X

IPsec対応VPNルーターVR-S1000のVPN(外出先からのリモート接続)の設定方法、つながらない対策(バッファロー)

IPsec対応VPNルーターVR-S1000のVPN(外出先からのリモート接続)の設定方法、つながらない対策

バッファローのIPsec対応VPNルーターVR-S1000のVPN(外出先からのリモート接続)の具体的な設定方法、つながらない対策を説明。動画での具体的な設定方法。

VR-S1000 製品ページ

VPN接続(外出先からの接続)設定の方法

(まず、設定事例集を見てください、全てがわかります)

例)設定事例集を見てもらって、わからない事があれば再度電話してもらうよう案内すればいい。具体的な設定手順の説明も、上記の例を見ながら実施すればいい。

設定画面のトップ

IPsec対応VPNルーターVR-S1000の設定画面トップ

VPN(外出先からの接続)の具体的な設定概要 (DDNSを使用)

事前の準備

  • 会社(自宅)で、ルーターとしての設定(会社(自宅)内PCからインターネットに接続できるか確認)
  • 会社(自宅)で、ダイナミックDNSの設定(外出先端末から会社(自宅)へのpingが通るか、DDNS登録が正しいか、を確認)

会社(自宅)側での設定

  • 「[VPNウィザード]を使って、L2TP/IPsecを有効にし、外出先からアクセスするユーザーを登録する」ページ17/94
  • 設定画面[VPN]-[VPNウィザード](ページ53/95)で、「L2TP/IPsecクライアント接続」を選択して、
  • L2TP/IPsecに関する設定を行なう。設定内容の例は以下。
    • L2TP/IPsec: 有効
    • 事前共有キー: broadstation(任意の事前共有キー。半角英数字 8~49文字) 
    • 暗号化方式: 3DES
    • 認証方式: SHA-1
    • サーバーIPアドレス : 192.168.200.1/24(外出先から接続するL2TP/IPsecサーバーのIPアドレス)
        • 注意)VR-S1000のLAN側IPアドレスとは異なるセグメントのIPアドレスを設定する
    • リース開始IPアドレス: 192.168.200.2/24(外出先から接続した機器に割り当てるIPアドレス範囲)
    • リース終了IPアドレス: 192.168.200.50/24(外出先から接続した機器に割り当てるIPアドレス範囲)
    • ユーザー名: buffalo1、buffalo2、buffalo3を登録(任意のユーザー名)
    • パスワード: ユーザーごとに任意のパスワードを設定
    • ユーザー設定: 全ユーザー共に有効

外出先端末側での設定

ファームウェア更新(Ver.2.37以降に更新)

参考)VPNプロトコル 端末のOSごとのサポート状況

バッファローのルーターのVPNサーバー機能には、「IPsec」「L2TP/IPsec」と「PPTP」の3種類がある。
それぞれの対応しているOSを確認し、どちらを使用するかを選択する。
(注意:端末のOSによって、サポートしているプロトコルが異なる)

参考)有線ルーターのVPN(Virtual Private Network)への対応

VPNの種類 VR-U500X VR-U300W
VR-S1000 BHR-4GRV2 BBR-4HG
BBR-4MG
拠点間接続
IPsecのみ
30拠点間可能

IPsecのみ
16拠点間可能
◎(IPsec、PPTP)
10拠点間可能

PPTPのみ
2拠点間のみ
外出先からの接続
L2TP/IPsecのみ
ファームウェアで後日対応

L2TP/IPsecのみ
ファームウェアで後日対応

◎(L2TP/IPsec、PPTP)

◎PPTPのみ
WAN側
IP取得方法
手動 / DHCP / PPPoE / DHCPv6-PD / IPv6(IPoE/IPv4 over IPv6)
手動 / DHCP / PPPoE
その他 キキNavi対応
WLS-ADT対応
キキNavi対応
WLS-ADT対応
WiFi6対応
  • プロトコル
    • IPsec(IP Security Architecture)、
    • L2TP/IPsec(Layer 2 Tunneling Protocol / IP Security Architecture)、PPTP(Point to Point Tunneling Protocol)
  •  バッファローのVPNルーター(VRシリーズ)は、
    • 複数の「拠点間接続」にも対応 ・・・ IPsecがおすすめ(PPTPよりも安全)
    • 「外出先からの接続」(リモートアクセス)にも対応 ・・・ L2TP/IPsecがおすすめ(PPTPよりも安全)
  •  

参考)DDNSの登録・設定

参考)

 

栗太郎: