コロナウイルスの影響で私たちは不要普及の外出を避けるよう、報道などを通じて言われています。特に公共の交通機関を利用して通勤している方にとっては、人が密集するところにいる時間が多く、その分リスクが高くなります。

現在の仕事をテレワークなどに置き換えられるのであれば、置き換えたいと考えている経営者は多いようですが、どうすればいいのか分からないで方も多いでしょう。

また、業者はなどに相談すれば解決はするのでしょう。必要なコストとはいえ、このタイミングですので、費用を発生させるのはできれば避けたいところではないでしょうか。

そんな方々に少しでもお役立ちできればと思い、VPN設定の方法を記事させていただきました。

この記事が、中小企業のテレワーク普及に向けた第一歩になれば幸いです。

目次

必要な準備について

VPN構築をするのに必要なものを紹介していきます。

今回は、あくまで中小・小規模企業向けの内容になります。準備するものも中小・小規模企業向けになります。

必要な機器は、「VPNルータ」「固定IPアドレス」の2つで、これさえあればVPN環境が構築できます。

VPNルータ

多くのルータには、VPN機能が付いていますが、VPN機能に特化した機器を使うことで安定的な環境を構築することができますので、ここはぜひ用意しておきましょう。

ネットでレビュー等を調べると様々ありますが、個人的なおすすめは、「YAMAHA製RTXシリーズ」です。ルータとしての機能と安定感は非常に優れています。また、関連書籍やネット上における情報の豊富さ、チュートリアル動画なども豊富にあり、技術習得にも困りません。

YAMAHA RTXシリーズでは、RTX5000、RTX3500、RTX1210、RTX830が現行モデルとして発売されています。

中小企業の現場であれば、RTX1210RTX830を選択すれば問題ありません。

固定IPアドレス

外部から社内へVPN接続によるアクセスをする際に、固定IPアドレス(静的IPアドレス)が必要になります。

理屈を簡単にお伝えすると、VPN接続時には、この固定IPアドレス(10.0.0.0)を目がけてアクセスをします。IPアドレスが静的であれば、変化することもないので、迷わず通信が安定するわけなのです。

YAMAHAルータには、ネットボランチDNSという機能があり、動的IPアドレスをホスト名に変換するサービスも用意されています。

そこで、普段私たちが契約しているプロバイダーに固定IPアドレスを発行してもらう必要があります。

固定IPアドレスサービスには、プロバイダ契約時に無料で付いてくるものもあれば、数千円かかるものまで様々ありますので、契約している発行元に確認する必要があります。

個人的におすすめなプロバイダー会社は、「インターリンク」「ASAHI NET」です。

インターリンクに関しては、固定IPが1個ついて月額1,320円とかなり安い金額で利用できます。また、初月+翌月が無料で利用できるので、接続状況などを確認しながら、お試し利用もできますので使い勝手はかなりいいです。

ASAHINETについても固定IPが1個ついて月額1,650円~利用できます。

以上が必要な準備になります。

VPNルータと固定IPアドレスがあれば、誰でもVPN環境が構築できます。

準備ができれば後は設定するだけ

VPNルータを用意して固定IPアドレスが用意できれば、後はルータ設定をしていくだけです。

YAMAHAルータを用意したら、最初にインターネットに接続していきましょう。

インターネットへの接続手順

最初にYAMAHAルータにインターネット接続(PPPoE接続)の設定をします。

手順は以下の通りです。

  1. ONUとYAMAHAルータをLANケーブルで接続する(LAN3に接続)
  2. 設定端末(PCなど)とルータをLANケーブルで接続する(LAN1に接続)
  3. PC側のネットワークアダプタのIPアドレスを「192.168.100.2」に設定する
  4. ブラウザのアドレスバーに「192.168.100.1」と入力しEnter
  5. ユーザ名、PWは「空欄」で管理画面にログイン
  6. [かんたん設定]>[プロバイダ接続]>[新規]>[LAN2]を選択し[次へ]をクリック。
  7. 「PPPoE接続が利用可能です。」と表示されたら、[次へ]をクリック
  8. 「PPPoE接続」を選択して、[次へ]をクリック
  9. プロバイダ情報を入力
  10. DNSサーバーの設定
  11. IPフィルタの設定
  12. 設定完了

以上で、固定IPアドレスが付与された形でインターネット接続が完了しました。固定IPアドレスはクライアント端末からVPN接続する際に使用します。

VPNの設定(L2TP/IPsec)

続いて、VPNの設定を行っていきます。

先ほどの管理画面を開き、[簡単設定]>[VPN]>[リモートアクセス]の順に展開していきます。

新規作成の「リモートアクセスVPNの設定を新規作成します」をクリックして共通設定の項目を設定してきましょう。

L2TP/IPsecを使用するにチェックを入れて項目の設定をします。

接続種別
認証鍵任意の文字列(今回は”test”と設定)
認証アルゴリズムHMAC-SHA
暗号アルゴリズムAES-CBC
ユーザ認証方式
PPP認証方式CHAPもしくはPAP

続いて、クライアントのユーザ登録をします。

ユーザ名とパスワードを入力していきます。接続台数分だけ設定して、最後に[設定の確定]をクリックします。

以上でルータ側の設定は完了です。

これで、VPN接続ができるようになります。

PCからの接続について

PCからの接続については、YAMAHAでは「VPNクライアントソフトウェア」を使用することを推奨しています。

こちらのソフトウェアを使用した接続以外に関しては、サポートの対象外となっているので注意が必要です。

なお、ソフトウェアを使用しないでPC側の設定においての接続も動作環境済みですが、レジストリ設定の変更などをおこなうため、あくまで自己責任でお願いします。

Windows10リモートアクセスVPN(L2TP/IPsec)接続ができない時の解決方法
リモートアクセス設定の手順などが記載されています
Windows10でVPN接続をするための設定方法(3つのステップ)

以上が、”VPN接続に必要なこと”になります。ルータと固定IPアドレスを用意して、誰もが本格的な設定が可能です。

社外にいながら、社内と同じ環境を作ることができるため、テレワーク環境の構築やセキュアで安全なネットワーク環境を利用することができます。

本来であれば、多くの中小・小規模企業の皆さまに設定させていただきたいところですが、時間とマンパワーに限りがありますので、記事を読んでご理解いただける方は、ぜひチャレンジしてみて下さい。

不明点や直接の対応を希望の方は、直接ご連絡をいただければ、出来る限り対応させていただきます。

下記、問い合わせフォームよりご相談下さい。

    VPN構築のご相談はこちら

    当ブログをお読みいただき誠にありがとうございます。
    当社では企業ネットワーク環境の構築、VPN設定などをおこなっております。
    お仕事のご相談や貴社の課題解決に向けたご相談がございましたら、下記問い合わせフォームよりご連絡下さい。

    お名前*

    会社名*

    郵便番号

    住所

    メールアドレス*

    電話番号

    お問い合わせ項目

    お問い合わせ内容*