バッファローのIPsec対応VPNルーター VR-S1000のVPN(拠点間接続)の具体的な設定方法、つながらない対策を説明。
VR-S1000 製品ページ
- 取扱説明書のページ (設定方法は以下を参照)
VR-S1000のVPN接続(拠点間接続)設定の方法
(まず、設定事例集を見てください、全てがわかります)
- VR-S1000のVPN接続設定の方法は、先ず最初に「設定事例集」をきちんと見ること。ユーザーズマニュアルよりも「設定事例集」を見る方が有益です。設定事例集を見て、その通りにやれば、ゼロから必ず設定できて、きちんと動作します。以下の例2のリンクを良く読んでください。
例)サポートする側は、設定事例集をまず見てもらって、わからない事があれば再度電話してもらうよう案内すればいい。具体的な設定手順の説明も、上記の例を見ながら実施すればいい。
設定画面のトップ
- 「VR-S1000 設置・初期設定ガイド」(出荷時設定IPアドレス 192.168.12.1 )( admin / password )
VPNがつながらない時には、設定画面トップから「VPNステータス」をチェックする
- 本社/支社のPCからインターネットができるか、確認
- 本社/支社のインターネット側のIPアドレスが、グローバルIPアドレスであるか、確認
- 本社から支社(支社から本社)へのpingが通るか、DDNS登録が正しいか、確認
- [VPNスタータス](ページ22/95)の「IPsecポリシー」のリンクをクリックして、設定内容が正しいか確認すること。
VPN(2つの拠点間接続)の具体的な設定概要 (DDNSを使用)
事前の準備
- 本社/支社で、ルーターとしての設定(インターネットに接続できるように)
- 本社/支社で、LAN側IPアドレスの設定
- 設定事例集「LAN側IPアドレスの設定」ページ7/94 (出荷時設定IPアドレス 192.168.12.1 )
- 本社/支社で、ダイナミックDNSの設定
本社側での設定
- 例) 本社側(192.168.20.0/24)、支社側(192.168.30.0/24)
- 設定画面[VPN]-[VPNウィザード](ページ53/95)で、IPsec拠点間接続を選択して、
- IPsec設定 →(設定例)設定事例集「例2:拠点間接続(IPsec設定)」ページ45/94
- 接続の名称(任意)、事前共有キー、モード(アグレッシブ)を設定
- リモートゲートウェイ、リモートWAN IPアドレス
- IPアドレスと固定IPアドレス または FQDNと 支社DDNSホスト名
- ローカルLAN(ネットワークアドレス、サブネットマスク)
- リモートLAN(ネットワークアドレス、サブネットマスク)を「追加」
- IPsec設定 →(設定例)設定事例集「例2:拠点間接続(IPsec設定)」ページ45/94
-
- VPNウィザード(IKE) →(設定例)設定事例集「例2:拠点間接続(IPsecステータス)」ページ46/94
- 「編集」クリックして
- ローカルの「識別タイプ」「識別子」を設定して「保存」
- 「識別タイプ」:ローカルWANIPアドレス or FQDN
- 「識別子」 :固定IPアドレス or 本社DDNSホスト名
- VPNウィザード(IKE) →(設定例)設定事例集「例2:拠点間接続(IPsecステータス)」ページ46/94
-
- 本社側の設定全体を「保存」「はい」
支社側での設定
- 例) 本社側(192.168.20.0/24)、支社側(192.168.30.0/24)
- 設定画面[VPN]-[VPNウィザード](ページ53/95)で、IPsec拠点間接続を選択して、
- IPsec設定 →(設定例)設定事例集「例2:拠点間接続(IPsec設定)」ページ48/94
- 本社と同様の設定 ・・・ 但し、本社と支社とが逆
- VPNウィザード(IKE) →(設定例)設定事例集「例2:拠点間接続(IPsecステータス)」ページ49/94
- 「編集」クリックして
- 本社と同様の設定 ・・・ 但し、本社と支社とが逆
- 「保存」「はい」
- IPsec設定 →(設定例)設定事例集「例2:拠点間接続(IPsec設定)」ページ48/94
拠点間接続の確認
- 本社および支社の設定画面 →(設定例)設定事例集「例2:拠点間接続(VPNステータス)」ページ50/94
- [VPNステータス]-[IPsec接続](ページ22/95)で、
- ステータスが「接続」であれば、接続済み。
- ステータスが「切断」なら、「接続」をクリック
複数の(3カ所以上の)拠点間接続のVPN
- 複数の(3カ所以上の)拠点間接続のVPNの設定は、上記の「2つの拠点間接続」を同様に繰り返すだけ。最大で10拠点間まで。
- 設定事例集「例3:3つの拠点間を接続する(IPsec拠点間通信)」ページ51/94
- 各拠点が異なるIPセグメントになるように、各拠点のLAN側IPアドレスを設定することが必須です。
- 設定事例集「例3:3つの拠点間を接続する(IPsec拠点間通信)」ページ51/94
ファームウェア更新
- VR-S1000のファームウェア Ver.2.42以降が最新
- 有線ルーター「VR-S1000」 脆弱性対策の最新ファームウェア適用に関するお知らせ
参考)各拠点のIPアドレス設定例
参考)有線ルーターのVPN(Virtual Private Network)への対応
| VPNの種類 | VR-U500X | VR-U300W |
VR-S1000 | BHR-4GRV2 | BBR-4HG BBR-4MG |
|---|---|---|---|---|---|
| 拠点間接続 | ◎ IPsecのみ 30拠点間可能 |
◎ IPsecのみ 16拠点間可能 |
◎(IPsec、PPTP) 10拠点間可能 |
◎ PPTPのみ 2拠点間のみ |
X |
| 外出先からの接続 | △ L2TP/IPsecのみ ファームウェアで後日対応 |
△ L2TP/IPsecのみ ファームウェアで後日対応 |
◎(L2TP/IPsec、PPTP) |
◎PPTPのみ | X |
| WAN側 IP取得方法 |
手動 / DHCP / PPPoE / DHCPv6-PD / IPv6(IPoE/IPv4 over IPv6) |
手動 / DHCP / PPPoE | |||
| その他 | キキNavi対応 WLS-ADT対応 |
キキNavi対応 WLS-ADT対応 WiFi6対応 |
- | ||
- プロトコル
- IPsec(IP Security Architecture)、
- L2TP/IPsec(Layer 2 Tunneling Protocol / IP Security Architecture)、PPTP(Point to Point Tunneling Protocol)
- バッファローのVPNルーター(VRシリーズ)は、
- 複数の「拠点間接続」にも対応 ・・・ IPsecがおすすめ(PPTPよりも安全)
- 「外出先からの接続」(リモートアクセス)にも対応 ・・・ L2TP/IPsecがおすすめ(PPTPよりも安全)
参考)VPNプロトコル 端末のOSごとのサポート状況
バッファローのルーターのVPNサーバー機能には、「L2TP/IPsec」と「PPTP」、「IPsec」の3種類がある。
それぞれの対応しているOSを確認し、どちらを使用するかを選択する。
(注意:端末のOSによって、サポートしているプロトコルが異なる)
参考)