2023/01/31
今回は社内の研修環境で使用するヤマハのVPNルータ、RTX830の設定を行いました。
今回の要件としては以下の通りです。 ・通常のインターネット接続 ・LAN側に設置したPC等へリモート接続するためのVPNサーバ機能 ・セキュリティ向上のためVPN接続時にワンタイムパスワードを使用
RTX830の選定理由として大きなものは、 ・同時接続数は多くても10セッション程度と仕様上限(20セッション)で足りている ・無料のダイナミックDNSサービスが付属しているため固定IPアドレス契約が不要 ・1Gbpsの回線速度をフルに活かせる高い通信性能 ・購入にあたり保守契約等が不要 ・一般的な通販サイトで購入可能という入手容易性の高さ 上記の4つです。
また個人的に自宅で使用している機種でもあり、設定方法をある程度把握していること、事前に必要な機能を満たしていることを確認済みというのも選定理由になりました。
設置前の環境としてはフレッツ光ネクスト(1Gbps光回線)、家庭用Buffalo無線LANルータ、PPPoE接続プロバイダ契約(非固定IPアドレス)を使用しており、無線LAN、有線LAN接続での通常のインターネット接続が使えるという一般家庭と同等の環境でした。
設置設定 ①最初はWAN(LAN2)は接続せずにLAN(LAN1)に設定用PCを接続し、電源を投入します。RTX830が起動するとPCへ192.168.100.0/24の範囲のIPアドレスが割り当てられるのでWebブラウザから設定画面(192.168.100.1)を開きます。設定画面のユーザ名、パスワードは必ず設定しましょう。
②WAN(LAN2)をONUと接続しプロバイダ設定行います。かんたん設定からプロバイダ接続を選び、PPPoEの接続設定を入力します。設定ウィザードに従って進めていくことでインターネット側のフィルタ設定を必要なものが自動で適用されます。
③かんたん設定のVPNからリモートアクセスを選び、VPNサーバの設定を行います。 「L2TP/IPsecを使用する」にチェック、任意の文字列で認証鍵を入力、認証アルゴリズムは「HMAC-SHA」を選択、暗号アルゴリズムは「AES-CBC」を選択します。 ユーザ認証方式は「MS-CHAPv2」を選択しました。 ④VPN接続ユーザアカウントを設定します。 ユーザ名とパスワードを設定しますが、今回はワンタイムパスワードを使用するためここで入力するパスワードは使用されないのでパスワードには適当な値を入力して設定を完了しておきます。
⑤ワンタイムパスワードを設定します。 設定方法は下記のヤマハサイトに設定例が記載されており、そのまま設定するだけでできました。 https://network.yamaha.com/setting/router_firewall/monitor/lua_script/one_time_password2-rtx1200
⑥ネットボランチDNS(ダイナミックDNS)を設定します。 インターネット接続のインターフェースを選択し、使用したいホスト名を入力、利用規約への同意、入力内容の確認を行い完了です。
⑦スマホへGoogle認証アプリをインストールしワンタイムパスワードを発行できるようにします。設定方法はGoogle認証アプリのヘルプを参照すれば簡単でした。
⑧PCへVPN接続を設定します。 Windows10であれば「設定」の「ネットワークとインターネット」、「VPN」からVPNを追加できます。接続名は任意の名称、サーバ名はダイナミックDNSへ設定したアドレス、VPNの種類は「事前共有キーを使用したL2TP/IPsec」を選択し事前共有キーは③で設定した認証鍵を使用します。サインイン情報は空欄のまま設定を保存します。
これで設定は完了です。
他のセキュリティ設定等必要なものがあれば適宜RTX830へ設定します。
VPN接続方法 Windows10の場合はタスクバーのネットワークアイコンから設定したVPNを選択し接続を押下しユーザ名とGoogle認証アプリで確認したワンタイムパスワードを入力することで接続が完了します。
接続後はサーバへのSSHやRDP接続がLAN内からの接続と同じように可能です。
これでVPNルータ、RTX830の設定は完了です。VPN研修環境もリモートで使用できればテレワークなどの別の場所からでも研修が可能となり学習しやすくなるのではないでしょうか。
ヤマハのルータは機能も豊富でネットワーク分離なども可能ですが今回は使用しませんでした。また、使用したワンタイムパスワードのようにヤマハのルータは標準で対応していない機能でもLuaを使用して機能追加することができます。
今回の設定では一部SSHやシリアルコンソールでの設定を行いましたが、細かな設定はWebブラウザからできない範囲があるため、導入する際には注意が必要です。 ですがVPNが不要な場合でも家庭用ルータからの高性能なルータへのアップグレードの際にはヤマハのルータを検討してみてはいかがでしょうか
今回は社内の研修環境で使用するヤマハのVPNルータ、RTX830の設定を行いました。
今回の要件としては以下の通りです。
・通常のインターネット接続
・LAN側に設置したPC等へリモート接続するためのVPNサーバ機能
・セキュリティ向上のためVPN接続時にワンタイムパスワードを使用
RTX830の選定理由として大きなものは、
・同時接続数は多くても10セッション程度と仕様上限(20セッション)で足りている
・無料のダイナミックDNSサービスが付属しているため固定IPアドレス契約が不要
・1Gbpsの回線速度をフルに活かせる高い通信性能
・購入にあたり保守契約等が不要
・一般的な通販サイトで購入可能という入手容易性の高さ
上記の4つです。
また個人的に自宅で使用している機種でもあり、設定方法をある程度把握していること、事前に必要な機能を満たしていることを確認済みというのも選定理由になりました。
設置前の環境としてはフレッツ光ネクスト(1Gbps光回線)、家庭用Buffalo無線LANルータ、PPPoE接続プロバイダ契約(非固定IPアドレス)を使用しており、無線LAN、有線LAN接続での通常のインターネット接続が使えるという一般家庭と同等の環境でした。
設置設定
①最初はWAN(LAN2)は接続せずにLAN(LAN1)に設定用PCを接続し、電源を投入します。RTX830が起動するとPCへ192.168.100.0/24の範囲のIPアドレスが割り当てられるのでWebブラウザから設定画面(192.168.100.1)を開きます。設定画面のユーザ名、パスワードは必ず設定しましょう。
②WAN(LAN2)をONUと接続しプロバイダ設定行います。かんたん設定からプロバイダ接続を選び、PPPoEの接続設定を入力します。設定ウィザードに従って進めていくことでインターネット側のフィルタ設定を必要なものが自動で適用されます。
③かんたん設定のVPNからリモートアクセスを選び、VPNサーバの設定を行います。
「L2TP/IPsecを使用する」にチェック、任意の文字列で認証鍵を入力、認証アルゴリズムは「HMAC-SHA」を選択、暗号アルゴリズムは「AES-CBC」を選択します。
ユーザ認証方式は「MS-CHAPv2」を選択しました。
④VPN接続ユーザアカウントを設定します。
ユーザ名とパスワードを設定しますが、今回はワンタイムパスワードを使用するためここで入力するパスワードは使用されないのでパスワードには適当な値を入力して設定を完了しておきます。
⑤ワンタイムパスワードを設定します。
設定方法は下記のヤマハサイトに設定例が記載されており、そのまま設定するだけでできました。
https://network.yamaha.com/setting/router_firewall/monitor/lua_script/one_time_password2-rtx1200
⑥ネットボランチDNS(ダイナミックDNS)を設定します。
インターネット接続のインターフェースを選択し、使用したいホスト名を入力、利用規約への同意、入力内容の確認を行い完了です。
⑦スマホへGoogle認証アプリをインストールしワンタイムパスワードを発行できるようにします。設定方法はGoogle認証アプリのヘルプを参照すれば簡単でした。
⑧PCへVPN接続を設定します。
Windows10であれば「設定」の「ネットワークとインターネット」、「VPN」からVPNを追加できます。接続名は任意の名称、サーバ名はダイナミックDNSへ設定したアドレス、VPNの種類は「事前共有キーを使用したL2TP/IPsec」を選択し事前共有キーは③で設定した認証鍵を使用します。サインイン情報は空欄のまま設定を保存します。
これで設定は完了です。
他のセキュリティ設定等必要なものがあれば適宜RTX830へ設定します。
VPN接続方法
Windows10の場合はタスクバーのネットワークアイコンから設定したVPNを選択し接続を押下しユーザ名とGoogle認証アプリで確認したワンタイムパスワードを入力することで接続が完了します。
接続後はサーバへのSSHやRDP接続がLAN内からの接続と同じように可能です。
これでVPNルータ、RTX830の設定は完了です。VPN研修環境もリモートで使用できればテレワークなどの別の場所からでも研修が可能となり学習しやすくなるのではないでしょうか。
ヤマハのルータは機能も豊富でネットワーク分離なども可能ですが今回は使用しませんでした。また、使用したワンタイムパスワードのようにヤマハのルータは標準で対応していない機能でもLuaを使用して機能追加することができます。
今回の設定では一部SSHやシリアルコンソールでの設定を行いましたが、細かな設定はWebブラウザからできない範囲があるため、導入する際には注意が必要です。
ですがVPNが不要な場合でも家庭用ルータからの高性能なルータへのアップグレードの際にはヤマハのルータを検討してみてはいかがでしょうか