の場合はLaLaCallは、通話できると思います。
わたくしはAプランで利用しています。
無線で使用していましたが、ダウンロードなどは、PLCで有線で行った方が速いので今は、PLCで使用しています。
- 43