NURO光で自前ルーターによるVPN構築

備忘録

まとめ

• NURO光回線で自前ルーターのVPNサーバー機能を利用してVPNネットワークを構築した
• 自前ルーターにVPNサーバー機能がついていればすんなりいく

NURO光の問題

NURO光はONUとルーター一体型の機器を強制的に利用させられる

私の場合はHG8045Qだった。
これに自前のASUSのRT-AX92UをつないでDMZ設定し、パケットを横流しにすることで自前ルーターを機能させる。
RT-AX92UにはVPNサーバ機能が備わっているため、VPNサーバをONにするだけですぐに利用が可能。
今回は外出時にiPhoneから接続することを想定しているためIPSecVPNをONにした。

NURO光の個人向け回線は固定IPサービスがないため、DNSの設定をしたほうが良い

今回はとりあえず別で使っている個人ドメインのサブドメインとしてRoute53にDNSレコードを追加した。
自動更新するところまでやりたいが一旦置いておく。

RT-AX92UにはDDNSサービスを利用する機能が搭載されているが、HG8045Qを挟んだ構成だとうまくいかなかった。
ipv4の場合はWAN側のIPアドレスがプライベートIPとなってしまうためそもそもDDNSの登録自体できない。
ipv6を設定することでipv6での登録は可能だが、VPNサーバへの接続不可。

やったこと

HG8045Q

1. 光コンセントにNURO光の光ケーブルを挿す
2. LAN1にLANケーブル挿してRT-AX92のWANポートに繋ぐ
3. HG8045Qの管理画面へアクセス
4. メニューのLAN>DHCPスタティックIP設定を選択
5. RT-AX92のMACアドレスを指定し、IPアドレスを適当なものに固定化
6. メニューの転送ルール>DMZ設定を選択
7. 固定化したIPアドレスを指定してDMZを有効にする
8. ネットワークアプリ>ALG設定でIPsecALGが有効か確認

RT-AX92

1. RT-AX92の管理画面へアクセス
2. メニューからWANを選択
3. WAN接続タイプを自動IPにして適用
4. メニューからVPN>VPNサーバー>IPSec VPNを選択
5. IPSec VPN サーバーを有効にするをONにする
6. 事前共通鍵に適当なものを設定
7. ユーザー名とパスワードに適当なものを設定し、IKEバージョンをV1にして追加、適用