ER605 格安VPNルータを買ってみた

格安VPNルータを買ってみた

Azure を勉強し始めました。すると道具から入りたいタイプなので拠点を結ぶための・・・VPN。
ということでお値段手頃（格安）なTP-Link Omada ギガビット マルチWAN VPNルーター ER605 を買ってみました。

我が家の構成

サーバ立てたりしていますがいたって普通？の構成です。今回OCN部分はそのままとして既存ネットワークに ER605 を追加していくこととします。最終的にはAzure VPN の検証環境を作成する予定ですが、まず今回は、VPNをさくっと作ってみたいと思います。
※OCNにVPN設定ないの？っていう突っ込みは勘弁してください（実際ないのです）

ER605 のファームウェアアップデートとかとか

ER605 ですが初期セットアップ済みというかadmin でログインできる状態にしておきます。あとコダワリなければ最新のファームウェアアップしましょう。 ER605(UN)_V2.6_2.0.1 Build 20220223 にしといてください、IKEv2 でないとダメとかなんとかありますけど、やりましょう。

あとLANGは英語のみですが、きっと大丈夫。わたしも平気でしたｗ

ER605 と直接HUBで繋げてみる

LAN側デフォルトのIPアドレスが「192.168.0.1」なのでいい感じにIP固定としサブPCから有線LANにて ER605 と直接繋げる。初回のおまじないは、ここでは説明しないが、adminメニューが表示されることを確認したとこがスタートライン。

まずER605側のLANの設定

LAN側を設定します。

「Network -> LAN」の「LAN」タブを設定します。

• IP Address : 192.168.1.1
• Subnet Mask : 255.255.255.0
• DHCP Server : Enable
• Startting IP Address : 192.168.1.30
• Ending IP Address : 192.168.1.99

まずER605側のWANの設定

ER605側から見たときのWAN側（我が家の構成、内側 192.168.0.1/24 が広域となる）を設定します。

「Network -> WAN」の「WAN」タブを設定します。

• Connection Type：Static IP
• IP Address：192.168.0.44 ※図のIP
• Subnet Mask：255.255.255.0
• Default Gateway：192.168.0.1
• Primary DNS：192.168.0.1
  

VPN IP Pool Listの設定

192.168.1.200-192.168.1.220 の範囲で指定します。

「Preferences -> VPN IP Pool」の「VPN IP Pool」タブを設定します。

• IP Pool name：test ※適当で問題なし
• Starting IP Address：192.168.1.200
• Ending IP Address：192.168.1.220

L2TPの設定

「VPN -> L2TP」の「L2TP Server」タブを設定します。

• WAN：WAN
• IPSen Encryption：Encrypted
• Pre-Shared Key : ※事前共有キーなのである程度の長さと複雑にしておく
• Status：☑

VPN接続ユーザの設定

VPNに接続するユーザを作成します。

「VPN -> User」の「User」タブを設定します。

• Password :
• Protocol : L2TP
• Local IP Adress: 192.168.1.200 ※どの範囲でも問題なし
• IP Address Poll : test ※VPN IP Poolで作成したPoolを指定
• DNS Address: 8.8.8.8
• Network Mode : Client-to-LAN
• Max Connections: 5

OCN側からER605側にポート転送をする

レイヤー2トンネルプロトコル（L2TP）：ESP(50) TCP, 1701(L2TP) UDP, 500(ISAKMP) UDP, 4500(IPsec-NAT-T) UDP
を。192.168.0.44 側に転送する。

• VPNポートとは何か？
• リモートアクセス型L2TP+IPsec VPN

IPsec - NATトラバーサルでエラーが発生する

Windows10(11も？) では、NAT-T が有効でないためVPN(L2TP)で接続すると下記のエラーが発生します。
「AssumeUDPEncapsulationContextOnSendRule」レジストリを追加する必要があるとのこと。

リモートサーバーが応答しないため、使用するコンピューターとVPNサーバー間のネットワーク接続を確立できませんでした。これは使用するコンピューターとリ モートサーバー間のネットワークデバイス（ファイアウォール、NAT、ルーターなど）の1つがVPN接続を許可するように構成されていないことが原因だと考えられます。管理者またはサービスプロバイダーに問い合わせて、どのデバイスが問題を引き起こしているのかを判定してください。

AssumeUDPEncapsulationContextOnSendRule 有効化

• windows10のNAT-T設定をONにする
• WindowsのPCでVPN接続する際に出る様々なエラーを解決！！
• Windows PCからVPN Plus Serverに接続するにはどうすればよいですか？

参考にさせて頂いたサイト様

• 8800円の格安VPNルータで家とAzure間をサイト対サイトVPN（IPSec）で接続する
• 先人の知恵を借りて自宅に Azure の S2S VPN の検証環境を固定 IPで作成してみる

動画でも確認（字幕を日本語にするとよし）
・How to create a VPN server with TP Link Omada routers ER605 ER7206