RTX830を使ってリモートアクセスVPNを構築しよう

前回は、RTX830を使った拠点間VPNの構築方法を紹介しました。拠点間VPNは、事業所と事業所のように、それぞれの拠点に設置されているルータ同士をVPNで接続するような形態でした。

一方、外出先から事業所のLANにあるサーバに接続したいようなケースもあります。このような接続は、VPNのもう1つの代表的な形態であるリモートアクセスVPNを確立することで実現できます。今回は、このリモートアクセスVPNを構築してみます。

リモートアクセスVPNの設定

リモートアクセスVPNは、外出先で、PCなどのモバイル端末を使って、事業所のルータにVPN接続するものです。拠点間VPN接続では、双方のルータにVPNの設定が必要でしたが、リモートアクセスVPN接続では、接続先となるルータにVPNの設定をし、接続元のクライアントからVPNクライアントソフトウェアを使って接続するようになります。

ただ、リモートアクセスVPNにおいても、拠点間VPNの設定と同様に、以下の3つを事前に決めておく必要があります。拠点間VPNでも紹介しましたが、復習もかねて、以下にその3つを説明しておきましょう。

認証鍵

半角英数字で128文字までの文字列を設定できます。

認証アルゴリズム

暗号化方式として生成された鍵を、自分と相手とで共有する「共有鍵暗号方式」が使われます。つまり、認証方式は「HMAC」となり、また、認証と合わせて使用するハッシュ関数は「SHA」「SHA256」「MD5」から選択できます。リモートアクセスVPNの設定でも、「HMAC-SHA」を指定します。

暗号アルゴリズム

「共有鍵暗号方式」を用いるので、データを暗号化するための暗号化方式は「AES」「AES256」「3DES」「DES」のいずれかとなります。また、暗号利用モードは「CBC」です。リモートアクセスVPNの設定でも、「AES - CBC」を指定します。

それでは、接続先となる事業所のルータに、WebGUIを使ってリモートアクセスVPNの設定をしていきましょう。Webブラウザを起動して、アドレスバーに『http://192.168.100.1』を入力してアクセスします。

WebGUIのメニューから、「かんたん設定」- 「VPN」-「リモートアクセス」と選択し、リモートアクセスVPNの設定画面を開きます。さらに、新規作成ボタンをクリックし、「共通設定」画面から設定を行いましょう。

(1)「共通設定」で、「接続種別」と「ユーザー認証方式」を設定

(ア)接続種別には、「L2TP/IPsec」と「PPTP」を設定することができます。いずれもVPN接続を実現するための代表的なプロトコルで、RTX830のリモートアクセスVPNでは、どちらか一方を使うようにすることもできますし、併用することもできます。この2つの接続種別は、VPNで使用するトンネルを作るための認証、暗号化、カプセル化における基本的な仕組みに大きな違いはありません。違う点は、トンネルの数です。PPTPは、送信と受信を1つのトンネルで処理しますが、IPsecは、送信と受信で別々のトンネルを使って処理します。

L2TPは「Layer Two Tunneling Protocol」の略です。L2TP自体は暗号化の仕組みを持ちませんが、IPsecを併用することでデータの機密性や完全性を確保することができます。なお、ヤマハ製ルータでは、L2TP 単独でのサポートをしておらず、L2TP/IPsecのみをサポートしています。また、リモートアクセスVPNのサーバとして動作するのみで、クライアントとして動作させることはできません。

一方、PPTPは「Point to Point Tunneling Protocol」の略で、VPN接続を実現するPPPを拡張したトンネリングプロトコルです。高速でセットアップが簡単というメリットがありますが、やや安全性に問題があります。

今回は、「L2TP/IPsec」のみを使うことにします。「L2TP/IPsecを使用する」にチェックをし、先ほど決めた、「認証鍵」「認証アルゴリズム」「暗号アルゴリズム」を設定しましょう。

(イ)「PPP認証方式」には、「CHAPもしくはPAP」を選択します。 上記を設定したら、「次へ」ボタンを押し、「ユーザーの登録」画面に進みます。

(2)「ユーザーの登録」で、リモートアクセスする「ユーザー名」と「パスワード」を入力

入力したら、「次へ」ボタンを押し、「入力内容の確認」画面で、設定内容を確認しましょう。

(3)「入力内容の確認」画面で設定を確認し、「設定の確定」ボタンをクリック

これで、接続先となる事業所のルータに対する、リモートアクセスVPNの設定は完了です。以下のようにWebGUIの一覧に表示されます。

クライアントアプリケーションを使ったリモートアクセスVPN接続

接続元となるクライアントからリモートアクセスVPNするために、ヤマハから提供されているVPNクライアントソフトウェアの「YMS-VPN8」 を使うとよいでしょう。「YMS-VPN8」は、ヤマハのVPNルータやファイアウォールとWindows PCを、L2TP/IPsecにより安全に通信させるためのVPNクライアントソフトウェアです。

「YMS-VPN8」には、接続元のルータ「RTX830」に設定している、ネットボランチDNS名、認証鍵、ユーザー名、パスワードを設定しておき、「接続」ボタンをクリックすることで、簡単にリモートアクセスVPN接続を確立することができます。

VPN接続が確立すると、WebGUIの接続状態は、グリーンの矢印で表示されます。

リモートアクセスによるVPNを確立できると、外出先のモバイル端末から事業所のLANにアクセスすることができます。その通信経路はセキュアな状態なので、社内システムにアクセスしたり、社内サーバのファイルを安全にやり取りしたりすることができます。

今回は、前回の拠点間VPNに引き続いて、「RTX830」を使ったリモートアクセスVPNの構築方法を紹介しました。リモートアクセスVPNもポイントを押さえれば、容易に構築できますね。

次回は、VPNを構築していくうえで発生しがちなトラブルと、そのトラブルシューティングを紹介します。