こんにちは!しらかば堂(@shirakabado)です。
VPNルータにVPN(PPTP、L2TP/IPSec)設定をする手順について詳しく紹介します。
目次
TL-R600VPNにVPN(PPTP、L2TP/IPSec)設定をする
解決できること
VPNルータ TL-R600VPN(注1)に対し、PPTP、L2TP/IPSec等のVPN種別に応じたVPN設定手順が確認できます。
(注1) TP-Link Safestream VPN ルーター TL-R600VPN (Version:4.03)
読んでほしい方
VPNルータ TL-R600VPNに対し、PPTP、L2TP/IPSec等のVPN種別に応じたVPN設定手順を確認したいかた。またこれらを過去に試みたが何らかの理由でうまくつながらずに悩んでいる方。
TL-R600VPNのVPN設定手順概要
VPNルータ TL-R600VPN の VPN設定は大きくまとめると
- VPNルータのLAN側ポート側のサブネット「192.168.zzz.x」でどういったIPアドレス範囲をVPN用として割り当てるかというVPN IPプールの設定
- PPTP、L2TP/IPSec のそれぞれのプロトコル毎の個別パラメータの設定
となります。それらについて順に紹介します。
VPN IPプール設定
まずVPN IPプールを定義します。VPN IPプールはPPTP、L2TP/IPSec の設定に先立ちVPNルータのLAN側ポート側のサブネット「192.168.zzz.x」の何番から何番までをVPN用として割り当てるかという定義であり、その定義に名前を付けて続くVPN設定作業で参照します。
具体的にはVPNルータ TL-R600VPN にログインしてから
Preference > VPN IP Pool
を選択すると、次の画面が出るので、
右上の+ボタンを押して出てくる画面で
以下のように「IP Pool Name」「Starting IP Address」「Ending IP Address」を指定し、OKボタンを押します(注2)。
| フィールド名 | 記入値例 | 説明 |
|---|---|---|
| IP Pool Name |
vpn_ip_pool |
以下で指定する「Starting IP Address」~「Ending IP Address」に対して付与される任意の名称。入力は英数字と’_’のみ入力可能です。 |
| Starting IP Address |
192.168.0.64 |
VPN IP Poolとして割り当てる最初のアドレス。この記事内では「192.168.zzz.x」をデフォルトのサブネット「192.168.0.x」で使用しています。 |
| Ending IP Address |
192.168.0.67 |
VPN IP Poolとして割り当てたい最後のアドレス |
(注2) このVPNルータ TL-R600VPN ではLAN側ポートにDHCPでIPアドレスを動的に割り当てる機能も持っているので、静的に設定されているIPアドレス、このDHCPの割り当て範囲と、この「VPN IP Pool」割り当て範囲がだぶらないよう設定することが必要です。また他の設定で利用されている「IP Pool Name」は削除できません。
すると、
のように指定した「IP Pool Name」に対して「192.168.0.64」~「192.168.0.67」が設定されていることが確認できます。
PPTP個別設定
PPTP 個別部は以下のように設定します。
PPTP共通設定
VPNルータ TL-R600VPN にログインしてから
VPN > PPTP > Global Config
を選択すると、次の画面が出ますので、
必要に応じて「PPTP Hello Interval」「PPP Hello Interval」「NetBIOS Passthrough」を変更し、「Save」ボタンを押します。
| フィールド名 | 記入値例 | 説明 |
|---|---|---|
| PPTP Hello Interval |
600 |
PPTPキープアライブ機能の実現に向け、VPN対向装置にPPTP Heloパケットを送付する時間間隔を(60-1000)の範囲で秒で指定します。 |
| PPP Hello Interval |
20 |
PPPキープアライブ機能の実現に向け、VPN対向装置にPPP Heloパケットを送付する時間間隔を(0-120)の範囲で秒で指定します(0は送信しないという意味)。 |
| NetBIOS Passthrough |
☐ |
Windowsネットワークの基本機能として、ファイル共有やプリンタ共有などの目的で使用されるNetBIOSパケットのを通過機能を有効にするか否かを指定します。自分はNetBIOSを使わないのでOFFとしています。 |
PPTPサーバ設定
VPNルータ TL-R600VPN にログインしてから
VPN > PPTP > PPTP Server
を選択すると、次の画面が出るので、
右上の+ボタンを押して出てくる画面で
入力項目「WAN」「MPPE Encryption」「Status」を以下のように入力し、「OK」ボタンを押します。
| フィールド名 | 記入値例 | 説明 |
|---|---|---|
| WAN |
WAN1 |
PPTP トンネル設定を行うWANポートを指定します(注3)。 |
| MPPE Encryption |
Encrypted |
PPTP トンネルに対してMPPEによる暗号化を行うか否かを設定します (注4)。 |
| Status |
✅ |
この PPTP トンネルを有効/無効を設定します(注6)。 |
すると、以下のような画面となり、PPTP Server 設定ができたことが確認できます。
(注3) 次の記事で、このVPNルータ TL-R600VPNのWANポート数を1に設定しているので「WAN1」のみが表示されます。
(注4)「MPPE Encryption」を「Encrypted」にすると、このPPTPはMPPE(注5) による暗号化モードになります。
(注5) MPPE(Microsoft Point-To-Point Encryption) : 暗号アルゴリズムとして 鍵長 40bit または 128bit RC4 を採用し、また暗号鍵生成のために認証プロトコルの MS-CHAP または MS-CHAPv2 と合わせて使用するプロトコルです。
(注6) この「status」で有効/無効を指定するチェックがある意味は、運用上の理由でこのPPTPサーバ機能の設定を残したまま、PPTPトンネル機能を一時停止することができるようにできるということです。
PPTPユーザー設定
VPNルータ TL-R600VPN にログインしてから
VPN > Users
を選択すると、次の画面が出るので、
右上の+ボタンを押すと
のような画面となるので「Account Name」「Password」「Protocol」「Local IP Address」「IP Address Pool」「DNS Address」「Network Mode」「Max Connections」を記入しOKボタンを押すと以下のような画面となります。これでPPTP Server 設定が確認できます。
| フィールド名 | 記入値例 | 説明 |
|---|---|---|
| Account Name |
new_user |
このPPTPトンネルを利用するユーザーのアカウント名を指定します(注7)。 |
| Password |
SymA3ozG |
Account Name で指定したユーザーのパスワード(注8)。 |
| Protocol |
PPTP |
このVPNトンネルが使用するプロトコル「PPTP」を指定します。 |
| Local IP Address |
192.168.0.1 |
このL2TPトンネルのIPアドレス、つまりTL-R600VPNのLAN側のIPアドレスを指定します。 |
| IP Address Pool |
vpn_ip_pool |
VPN IPプール設定で定義したIPプールの名前を指定します。 |
| DNS Address |
192.168.yyy.1 |
VPNユーザに対して割り当てるDNSアドレス(注9) |
| Network Mode |
Client-to-LAN |
このこのPPTPトンネルをどのモードで動かすかを指定します「Client-to-LAN」はこのVPNのクライアントが単一のホスト「LAN-to-LAN」はVPNのクライアントがVPNゲートウエイの場合に指定します。 |
| Max Connections |
3 |
このVPNトンネルがサポートする最大コネクション数を指定します。 |
(注7) このAccount NameはVPN種別毎に作成しますが同一のAccount Name、PasswordでPPTP、L2TP/IPSecの両方を定義すれば、スマホでVPNを起動の際にPPTP、L2TP/IPSecを選択後、同一のAccount Name、 Passwordを入力することで利用時の使い勝手を向上させることができます。
(注8)このパスワードはこの記事を書いているときにたまたまスマホの「Pasword Generator」というアプリで自動生成したパスワードの例で、実際のパスキーはではありません。
(注9) 次の記事で確認した無線LANルータのLAN側のIPアドレスを設定します。
L2TP/IPSec 個別設定
L2TP / IPSec 個別部分は以下のように設定します。
L2TP共通設定
VPNルータ TL-R600VPN にログインしてから
VPN > L2TP > Global Config
を選択すると、次の画面が出ますので、
必要に応じて「L2TP Hello Interval」「PPP Hello Interval」「NetBIOS Passthrough」を変更し、「Save」ボタンを押します。
| フィールド名 | 記入値例 | 説明 |
|---|---|---|
| L2TP Hello Interval |
60 |
L2TPキープアライブ機能の実現に向け、VPN対向装置にL2TP Heloパケットを送付する時間間隔を(60-1000)の範囲で秒で指定します。 |
| PPP Hello Interval |
20 |
PPPキープアライブ機能の実現に向け、VPN対向装置にPPP Heloパケットを送付する時間間隔を(0-120)の範囲で秒で指定します(0は送信しないという意味)。 |
| NetBIOS Passthrough |
☐ |
Windowsネットワークの基本機能として、ファイル共有やプリンタ共有などの目的で使用されるNetBIOSパケットのを通過機能を有効にするか否かを指定します。自分はNetBIOSを使わないのでOFFとしています。 |
L2TPサーバ設定
VPNルータ TL-R600VPN にログインしてから
VPN > L2TP > L2TP Server
を選択すると、次の画面が出るので、
右上の+ボタンを押して出てくる画面で
入力項目「WAN」「IPSec Encryption」「Pre-shared Key」「Status」を以下のように入力し、「OK」ボタンを押します。
| フィールド名 | 記入値例 | 説明 |
|---|---|---|
| WAN |
WAN1 |
L2TPトンネル設定を行うWANポートを指定します(注10)。 |
| IPSec Encryption |
Encrypted |
L2TPトンネルに対してIPSecによる暗号化を行うか否かを設定します(注11)。 |
| Pre-shared Key |
,Jp_=G&+n>r3Q%odSx]P#B`gNs?.@[Cb~5u)a:wK^HR8MVyZ'<ehF-{\X$*7iY”9E64;ft2!DqALTc/zWmj}(|vUk”(bgeDzB}42Yu_wo;pK>%Br5J&~)[,X\ku`(\Z: |
IPSecのIKE認証で使用するPre-shared Key(PSK)を最大128文字の英数字記号を用いて設定します(注12)。 |
| Status |
✅ |
このL2TPトンネルを有効/無効を設定します(注13)。 |
すると、以下のような画面となり、L2TP Server 設定ができたことが確認できます。
(注10) 【自宅VPN構築】(その3) TL-R600VPNを初期設定し、無線LANルータに接続するでで、このVPNルータ TL-R600VPNのWANポート数を1に設定しているので「WAN1」のみが表示されます。
(注11)「IPSec Encryption」を「Encrypted」にすると、このL2TPはIPSecによる暗号化モードになり、「Pre-shared Key(PSK)」がIPSecの事前共有キーとして使用されます。
(注12) このパスキーはこの記事を書いているときにたまたまスマホの「Pasword Generator」というアプリで自動生成した128桁のパスキーの例で、実際のパスキーはではありません。。
(注13) この「status」で有効/無効を指定するチェックがある意味は、運用上の理由でこのL2TPサーバ機能の設定を残したまま、L2TPトンネル機能を一時停止することができるようにできるということです。
L2TPユーザー設定
VPNルータ TL-R600VPN にログインしてから
VPN > Users
を選択すると、次の画面が出るので、
右上の+ボタンを押すと
このような画面となるので「Account Name」「Password」「Protocol」「Local IP Address」「IP Address Pool」「DNS Address」「Network Mode」「Max Connections」を記入しOKボタンを押すと以下のような画面となります。これで L2TP Users 設定が確認できます。
| フィールド名 | 記入値例 | 説明 |
|---|---|---|
| Account Name |
new_user |
このL2TPトンネルを利用するユーザーのアカウント名を指定します(注14)。 |
| Password |
SymA3ozG |
Account Name で指定したユーザーのパスワード(注15)。 |
| Protocol |
L2TP |
このVPNトンネルが使用するプロトコル「L2TP」を指定します。 |
| Local IP Address |
192.168.0.1 |
このL2TPトンネルのIPアドレス、つまりTL-R600VPNのLAN側のIPアドレスを指定します。 |
| IP Address Pool |
vpn_ip_pool |
VPN IPプールの設定で定義したIPプールの名前を指定します。 |
| DNS Address |
219.110.xxx.xxx |
VPNユーザに対して割り当てるDNSアドレス(注16) |
| Network Mode |
Client-to-LAN |
このこのL2TPトンネルをどのモードで動かすかを指定します「Client-to-LAN」はこのVPNのクライアントが単一のホスト「LAN-to-LAN」はVPNのクライアントがVPNゲートウエイの場合に指定します。 |
| Max Connections |
2 |
このVPNトンネルがサポートする最大コネクション数を指定します。 |
(注14) このAccount NameはVPN種別毎に作成しますが、同一のAccount Name、PasswordでPPTP、L2TP/IPSecの両方を定義すれば、スマホでVPNを起動の際にPPTP、L2TP/IPSecを選択後、同一のAccount Name、 Passwordを入力することで利用時の使い勝手を向上させることができます。
(注15)このパスワードはこの記事を書いているときにたまたまスマホの「Pasword Generator」というアプリで自動生成したパスワードの例で、実際のパスキーはではありません。
(注16) 次の記事で確認した無線LANルータのLAN側のIPアドレスを設定します。
以上で、VPNルータ TL-R600VPN -VPN(PPTP、L2TP/IPSec)設定作業は終了です。
次の記事ではAndroidスマホにVPN(PPTP、L2TP/IPSec)設定する手順について紹介してきます。興味のあるかたはどうぞ。
記事を取得できませんでした。記事IDをご確認ください。
記事内のVPN関連機器に興味のある方は次のリンクからどうぞ。
VPN関連機器情報
インターネット、VPNについての教材に興味のある方は次のリンクからどうぞ。
インターネット、VPN関連推薦図書
