ヤマハルータで作るVPN - 構築からトラブル解決まで(9) 拠点間VPNを構築し、ラズパイからストリーミング配信してみる

前回は、ヤマハ製のシンプルL2スイッチ「SWX2100-5PoE」とルータ「RTX830」を組み合わせてIPカメラネットワークを構築しました。今回は、ルータ「RTX830」を使って「SWX2100-5PoE」を配置したLANネットワークにVPN接続してみます。

L3スイッチの特徴

ヤマハ製スイッチは、L3スイッチ、インテリジェントL2スイッチ、スマートL2スイッチ、シンプルL2スイッチと大きく4つにカテゴリ分けされ、さまざまなネットワーク形態に対応しています。

今回のシンプルL2スイッチの話題とは逸れますが、その他の特徴も知っておいて損はないので、少し触れておきましょう。

L3スイッチは、異なるネットワークセグメントをルーティングできる機能を持った機器です。ルータも同様の機能を持っているので、接続端末数やセグメントが多くない組織では、ルータのみ導入していることが多いかもしれません。

しかし、L3ルータはルーティングをハードウェアで処理するため、ルーティングを高速に処理でき、さらにポート数が多いという利点があります。また昨今は、LAN内を流れるデータ量も多いので、安定した通信を行うには、専用の機器を導入したほうがよいです。つまり、ルータとL3スイッチの両方を導入し、WAN側をルータ、LAN側をL3スイッチに任せるというネットワーク構成を作るのが望ましいでしょう。

ヤマハのL3スイッチとインテリジェントL2スイッチには、「LANマップLight」という機能が搭載され、ルータのような管理端末がなくても、スイッチ単体で「LANの見える化」が可能となっています。Lightと命名されていますが、その機能はルータの「LANマップ」とほぼ同じで、スイッチ単体でループや端末の異常を検知することができるので、管理者の負担は低減するでしょう。

例えば、L3スイッチ「SWX3200」の「LANマップLight」は、次のようなものです。

一方、スマートL2スイッチ、シンプルL2スイッチには、「LANマップLight」は搭載されていません。これらのスイッチは、これまでどおり、ルータと連携し、ルータが管理することを前提とした機器と言えるでしょう。

RTX830とSWX2100-5PoEを使ったネットワーク

さて本題に戻り、今回構築するネットワークは次のようなものです。「SWX2100-5PoE」にRaspberry Pi（ラズパイ）を接続し、ラズパイに搭載されたカメラからストリーミング配信することにします。ルータ間で拠点間VPN接続を構築します。

VPNの構築

ルータの拠点間VPNの構築については第2回で解説しましたが、ここで再度おさらいしながら構築していきましょう。

（1）ルータBのWebGUIにログイン

WebGUIにアクセスするには、Webブラウザを起動し、出荷時のデフォルトIPアドレス「http://192.168.100.1」を入力します。拠点間VPNでは、双方のLANのIPアドレス網に重複があってはいけないので、ルータB側のIPアドレス網を「192.168.200.0」に変更しておきます。

変更した後、再度WebGUIにアクセスしてみると、アドレスは「http://192.168.200.1」に変わります。アクセスできたら、LANマップを確認してみましょう。次のように表示されます。

（2）ネットボランチDNSを設定

双方のルータに、IPアドレスとDNSをひもづける「ネットボランチDNS」を設定します。ネットボランチDNSを登録しておくと、DNSからルータに割り当てられているグローバルIPアドレスを逆引きします。

（3）VPNに必要な、認証鍵とアルゴリズムを決定

双方のルータに設定する必要がある以下の3つの項目を決めておきます。

認証鍵
認証アルゴリズム
暗号アルゴリズム

（4）「かんたん設定」からVPN接続の設定をします

WebGUIにアクセスし、「かんたん設定」のVPN→拠点間接続から、拠点間VPN接続の設定をしていきます。接続の種別は「IPsec」を選択します。入力内容の確認で、設定内容を確認したら「設定の確定」ボタンを押します。

（5）VPN接続が確立しているかを確認

双方のルータで設定が適切に行われると、VPN接続が確立し、緑色の矢印表示となります。

ラズパイからのストリーミング画像を見る

ラズパイにはカメラを搭載し、ストリーミング再生できるソフト「MJPG-streamer」をインストールします。ラズパイにインストールしたら、起動コマンドを実行して、MJPG-streamerを起動しておきましょう。

そして、ルータAに接続されている端末から、ブラウザでMJPG-streamerに接続してみましょう。デフォルトでは、「http://192.168.200.4:8080」にアクセスします。

すると、次のような画面が表示されます。VPNを経由したストリーミング配信が成功していることがわかると思います。IPsecによるVPN接続を使うことで、カメラの映像を第三者にのぞかれることなく、安全に閲覧することができます。

今回は、2つのルータRTX830で拠点間VPN接続を行い、RTX830に接続されているシンプルL2スイッチSWX2100-5PoEを経由して、ラズパイからストリーミング配信するネットワークを構築してみました。現実的なネットワーク構成を構築してみたので、VPNの利用方法をイメージできたのではないでしょうか。