IPsecを使用したインターネットVPN接続が手軽で便利です。

通信事業者が提供するIPネットワーク網を使用するIP-VPNと比べて、インターネット網にトンネルを作るため、セキュリティ面ではやや劣りますが、暗号化された通信によって拠点間VPNが構築されます。

注)本設定では、ネットボランチDNSサービスを使用します。最初に「ホストネーム」の設定をして、「ネットボランチDNS」への登録を行なって下さい。各拠点に固定IPアドレスを用意して、IPアドレス同士で接続するとより接続が安定します。

事前準備

最初に事前準備をしていきましょう。

hostnameの設定

最初に、以下のコマンドを実行してきます。

ネットボランチDNSの登録

次に、ネットボランチDNSへの登録をおこないます。以下のコマンドを実行して下さい。

ネットボランチDNSについては、記事の最後に記載しています。確認したい方はこちらをクリックして下さい。

このときに、ルータはネットボランチDNSに対してhostname登録を行います。

登録が成功すると、設定の変更を保存するかどうかを確認しますので、’y’と入力し、設定を確定してください。

名前は「HOSTNAME.aa0.netvolante.jp」と設定されます。

ルータ設定

ルータの設定をおこないます。先ずは、片側の拠点の設定から設定していきます。ここでは便宜上、[拠点A]とさせていただきます。

拠点Aのルータ設定

以下コードを記載していきます。

ゲートウェイの設定

LANインターフェイスの設定

WANインターフェイスの設定

VPN(IPsec)の設定

フィルターの設定

NATの設定

DHCPの設定

DNSの設定

拠点Bのルータ設定

次に、反対側の拠点(拠点B)のルータ設定をおこないましょう。

ゲートウェイの設定

LANインターフェイスの設定

WANインターフェースの設定

VPN(IPsec)の設定

フィルターの設定

NATの設定

DHCPの設定

DNSの設定

注釈1:VPNに関係するパケットを通過させる設定

注釈2: VPN(IPsec:NATトラバーサル機能を使用時)に関係するパケットを通過させる設定です。

ネットボランチDNSサービスについて

ネットボランチDNSサービスとは、YAMAHAさんが運営するネットボランチDNSサーバに任意の名前で登録でDDNSサービスです。

固定IPアドレスを持っていない場合や取得できない場合に、動的IPアドレスをDNS変換して利用できるため、手軽にVPNの設定をすることができます。

ただし動的IPアドレスの性質上、通信が不安定になる場合もあり、可能であれば固定IPアドレスを拠点ごとに取得することを推奨します。

ネットボランチサービスの登録方法に戻りたい方はこちらをクリック

本設定は動作を100%保証するものではありません。自社の環境に照らし合わせて設定をお願いします。なお、ご利用は自己責任にてお願いします。


    VPN構築のご相談はこちら

    当ブログをお読みいただき誠にありがとうございます。
    当社では企業ネットワーク環境の構築、VPN設定などをおこなっております。
    お仕事のご相談や貴社の課題解決に向けたご相談がございましたら、下記問い合わせフォームよりご連絡下さい。

    お名前*

    会社名*

    郵便番号

    住所

    メールアドレス*

    電話番号

    お問い合わせ項目

    お問い合わせ内容*