見出し画像
Photo by sinkeylow

ルーターにデータ通信端末を接続しVPN接続してみた

レスキューナウ(24時間365日 災害・危機対応をサポート)

こんにちは。株式会社レスキューナウで情報システムチーム所属の高木です。

今回はルーターのインターネット回線にUSBデータ通信端末を使いVPN接続の環境を構築してみました。
きっかけは、コロナ禍でテレワークが増加し、ルーターのVPN接続数が逼迫したため、対策方法の検証用にルーターを購入したことです。しかし、インターネット回線を準備するにあたり、光回線を引くには大掛かりであったため、契約するだけで使えるUSBタイプのデータ通信端末を利用してみようと考えました。・・・でも本当は、マニュアル通り繋がるの?と不安でいっぱいでした。

使用機器

ルーター:YAMAHA RTX1210

データ通信端末:UX302NC-R(ドコモ)

プロバイダ契約に注意が必要です。
ドコモにはプロバイダに「SPモード」と「moperaU」の2種類のプロバイダ契約があり、グローバルIPの付与方法に違いがあります。
・SPモード:ドコモ内部のプライベートIPを付与し、インターネット接続
       時にグローバルIPに変換
・moperaU:グルーバルIPを付与
ルーター経由でインターネット接続するのみならば「SPモード」で十分ですが、VPN接続するためには、グローバルIPが必要なためプロバイダは「moperaU」を選択しました。

インターネット接続設定方法

ルーターの基本設定は完了している環境から説明します。
1.ルーターのUSBポートに、データ通信端末を接続。
2.ブラウザにルータのIPアドレスを入力しWebGUIにログイン。
3.かんたん設定>プロバイダー接続>新規をクリック。
4.インターフェースの選択にて「モバイル」を選択し、次へをクリック。
5.プロバイダー情報の設定にて、下記の通り設定し、次へをクリック。
 ・接続インターフェース:イーサネット方式(NDIS)
 ・設定名:なんでもOK(例:docomo)
 ・CID(モデム方式選択時のみ):空欄
 ・ユーザーID:なんでもOK
 ・接続パスワード:なんでもOK
 ・発信制限:制限しない
6.DNSサーバーの設定にて、「DNSサーバーアドレスを指定しない、またはプロバイダーから自動取得」を選択し、次へをクリック。
7.IPフィルターの設定にて、「推奨のIPフィルターを設定する」を選択し、次へをクリック。
8.設定内容を確認し、設定の完了をクリック。
9.設定の一覧から「接続する」ボタンをクリック

ネットボランチDNS設定

moperaUから割り当てられるグローバルIPアドレスは、固定グローバルIPアドレスではないため、ネットボランチDNSサービスを利用してホスト名を取得します。
1.かんたん設定>ネットボランチDNS>設定をクリック。
2.ホストアドレスの設定にて、インターフェースを選択し、希望のホスト名を入力し、次へをクリック。
3.利用規約の確認にて、内容を確認し、同意するをクリック。
4.設定内容を確認し、設定の確定をクリック。

リモートアクセス設定と接続ユーザー登録

リモートアクセスVPNですがセキュリティ面を考慮すると「L2TP/IPsec」を推奨します。
1.かんたん設定>VPN>リモートアクセス
2.リモートアクセスVPNにて「新規」をクリック。
3.共通設定にて、下記の通り設定し、次へをクリック。
■接続種別
・「L2TP/IPsecを用いる」をチェック
・認証鍵(pre-shared key):事前共有キーを指定
・認証アルゴリズム:HMAC-SHA
・暗号アルゴリズム:AES-CBC
■ユーザー認証方式
・PPP認証方式:MSCHAP-V2
4.ユーザー登録にて、「ユーザー名」と「パスワード」を入力し、次へをクリック。
5.入力内容を確認し、設定の確定をクリック。

PC側の設定

それぞれのOSに付属されたVPN接続設定で設定しますが、設定項目は下記を指定します。
・接続サーバー:ネットボランチDNSで設定したホスト名
・VPNの種類:L2TP/IPsec
・事前共通キー:リモートアクセスVPNで設定した認証鍵
・サインインの種類:ユーザー名とパスワード(値はユーザー登録で設定したユーザー名とパスワード)

まとめ

機器を揃えれば基本設定で簡単にVPN環境が構築できます。ただし気をつけるのはプロバイダ契約。グローバルIPアドレスの付与が特殊な場合がありますので、必ず契約時にご確認してください。(実は私はここで一度つまずきました。)今回は初期設定をWebGUIで行いましたが、1つ設定すれば残りはコンフィグの設定内容を参考にしコマンドでの追加や変更は簡単です。
本番のルーターを触るのは怖い、しかし検証機のインターネット回線をどうしようとお悩みの情シスの方々に、少しでもお役に立てれば幸いです。

最後に

現在、レスキューナウでは、災害情報の提供、災害情報を活用した安否確認サービスなどのWebサービスの開発エンジニアを募集しています!
社員・フリーランスに関わらず、参画後に安心してご活躍できることを目指し、応募された方の特性・ご希望にマッチしたチームをご紹介します。
ちょっと話を聞いてみたい、ぜひ応募したい、など、当社にご興味を持っていただけましたら、お気軽にエントリーください!!