初めに
タイトル通りです。
ネットワーク無知な人間がvpn構築で詰まった部分を、
メモ書き程度ですが、備忘録として残したいと思います。
また。用語の意味を理解しきれていない箇所があるかもしれません。
コメント等で教えていただけると助かります。
現状
現在我が家では以下の構成のネットワークになっています。
このうち光BBユニットとTPLinkが両方ともルータ機能を持っており、二重ルータになってしまっています。
普通なら光BBユニットをAPモードで利用することで、二重ルータを解決できます。
光BBユニットについて
さっきの図を見たら「光BBユニット抜いたらいいんじゃね?」とか「光BBユニットをAPモードで利用したらいいんじゃない?」と考えると思います。実際自分もそう考えました。
しかし、光BBユニットが少々特殊らしく、こいつがipv6とipv4をいい感じに使うことで速度改善に貢献してくれているらしいです。
このBBユニット、ソフトバンク光契約後に「速度改善のためには...」と追加費用を取られました
まるでヤ〇ザですね
ということで、こいつを抜いてネットワークを構築するという選択肢をできるだけ回避する必要が出てきました。
また、APモードを利用するとPPPoEでTPLinkと通信することになります。PPPoEがipv4しか対応していないので、これではせっかくの追加費用が無駄になります。
ここで一日ぐらい詰まりました。
DMZ設定について
いろいろ調べているとDMZ設定をして、光BBユニットに来た通信を全部送ればよいという記事を見つけました(すみません記事のURLがどっか行きました)
DMZは、サーバ等立てる際にローカルのネットワークに直接外部からアクセスできないような部分だと認識しています。この前受けた基本情報の試験対策で勉強しておいたので何となく理解できました。詳しくはググってください。
この方法だと、光BBユニットのipv6を生かしながら、TPLink側でネットワークを管理できます。
つまり、外部からの通信を、光BBユニットのDMZ設定で特定のアドレスに転送し、そのアドレスをTPLink側から受け取ります。完璧です。
設定手順
方法がわかれば後は設定していくだけです。
光BBユニットの設定画面から、ルーター機能の設定→DMZ設定画面を開きます。
初期ユーザ名と初期パスワードは両方とも user です。ログインしたら早めに変更しちゃいましょう。
DMZ設定を有効にし、適当なipアドレスを指定します。私はとりあえず192.168.3.200と設定しました。
設定出来たら、TPLinkの設定画面に移動し、インターネットの接続方法を静的ipに変更します。
その後、以下の情報を入力します。
| インターネット接続タイプ | 静的ip |
|---|---|
| IPアドレス | 先ほど光BBユニット側でDMZ設定したipアドレスを入力 |
| サブネットマス | 初期値のまま |
| デフォルトゲートウェイ | 192.168.3.1 ←光BBユニットの初期ipアドレス |
| プライマリ DNS | 192.168.3.1 ←光BBユニットの初期ipアドレス |
| セカンダリ DNS | 8.8.8.8に設定してた。設定しなくても多分大丈夫 |
| MTU サイズ | 初期値のまま |
上記の値を入力後、念のためルータを再起動します。
インターネットが利用できたら成功です。
インターネットが利用できない場合は先ほどの値がどこか間違えています。
vpn設定
二重ルータ問題が解決できたのでvpnを設定していきます。
今回、TPLinkのルータにもvpnの機能がありますが、こちらだとなぜか、pcで利用できなかったため、synologyNASのvpnサーバ機能を利用していきます。
TPLink側で、vpnで利用するポートを開放します。
その後、NAS側で、DDNS設定とvpn設定をします。今回自分はopenvpnを設定しました。
また、DDNSが、二重ルータなので、うまく機能しないと思っていたのですが、
設定時の外部アドレスを”自動”にしたところ、あっさりグローバルipを認識してくれました。安心してください。vpnの設定時は以下のサイトを参考にしました。
また、synologyのopenvpnだとなぜか、iosから接続した際、エラーとなってしまいます。
その場合はこちらのサイトを参考にしました。
おわりに
苦戦したけどvpn構築できたのでnasが外部からいじれるようになりました。めでたしめでたし
あとソフトバンク光の人が見てたら、光BBユニットで後から追い課金制度作るのやめてください。