DoCoMoテザリング＋YMS−VPN7からのVPNアクセス

YAMAHAのルーターを扱っている上で必ずVPNクライアントの使用を避けられない場合が出てくる。そんな場合にVPN7とルーターとの接続に関する設定を行う訳である。そこでヤマハの設定例通りに行うと接続はできるがルーティングがうまくいかず、PINGコマンドが通らないはずだ。あの設定例はあくまでPCにグローバルアドレスが与えられる接続を取り上げているからである。テザリングはLAN環境であり、ローカルアドレスが自動的に振られるのでNAT越えを行わなければならない。つまりIKEによるアドレス付与が今回のテーマになる。まずはXAUTHユーザーを設定する。

設定の詳細についてはマニュアルを参考に設定して頂く事として、実際に要点だけを押さえて行きます。

今回の設定内容

ルーターRTX1200(192.168.100.219)

ネットワーク層 192.168.100.0/24

DHCPの範囲 192.168.100.101~192.168.100.132

RTX1200にグローバル固定IPが付与されています。

DoCoMoテザリング＋YMS−VPN7 -> RTX1200への接続

 

XAUTHユーザー設定の「設定」ボタンをクリックするとこの画面に転送されます。ここではグループおよびユーザーの設定を行います。グループは１つ以上必要ですので適当な名前を付けておきます。後に新しいユーザーを追加します。

 

 

 

 

 

 

「割り当てるIPアドレスの範囲」はルーターに設定してあるネットワークの範囲で設定します。今回はヤマハルーターの初期値である192.168.100.0/24で設定しています。「DNSサーバーのIPアドレス」はルーターのアドレスを入力します。

 

 

 

 

「ユーザーの名前」は好きな名前を付けます。「パスワード」も忘れないパスワードを設定します。「割り当てるIPアドレス」にはルーターのDHCP範囲外の空きIPを設定します。「DNSサーバーのIPアドレス」にはルーターのIPアドレスを入力します。ここで注意ですが、ルーターの設定ファイルであるconfigにはパスワードもそのまま記録されます。見られて困るパスワードは設定すべきでは有りません。

 

 

 

「トンネル名」分かり易い名前をつけます。

「認証鍵」好きな鍵を自分で決めます。

「相手の名前」好きな名前をつけます。他のIPsec設定と重複しないようにする事が必須です。

「NATトラバーサル」on

「XAUTH」XAUTHでユーザーを認証するにチェックを入れ、「内部DBを使う」にグループ１を選択します。

「認証アルゴリズム」SHA

「暗号アルゴリズム」AES

「IKEキープアライブ」off

 

 

「設定名」分かり易い名前をつけます。

「事前共通鍵」IPsecの「認証鍵」

「このクライアントの名前」IPsecの「相手の名前」

「IPアドレス」接続先ルーターのグローバル固定IP

「認証アルゴリズム」SHA-1

「暗号アルゴリズム」AES(128bit)

「接続先ネットワーク」接続先ルーターのネットワーク

「このクライアントの内部アドレス」IKE設定モード

「NATトラバーサル」使用する

「接続先を経由しない通信」許可する（WEBやメールをVPN経由しないで通信します）

VPN接続を開始するとアカウント情報の入力が求められます。

「ユーザー名」XAUTHで設定したユーザー名

「パスワード」XAUTHで設定したパスワード

入力すると接続が完了し、VPNが開通します。