RTX810 - SRT100で拠点間VPNを構築

先日、自宅で使っていたYAMAHA SRT100をリプレイスし新しくRTX810を追加購入したため、余ったSRT100を実家に設置して拠点間VPNを構築してみました。







どちらのルーターも基本設定はWebベースで行えるため、基本的なネットワークの知識があれば、案外簡単に繋がってしまうものですが、あえて言うなら「相手先のルーターと合わせる設定」と「接続相手を指定するための設定」「自分自身の設定」が混在しているため、VPNルーターを触るのが初めてだと理解するのに多少の時間が必要だったります。（私自身がまさしくそうでした。）

とりあえず、VPN構成で押さえるべきポイントは

・基本的なプロバイダへの接続と、ネットボランチDNSの登録は済ませておく（SRT100は、ウィザード設定にて「IPSec VPNを使用」をチェックする項目があり、これを行っておかないとフィルタリング設定を自分でやる羽目になるので注意！）
・2つのルーターのセグメントは別のものを設定しておく（L2TPv3非対応のため）
・相手と合わせる設定は「認証」相手先を指定する設定は「接続先」その他は「自ルーターの設定」と覚えておく

といったところでしょうか。備忘録のため、今回2台のルーターのWeb管理画面から設定した項目をそれぞれ塗り分けてみたので、参考までに・・。


＜自宅側の設定　RTX810　ネットワーク：192.168.100.0/28＞

設定名：　任意の名前
認証鍵：　パスフレーズを入力（対向ルーターと合わせる）
接続先の識別方法：　IPアドレスで識別にチェックを入れる
相手のアドレス：　対向ルーターのネットボランチDNSホスト名
自分の名前を通知する：　設定不要
名前で識別：　設定不要
認証アルゴリズム：　HMAC-SHA
暗号アルゴリズム：　AES-CBC
IKEキープアライブ：　使用する
送信回数：　6回
自分側のID：　自ルーターのIPアドレス
ネットマスク：　自ルーターのネットマスク
ペイロードの種類：　2
NATトラバーサル：　使用する
経路情報：　対向ルーターのネットワークアドレス

＜実家側の設定　SRT100　ネットワーク192.168.200.0/28＞

トンネル名：　任意の名前
認証鍵：　パスフレーズを入力（対向ルーターと合わせる）
相手先をアドレスで識別する：　チェックを入れる
相手のアドレス：　対向ルーターのネットボランチDNSホスト名
自分の名前を通知する：　設定不要
相手先を名前で識別：　設定不要
自分のIPアドレス：　自ルーターのIPアドレス
NATトラバーサル：　Onにチェックを入れる
XAUTH：　チェックを入れない
認証アルゴリズム：　HMAC-SHA
暗号アルゴリズム：　AES-CBC
IKEキープアライブ：　On
経路情報：　対向ルーターのネットワークアドレス

【RTX810 - 基本設定からVPN接続設定のマニュアル】
http://jp.yamaha.com/products/network/solution/vpn/smartphone/vpn-smartphone-setup_rtx810_gui/
【SRT100 - 基本設定からVPN接続設定のマニュアル】
http://jp.yamaha.com/products/network/downloads/catalog/images/srt100guide.pdf


ちなみに、今回のVPN構築には「実家に帰省した時もファイルサーバーやらNASを使いたい」というのが主目的なのですが、そのお話はまたの機会したいと思います。