こちらは ZYYX Advent Calendar 2024 12/12の記事です。
概要
所持しているYAMAHAルータ(RTX1210)のリモートアクセスVPN機能について、2024/07のファームウェアアップデートのタイミングでIKEv2を使ったリモートアクセスVPN接続が行えるようになったので試しました!(途中ハマってYAMAHAお客様相談センターに助けてもらいました!)という記事です。
リモートアクセスVPN(IKEv2)を使いたかった理由
IKEv2を使いたかった一番の理由は、Android12以降のバージョンでIKEv2を用いたVPN接続設定がメインとなり、これまで利用していたL2TP/IPsecのVPN接続設定が新規作成できなくなったからです。
2022/09頃にYAMAHAお客様相談センターに、YAMAHAルータ側でIKEv2でのVPN接続に対応する予定があるか、と問い合わせた痕跡が手元に残っておりました。
当時のお返事としては、「L2TP/IPsec以外のリモートアクセスVPN方式に対応する予定はございません。」でした。
でも私は信じてる・・・!今は対応してなくてもYAMAHAさんはそのうち対応してくれるって・・・!
で、2024/07にちゃんと対応してくれたわけですよ。待ってて良かった。
設定の際に役立つページ
IKEv2を用いたリモートアクセスVPNの設定方法はYAMAHAの公式のページがわかりやすいです。
また、YAMAHA機器に特化したChatGPT、「YNGPT」も便利でした。(返される内容に少し翻弄されもしました)
あとは基本。YAMAHAルーターシリーズ コマンドリファレンスのページ。
設定内容
実際に設定したトンネル設定は以下のようになりました。
トンネルインタフェース番号:10
ポリシーID:20
としています。
tunnel select 10
tunnel encapsulation ipsec
ipsec tunnel 20
ipsec sa policy 20 10 esp
ipsec ike version 10 2
ipsec ike keepalive log 10 off
ipsec ike keepalive use 10 on rfc4306 10 3
ipsec ike local name 10 XXX.XXX.XXX.XXX ipv4-addr
ipsec ike pre-shared-key 10 text himitsu
ipsec ike remote name 10 xxx.example.com fqdn
ipsec ike mode-cfg address 10 1
ipsec auto refresh 10 off
tunnel enable 10
はまった点(2つ)
- ipsec ike local name で type を key-idにしてうまくいかなかったので最終的に type を ipv4-addr にしました。
- ipsec ike remote name も type を key-id にして、nameを「vpnclient」にしたんですがうまくいかなかったので type を fqdn に変えて、xxx.example.com のようなFQDN形式にしました。
上記はいずれもYAMAHAお客様相談センターにメールで問い合わせて、解決した内容となります!
おわりに
一番いいたかったことは、
ヤマハネットワーク製品お客様相談センターは的確にサポートしてくれて助かる!
でした。
多分また今後もお世話になる事があるのでしょう・・・。