楽天市場で購入した YAMAHA ルーター NVR500 (中古品) に、リモートアクセスするための設定をしていきましょう。
今回はスマートホンからリモートアクセスするための設定です。
VPN接続の設定
VPN 接続の設定から、VPN 設定を追加します。
スマートホンは IP アドレスが不定なので、接続方式は「L2TP/IPsec を使用したリモートアクセス VPN サーバー (Anonymous)」とします。
共通事項は次のとおり。
- 設定名はわかる名前を適当に。
- 事前共有鍵は暗号化のための暗号鍵、半角 32 文字以内で設定します。
- 認証アルゴリズム:HMAC-SHA
- 暗号アルゴリズム:AES-CBC
- キープアライブ:使用する
- NATトラバーサル:使用する
- PPP認証方式:CHAP
- IP アドレス割当方法:DHCPサーバ機能から割り当て
- タイマで自動切断しない
設定を確定したら、接続ユーザー ID とパスワードを設定します。
複数のユーザーを登録する時は、次の VPN 設定を追加し、「L2TP/IPsec を使用したリモートアクセス VPN サーバー (Anonymous)」を選択すると接続ユーザー設定になりますので、登録します。
NVR500 は最大 4 件までしか設定できません。俺の場合はスマートホンとタブレットとノートパソコンの 3 台を登録しましたが、同時に利用することはほぼないでしょうから、十分です。
ネットボランチの設定
VPN で家ネットワークに接続するためには、固定のグローバル IP アドレスが必要ですが、個人で利用するならダイナミック DNS (DDNS) で十分でしょう。YAMAHA ルーターには「ネットボランチ DNS ホストアドレスサービス」という DDNS の機能がありますので、これを利用します。
ネットボランチ DNS ホストアドレスサービスの設定で任意のホスト名 hostname を入力して、利用規約に同意すると、hostname.aa0.netvolante.jp といったホストアドレスが表示されます。スマートホンなどで VPN 接続設定を行なうときに、ホスト名 (サーバーアドレス) にこれを登録します。
グローバル IP アドレスが変更になっても、ルーターが自動的に DDNS を更新してくれます。
スマートホン (Android) の VPN 接続設定
俺は Android なので、Android の設定方法です。iPhone の人はグーグル先生に尋ねて下さい。
スマートホンで、設定 – ネットワークとインターネット – 詳細設定 – VPN に入り、+で VPN プロファイルの編集を行ないます。
- 名前は適当に。
- タイプ:L2TP/IPsec PSK
- サーバーアドレス:hostname.aa0.netvolante.jp
- IPsec 事前共有鍵:(ルーターに設定した事前共有鍵)
- ユーザー名:(ルーターに設定したユーザーID)
- パスワード:(ルーターに設定したパスワード)
以上を設定して保存します。登録した VPN をタップして接続、「接続されました」と表示され、鍵のマークが出れば接続成功です。
Windows 10 の VPN 接続設定
Windows 10 から L2TP/IPsec で接続するのは、スマートホンほど簡単ではありません。ちょっとだけ設定変更が必要です。
設定 – ネットワークとインターネット – VPN と入り「VPN 接続を追加する」をクリック、以下のように設定します。
- VPN プロバイダー:Windows (ビルトイン)
- 接続名は適当に。
- サーバー名またはアドレス:hostname.aa0.netvolante.jp
- VPN の種類:事前共有キーを使った L2TP/IPsec
- 事前共有キー:(ルーターに設定した事前共有鍵)
- サインイン情報の種類:ユーザー名とパスワード
- ユーザー名:(ルーターに設定したユーザー ID)
- パスワード:(ルーターに設定したパスワード)
保存すると VPN 名のボタンができますのでクリックして接続。すると「リモートコンピューターにより接続が途中で切断されました。」と表示され、接続に失敗します。
関連設定の「アダプターのオプションを変更する」に入ると、VPN 名のネットワーク接続のアイコンがありますから、右クリックしてプロパティを開きます。「セキュリティ」タブを開いて、認証の「次のプロトコルを許可する」ラジオボタンを ON 、「チャレンジハンドシェイク認証プロトコル (CHAP)」にチェックを入れ OK します。
これでもう一度 VPN 接続すると、今度は「接続済み」になると思います。