VPNのルーター側の設定方法(外出先からの接続設定)(バッファローの有線・無線ルーター)
VPN(外出先からの接続、リモートアクセス)の動作概要を説明。ルーター側と端末側での設定方法を説明。バッファローの有線・無線ルーターのVPNサーバー機能には、「L2TP/IPsec」と「PPTP」の2種類があり、「L2TP/IPsec」だけをサポートしている製品もあれば、両方に対応している製品もある。L2TP/IPsec(Layer 2 Tunneling Protocol / IP Security Architecture)、PPTP(Point to Point Tunneling Protocol)
VPNのルーター側の設定方法(外出先からの接続設定)
VPNのしくみ(外出先からの接続)をまず知りたければ
VPN(外出先からの接続、リモートアクセス)の動作概要
- 端末がDDNSサービスを使う(理由:ドメイン名からルーターのグローバルIPアドレスを取得するため)
- DDNS(DynamicDNS、ダイナミックDNS)の登録・設定方法
- ルーターが固定グローバルIPアドレスでインターネットに接続できる環境では、DDNSサービスは不要(理由:ルーターの固定グローバルIPアドレスに、端末が直接、アクセスすれば良いから)
- その場合には、ルーターの[詳細設定]-[Internet]-[Internet](ページ33/212)の
- 「IPアドレス取得方法」を「手動設定」して(固定のグローバルIPアドレスを設定)
- デフォルトゲートウェイとDNS(ネーム)サーバーアドレスを設定する
- その場合には、ルーターの[詳細設定]-[Internet]-[Internet](ページ33/212)の
- ルーターには、VPN接続を許す「ユーザー名とパスワード」を登録しておく。
- 端末はルーターに対して、
- プロトコル(L2TP/IPsec か PPTP)を使って、「ユーザ名とパスワード」で認証して、接続する
- L2TP/IPsecの方が(PPTPよりも)セキュリティが高い
- 端末のOSによっては、使えないプロトコルがある
- プロトコル(L2TP/IPsec か PPTP)を使って、「ユーザ名とパスワード」で認証して、接続する
VPN(外出先からの接続、リモートアクセス)の設定方法(ルーター側と端末側との設定が必要)
ルーター側での設定 → (「詳細設定」-「Internet」-「DDNS」「VPNサーバー」ページ147/112 )
- 設定画面を表示して、[詳細設定]クリック
- [詳細設定]-[Internet]-[DDNS]で、
- 「ダイナミックDNS機能」で「BUFFALOダイナミックDNS」を選択
- 参考)「DynDNS」「TZO」「No-IP」も選択可能
- [登録/設定変更を行う]をクリックし、画面に従って登録/設定変更を行う
- 「ダイナミックDNS機能」で「BUFFALOダイナミックDNS」を選択
- [詳細設定]-[Internet]-[VPNサーバー]で、
- 「VPNサーバー機能」で「L2TP/IPsec」(事前共有キー) または 「PPTP」を選択
- 「VPN標準ユーザーの編集」で ユーザー名とパスワード(★)を追加
端末側(Internetからアクセスする側、スマホやPCなど)での設定 → (Windows10での登録方法 ページ148/212)
- ルーター側で設定したユーザー名とパスワード(★)を、あらかじめ端末に登録しておく
- 端末側での設定方法は、「エアステーション設定ガイド」に記載
- 端末側での設定方法の詳細は、以下を参照
各機種ごとの、VPNサーバー機能の詳細な設定方法
- 該当機種の「取扱説明書」(「エアステーション設定ガイド」「ブロードステーション設定ガイド」)で
- 「VPNサーバー機能」、「外出先からの接続設定」や「拠点間接続の設定」の章 に記載されている
- 注意)Windows10のL2TP/IPsecについては、対応可能のようだ
-
- (取扱説明書では、「WindowsのL2TP/IPsec非対応(Ⅹ)」と記載されているが、更新されていないだけかも)
- 参考)L2TP/IPsecを使ったVPNサーバー設定方法(バッファロー)
- 端末(Windows10、macOS、iOS、Android)側での具体的な設定手順が載っています。
-
- 注意)最新のMacについては、バッファローのルーターでは、動作保証されていないようだ
- 具体的な設定方法は、以下のリンクの、各製品の「VPNサーバー機能」や「PPTPサーバー機能」を参照。
VPN接続でのエラーの解決策
- [アンサーID: 866]リモートアクセス(外出先から接続)でVPN(PPTP)サーバーと接続/通信できません
- この説明が、まとまっていて分かりやすい
- リモートアクセス(VPN接続)機能が利用できない条件について/ルーター機能搭載モデムや別ルーターに接続してリモートアクセスできますか
- 「VPNサーバーとして設定した場合、同時に何台接続できますか/設定画面で登録できるユーザーの数/支社数について(リモートアクセス対応ルーター)」(有線ルーター)
- 【簡単テレワーク】Windows10でVPN(L2TP/IPsec)接続ができないときの対処法
- エラー734の解決策
- エラー789の解決策
参考)VPNサーバー機能を持つルーターの一覧との詳細な設定方法
VPNサーバー機能を持つ有線ルーター(VR-U500X、VR-U300W、VR-S1000、BHR-4GRV2)の違いと設定方法(バッファロー)
参考)VPNの端末側の設定方法
参考)VPNプロトコル 端末のOSごとのサポート状況
- バッファローのルーターのVPNサーバー機能には、「L2TP/IPsec」と「PPTP」の2種類がある。
それぞれの対応しているOSを確認し、どちらを使用するかを選択する。
(注意:端末のOSによって、サポートしているプロトコルが異なる)