YAMAHAのRTX1300でネットボランチDNSを使ってVPN接続する際の設定を忘れないようにまとめておきます。すでに設定済みですが忘備録!
ヤマハのルータは基本的にはどれも同じだと思います。先代のRTX810もUIは違えど基本的には変わらずでした。
ルータのVPN設定
「簡単設定」から「VPN」→「リモートアクセス」へと進む。
まずは共通設定。Apple製品で接続したいのでL2TP/IPsec(PPTP非対応)を選択。
共通設定の各項目は次のようにしました。
「認証鍵 (pre-shared key)」
→推測されにくいなるべく長めの文字列
「認証アルゴリズム」
以下から選択式。
- HMAC-SHA256:現在の標準。macOS/iOS/Windowsともに対応。
- HMAC-SHA384 / SHA512:より強固だが、一部OSで非対応のこともある。
- HMAC-SHA:実体はHMAC-SHA1。2024年以降は非推奨傾向。
- HMAC-MD5:旧式で脆弱性あり。避けるべき。
→「HMAC-SHA256」
「暗号アルゴリズム」
以下から選択式。
AES256-CBC:セキュアで高速。広範な互換性。
AES-CBC(128bit):セキュリティ強度はやや下がるが、依然として有効。
3DES-CBC:古くて遅い。FIPS非推奨。
DES-CBC:極めて脆弱。使用は避けるべき。
→「AES256-CBC」
「PPP認証方式」
以下から選択式。
- MSCHAP-V2:MS製品間の互換性も高く、認証と鍵交換の両方に対応。
- MSCHAP:初代のMS認証、脆弱性あり。非推奨。
- CHAP:ハッシュを使うが、再送防止機能が弱い。やや古い。
- PAP:パスワードが平文送信されるため絶対に非推奨。
- CHAPもしくはPAP:自動切り替えがあるが、最悪PAPになる可能性あり。
→「MSCHAP-V2」
「クライアントに割り当てるIPアドレス」
→「自動設定」
固定IPを振りたい場合はお好みで。
登録ユーザーも設定しておきましょう。
ユーザー名とパスワードは任意でOK
ネットボランチDNS
VPNの接続には、通常固定IPアドレスが必要になります。ただし、契約内容によっては固定IPが割り当てられていないことも多く、プロバイダーによってはそもそも利用できなかったり、別途費用が発生したりするケースもあります。
そこで活躍するのが DDNS(Dynamic DNS)サービスです。
これは、動的IPアドレスであっても、固定のホスト名(ドメイン名)でアクセスできるようにする仕組みのこと。IPアドレスが変更されても、その都度自動的にホスト名との紐付けを更新してくれるため、外部から常に同じ名前でアクセスできるようになります。
DDNSサービスには有料・無料さまざまな種類がありますが、ヤマハのルータならば、同社が提供している「ネットボランチDNSサービス」を無料で利用可能です。
ヤマハ製ルーター専用ではあるものの、ぜひ活用したいサービスと言えるでしょう。
というわけで設定です。
「簡単設定」→「ネットボランチDNS」へと進む。
接続インターフェースを選択し希望のホスト名(63文字以内であれば自由)を入力。
規約に同意すれば設定完了です。
進んだ先で表示されるホスト名「(入力したホスト名).aa0.netvolante.jp」(←こんな感じ)をメモっておく。
DDNSの設定はこれでOK。ヤマハ製ルータを使っていてグローバルIPアドレス問題を解決するなら「ネットボランチDNSサービス」が最も簡単でしょう。
クライアント側の設定
上記で設定した内容をそのまま使えばいいだけなので、とりあえずiOSでの設定方法だけメモっておきます。
「設定」→「一般」→「VPNとデバイス管理」→「VPN」と進み、「VPN構成を追加…」をタップ。以下のように設定する。
- タイプ:L2TP
- 説明:任意の表示名
- サーバ:ネットボランチDNSのホスト名
- アカウント:VPNで登録したユーザーのユーザー名
- RSA SecurID:ハードウェアトークンによる認証方式。通常はオフで
- パスワード:VPNで登録したユーザーのパスワード
- シークレット:VPNの共通設定で設定した認証鍵 (pre-shared key)
- すべての信号を送信:PN経由で全トラフィックを通すかどうか。通常はオン
- プロキシ:HTTPプロキシの使用設定。通常はオフで
ちゃんと接続できるか確認しておきましょう
他の機器でも設定は大体同じだと思います。
