バッファローの法人向け有線VPNルーター VR-U500XのVPN(拠点間接続)の具体的な設定方法、つながらない対策を説明。
IPv6(IPoE / IPv4 over IPv6)、キキNavi、WLS-ADTに対応。USB端子は、1ポート(USB2.0 TypeA。USB Flash専用)。
VR-U500Xでは、IPsec VPNは最大30対地をサポートしており、拠点だけでなくセンター側での利用にも最適。INTERNET側は、10G / 5G / 2.5G / 1Gbps / 100Mbps にも対応。 YAMAHAのルーターRTX830とのVPN接続設定も紹介。
無線VPNルーター VR-U300Wでは、IPsec VPNは最大16対地をサポートしており、拠点への設置に最適。
VR-U500X 製品ページ
- 取扱説明書のページ (設定方法は以下を参照)
- 「VR-U500Xシリーズ 導入ガイド」 :各部の名称とはたらき、インターネット接続設定の手順
- IPv6(IPoE / IPv4 over IPv6)対応済み
- UTM(Unified Threat Management 統合脅威管理)
VR-U500XのVPN接続(拠点間接続)設定の方法
- VR-U500Xの設定事例集
- まず、設定事例をみて、VPN接続の概要とVPNの設定方法を理解するのがよい。
- 各拠点が異なるIPセグメントになるように、各拠点のLAN側IPアドレスを設定することが必須です。
まず、VR-U500Xの設定事例集で概要を理解
- VR-U500XのVPN接続設定の方法は、先ず最初に「設定事例集」をきちんと見ること。ユーザーズマニュアルよりも「設定事例集」を見る方が有益です。設定事例集を見て、その通りにやれば、ゼロから必ず設定できて、きちんと動作します。以下の例1のリンクを良く読んでください。
例)サポートする側は、設定事例集をまず見てもらって、わからない事があれば再度電話してもらうよう案内すればいい。具体的な設定手順の説明も、上記の例を見ながら実施すればいい。
設定画面のトップ
- 「VR-U500Xシリーズ 導入ガイド」(出荷時設定IPアドレス 192.168.12.1 )( admin / なし )
- 参考)管理パスワード設定済みなら、「本体/パスワード設定で・・・」の赤字部分は表示されません。
VPN(2つの拠点間接続)の具体的な設定概要 (DDNSを使用)
事前の準備
- 本社/支社で、ルーターとしての設定(インターネットに接続できるように設定)
- VR-U500X ユーザーマニュアル「初期設定」(ページ15/89)
- 192.168.12.1でログインして、管理パスワードを設定
- VR-U500X ユーザーマニュアル「初期設定」(ページ15/89)
- 本社/支社で、LAN側IPアドレスの設定
- 設定事例集「LAN側IPアドレスの設定」ページ6/74 (出荷時設定IPアドレス 192.168.12.1 )
- 設定画面の[詳細設定]-[LAN設定]-[VLAN設定]で「編集」ボタンをクリックして、
- 「IPアドレス」、およびDHCPサーバーの「割り当てIPアドレス」の設定を行って、
- [修正保存]をクリック
- 再起動する(IPアドレスを変更したので)
- 設定事例集「LAN側IPアドレスの設定」ページ6/74 (出荷時設定IPアドレス 192.168.12.1 )
- 本社/支社で、ダイナミックDNSの設定
- 設定事例集「ダイナミックDNSの設定」ページ10/74 (バッファローのダイナミックDNS、DynDNS、No-IP)
- 参考)ダイナミックDNSサービスの代わりに、固定グローバルIPアドレスを使って拠点間通信をすることも可能
本社側での設定
- 例) 本社側(192.168.20.0/24)、支社側(192.168.30.0/24)
- 設定画面の[VPN]-[拠点間VPNを設定する](ページ24/74)クリック
(または、設定画面の[詳細設定]-[VPN設定]-[拠点間VPN])- 「拠点間VPN」画面で「追加」ボタンをクリックして、
- 支社との接続設定を行う
- (設定例)設定事例集「例1: 2つの拠点間を接続する(拠点間VPN、IPv4使用)」ページ23/74
- 拠点間VPN:「有効にする」 、 接続名:(32文字以下で任意) 例)branch1office
- 接続タイプ:「自身と接続先の両方が持っている」
- IPアドレスの種類:IPv4
- 「IPv4」、「IPv6」 のどちらで拠点間VPNを接続するかを選択
- 固定グローバルIPアドレスまたはホスト名(FQDN):支社のIPアドレスかホスト名
- 例)xxx.branch1.com(支社側設定値を入力)
- リモートLAN情報、ネットワーク1
- 「IPv4/IPv6」「支社LAN側のIPアドレス」「サブネットマスク」
- 例)IPv4、192.168.30.0、255.255.255.0
- 事前共有キー:本社と支社とで同一のキー(6~32文字の任意の事前共有キー)
- 例)vpnkey
- IKE・アルゴリズム:本社と支社とで同じ内容を設定
- 暗号(AES256/AES128)、認証(SHA2-256/SHA1)、DHグループ(DH2048/DH1536/DH1024)
- 例)AES256、SHA2-256、DH2048
- ESP・アルゴリズム:本社
- 暗号(AES256/AES128)、認証(SHA2-256/SHA1)、互換モード
- 例)AES256、SHA2-256
- ローカルID、リモートID : 「VR-U500X」または「VR-U300W」 と接続する場合、設定せずに空欄にする
- 例)「空欄」、「空欄」
支社側での設定
- 例) 本社側(192.168.20.0/24)、支社側(192.168.30.0/24)
- 設定画面の[VPN]-[拠点間VPNを設定する](ページ24/74)クリック
(または、設定画面の[詳細設定]-[VPN設定]-[拠点間VPN])- 「拠点間VPN」画面で「追加」ボタンをクリックして、
- 本社との接続設定を行う
- (設定例)設定事例集「例1: 2つの拠点間を接続する(拠点間VPN、IPv4使用)」ページ23/74
- 拠点間VPN:「有効にする」 、 接続名:(32文字以下で任意) 例)mainoffice
- 接続タイプ:「自身と接続先の両方が持っている」
- IPアドレスの種類:IPv4
- 「IPv4」、「IPv6」 のどちらで拠点間VPNを接続するかを選択
- 固定グローバルIPアドレスまたはホスト名(FQDN):本社のIPアドレスかホスト名
- 例)xxx.main.com(本社側設定値を入力)
- リモートLAN情報、ネットワーク1
- 「IPv4/IPv6」「本社LAN側のIPアドレス」「サブネットマスク」
- 例)IPv4、192.168.20.0、255.255.255.0
- 事前共有キー:本社と支社とで同一のキー(6~32文字の任意の事前共有キー)
- 例)vpnkey
- IKE・アルゴリズム:本社と支社とで同じ内容を設定
- 暗号(AES256/AES128)、認証(SHA2-256/SHA1)、DHグループ(DH2048/DH1536/DH1024)
- 例)AES256、SHA2-256、DH2048
- ESP・アルゴリズム:本社
- 暗号(AES256/AES128)、認証(SHA2-256/SHA1)、互換モード
- 例)AES256、SHA2-256
- ローカルID、リモートID : 「VR-U500X」または「VR-U300W」 と接続する場合、設定せずに空欄にする
- 例)「空欄」、「空欄」
拠点間接続の確認
- 本社および支社の設定画面で確認
- (設定例)設定事例集「例1: 2つの拠点間を接続する(拠点間VPN、IPv4使用)」ページ23/74
- 設定画面の[詳細設定]-[VPN設定]-[VPNピア一覧](ページ51/89)で、
- 「状態」が「接続済み」であれば、接続されている。
- 「状態」が「未接続」なら、接続されていない → [現在の状態を表示]をクリックして表示情報を更新する
VPNがつながらない時の確認項目
- 本社/支社のPCからインターネットができるか、確認
- 本社/支社のインターネット側のIPアドレスが、グローバルIPアドレスであるか、確認
- 本社から支社(支社から本社)へのpingが通るか、ダイナミックDNS登録が正しいか、確認
- VPN関連の設定内容が正しいか、確認(本社と支社とで同じ設定が必要なものがある)
複数の(3カ所以上の)拠点間接続のVPN
- 複数の(3カ所以上の)拠点間接続のVPNの設定は、上記の「2つの拠点間接続」を同様に繰り返すだけ。最大で30拠点間まで。
- 各拠点が異なるIPセグメントになるように、各拠点のLAN側IPアドレスを設定することが必須です。
ファームウェア更新
- ファームウェアの更新最新版は、V.1.33(2024年11月13日現在)
Ver.1.33[2024/06/19] バージョンアップ内容・履歴についてはファームウェア リリース履歴を参照ください。
参考)UTM
「海外製UTMより一桁安い! 国内メーカー「バッファロー」の本気の価格戦略で「中小企業にちょうどいいUTM」」
参考)有線・無線ルーターのVPN(Virtual Private Network)への対応
VPNの種類 | VR-U500X | VR-U300W |
VR-S1000 | BHR-4GRV2 | BBR-4HG BBR-4MG |
---|---|---|---|---|---|
拠点間接続 | ◎ IPsecのみ 30拠点間可能 |
◎ IPsecのみ 16拠点間可能 |
◎(IPsec、PPTP) 10拠点間可能 |
〇 PPTPのみ 2拠点間のみ |
X |
外出先からの接続 | ◎ L2TP/IPsecのみ |
◎(L2TP/IPsec、PPTP) |
〇PPTPのみ | X | |
WAN側 IP取得方法 |
手動 / DHCP / PPPoE / DHCPv6-PD / IPv6(IPoE/IPv4 over IPv6) |
手動 / DHCP / PPPoE | |||
その他 | キキNavi対応 WLS-ADT対応 |
キキNavi対応 WLS-ADT対応 WiFi6対応 |
- |
- 一般的なVPNのプロトコルは以下の3種類
- IPsec(IP Security Architecture)
- L2TP/IPsec(Layer 2 Tunneling Protocol / IP Security Architecture)
- PPTP(Point to Point Tunneling Protocol)
- バッファローのVPNルーター(VRシリーズ)は、
- 複数の「拠点間接続」にも対応 ・・・ IPsecがおすすめ(PPTPよりも安全)
- 「外出先からの接続」(リモートアクセス)にも対応 ・・・ L2TP/IPsecがおすすめ(PPTPよりも安全)
参考)VPNプロトコル 端末のOSごとのサポート状況
バッファローのルーターのVPNサーバー機能には、「L2TP/IPsec」と「PPTP」、「IPsec」の3種類がある。
それぞれの対応しているOSを確認し、どちらを使用するかを選択する。
(注意:端末のOSによって、サポートしているプロトコルが異なる)
参考)無線VPNルーターVR-U300Wの設定方法
参考)VR-S1000でのVPN設定方法、各拠点のIPアドレス設定例
参考)