VPNの接続状態で、VPNサーバでこのVPN接続ログ、接続パラメータを確認する方法、またルータへのルーティング設定手順について紹介します。
目次
TL-R600VPNでVPN接続を確認し、無線LANへのルーティングを追加する
解決できること
VPNが接続されている状態で、VPNルータ TL-R600VPN(注1)側で、
- VPN(PPTP)接続要求時間、割り当てIPアドレス
- VPN(L2TP/IPSec)接続要求時間、IPSecのネゴシエーション状況、割り当てIPアドレス
の確認、接続中のVPN(PPTP、L2TP/IPSec)の有無、接続中VPNの接続パラメータの確認ができます。
またVPN接続されたAndroidスマホが自宅内LANに接続された機器にアクセスするためのTL-R600VPNへのルーティング設定手順が確認できます。
読んでほしい方
VPNルータ TL-R600VPNにおけるVPN(PPTP、L2TP/IPSec)接続後にこれを確認する方法を知りたい方、またVPNルータ TL-R600VPNのVPN管理方法、ルーティング設定方法にに興味がある方。またこれらを過去に試みたものの何らかの理由でうまくいかずに悩んでいる方。
TL-R600VPNのシステムログ確認手順
で紹介した手順によりAndroid スマホから VPNルータ TL-R600VPNへVPN接続の要求がされると、TL-R600VPNのシステムログに以下のようなログが記録されます。必要に応じてこのログを参照すると外部からこのVPNルータへのアクセスの詳細を確認できます。
ここでは例としてAndroid スマホからLTE 接続後にVPN(PPTP)接続された場合、VPN(l2TP/IPSec)接続された場合のそれぞれにおける表示例を紹介します(注2)。
具体的には VPNルータ TL-R600VPN にログインして
System Tools > System Log
を選択すると、次の画面が出ます。
VPN(PPTP)接続ログ表示例
PPTPの場合は非常にシンプルです。
| 時間 | プロトコル | 説明 |
|---|---|---|
| 2021-02-12 06:10:46 | PPTP | 「153.234.40.62」(注3)からの 【自宅VPN構築】(その5) TL-R600VPNにVPN(PPTP、L2TP/IPSec)設定をする の PPTPユーザー設定 で定義した Account Name ‘new_user’ でのVPN接続要求に対し、PPTPサーバ が「192.168.0.66」を割り当てたことを示します。 |
VPN(L2TP/IPSec)接続ログ表示例
L2TP/IPSec の場合はもう少し複雑です。
| 時間 | プロトコル | 説明 |
|---|---|---|
| 2021-02-12 06:07:17 | IPSec | 「153.234.40.62」(注3)からの接続要求に対して「192.168.yy.3」(注4)との間でIKE ネゴシエーションが開始されたことを示します。 |
| 2021-02-12 06:07:17 | IPSec | 「153.234.40.62」と「192.168.yy.3」との間でIKE(Phase1)のネゴシエーションが成功、つまりIPsec SA確立に先立ち、認証確認、SPD、SADの情報交換が完了したことを示します。 |
| 2021-02-12 06:07:18 | IPSec | 「153.234.40.62」と「192.168.yy.3」との間でIKE(Phase2)のネゴシエーションが成功、つまりIPsec SA確立に必要なプロトコル、暗号化方式、認証方式等の交換が完了したことを示します。 |
| 2021-02-12 06:07:19 | L2TP |
「153.234.40.62」からの 【自宅VPN構築】(その5) TL-R600VPNにVPN(PPTP、L2TP/IPSec)設定をする L2TPユーザー設定 で定義した Account Name ‘new_user’ でのVPN接続要求に対し、L2TPサーバ が「192.168.0.65」を割り当てたことを示します。 |
TL-R600VPNのVPN接続後パラメータ確認手順
で紹介した手順によりAndroid スマホでからVPNルータ TL-R600VPNへVPN接続要求があると、TL-R600VPNのVPN関連画面で確立したVPN接続に関連した個々のパラメータ確認ができます。
PPTP トンネルリスト確認
VPN(PPTP)が確立していない状態で、VPNルータ TL-R600VPN にログインし
VPN > PPTP > Tunnel List
を選択すると、次の画面となりますが
Android スマホで LTE 接続後にVPN(PPTP)接続が確立した状態で同じ画面をみると
のように表示されます。
| 表示項目 | 値 | 説明 |
|---|---|---|
| Account | new_user | 【自宅VPN構築】(その5) TL-R600VPNにVPN(PPTP、L2TP/IPSec)設定をする の PPTPユーザー設定 で定義した Account Name |
| Mode | Server | |
| Tunnell | — | |
| Local IP | 1920168.0.1 |
このTL-R600VPNのLAN側ポートのIPアドレス |
| Remote IP | 1523.234.40.62 |
LTEでインターネット接続した際にインターネットサービス「iTSCOM.net」がたまたまこのAndroidスマホに割り当てたIPアドレス |
| Remote Local IP | 192.168.0.66 |
このTL-R600VPNがPPTP接続後にこのAndroidスマホにVPN IP Poolから割り当てたIPアドレス(注5)。 |
| DNS | — |
|
この画面からこのケースではVPN(PPTP)接続が確立後
- TL-R600VPN側でもVPN(PPTP)接続が確認可能
であることを確認できます
L2TP トンネルリスト確認
VPN(L2TP/IPSec)が確立していない状態で、VPNルータ TL-R600VPN にログインし
VPN > L2TP > Tunnel List
を選択すると、次の画面となりますが
Android スマホで LTE 接続後にVPN(L2TP/IPSec)接続が確立した状態で同じ画面をみると
のように表示されます。
| 表示項目 | 値 | 説明 |
|---|---|---|
| Account | new_user | 【自宅VPN構築】(その5) TL-R600VPNにVPN(PPTP、L2TP/IPSec)設定をする L2TPユーザー設定 で定義した Account Name |
| Mode | Server | |
| Tunnell | — | |
| Local IP | 1920168,0,1 |
このTL-R600VPNのLAN側ポートのIPアドレス |
| Remote IP | 1523.234.40.62 |
LTEでインターネット接続した際にインターネットサービス「iTSCOM.net」がたまたまこのAndroidスマホに割り当てたIPアドレス |
| Remote Local IP | 192.168.0.65 |
このTL-R600VPNがPPTP接続後にこのAndroidスマホにVPN IP Poolから割り当てたIPアドレス(注5)。 |
| DNS | — |
|
この画面からこのケースではVPN(PPTP)接続が確立後
- TL-R600VPN側でもVPN(PPTP)接続が確認可能
であることを確認できます
IPSec セキュリティアソシエーション確認
VPN(L2TP/IPSec)が確立していない状態で、VPNルータ TL-R600VPN にログインし
VPN > IPSec> IPSec SA
を選択すると、次の画面となりますが
Android スマホで LTE 接続後にVPN(PPTP)接続、VPN(L2TP/IPSec)接続が確立した状態で同じ画面をみると
のように表示されます。この画面からこのケースではVPN(L2TP/IPSec)接続が確立後
- 「153.234.40.62」「192.168.yy.3」間で in / out の2方向でIPSec SAが確立している
- SA のプロトコルにはESPが採用され、AHは採用されていない
- ESPの認証方式にはSHA1(注6)が採用されている
- ESPの暗号化方式としては3DES(注7)が採用されている
ことを確認できます
TL-R600VPNのルーティング設定、確認手順
ここまでの手順により、外出先のAndroidスマホがLTE/Wifi接続後にTL-R600VPNへVPN接続することで「192.168.zzz.x」のアドレスを取得できますが、このAndroidスマホが[192.168.yyy.x]サブネットにあるNASへアクセスするためには、このTL-R600VPNに「192.168.yyy.x」への静的ルーティング設定をする必要があります。
静的ルーティング設定手順
具体的にはVPNルータ TL-R600VPN にログインしてから
Transmission > Routing > Static Routing
を指定すると、次の画面が現れますので
「+Add」を選択すると、次の画面が出ますので、
必要パラメータ「Name」「Destination IP」「Subnet Mask」「Next Hop」「Interface」「Metric」「Description」「Status」を変更し、「Save」ボタンを押します。
| フィールド名 | 記入値例 | 説明 |
|---|---|---|
| Name | Wifi | このルーティングの名前です |
| Destination IP | 192.168.yyy.0 | 行先として指定したいIPアドレス、サブネットを指定します。ここでは行先を「192.168.yyy.x」サブネット全体としたいのでアドレス指定を「192.168.yyy.0」とします。 |
| Subnet Mask | 255.255.255.0 | 「Destination IP」が使用するサブネットマスクを指定します。ここでは上位24bitをサブネットマスクとしたいので、「255.255.255.0」とします。 |
| Next Hop | 192.168.0.1 | 「192.168.zzz.x」サブネットに属する機器、ここではVPN接続後のAndroidスマホが、「192.168.yyy.x」サブネットへのアクセスをするためにIPパケットを送信するための送信先を指定します。ここでは、TL-R600VPNのLAN側IPアドレスを指定します。 |
| Interface | WAN1 | TL-R600VPNがこのルーティング設定に従ってこのIPパケットを送信するインターフェースを指定します。この記事内ではWANポートの数は1ですので、WAN1を選びます。 |
| Metric | 1 | 動的ルーティングプロトコルRIP(注8)を使用する場合に使用される距離を表す値。ここではRIPは使用していませんが、とりあえず「1」を指定しています。 |
| Description | (省略) | このルーティングに対する説明を必要に応じて入力します。 |
| Status | ✅ | このルーティングを有効にします |
すると下のように静的ルーティングテーブルが設定されます。
ルーティングテーブル確認手順
また、この状態でさらに
Transmission > Routing > Routing Table
を指定すると次の画面が現れ、このTL-R600VPNに設定されている全てのルーティングテーブルを確認することができます。
以上で、この記事全体で目的とした、外出先のAndroidスマホから自宅内NASへアクセスし、必要な資料を取り出すために最低限必要な全ての設定は完了です。
次の記事ではAndroidスマホからVPN接続する際に、インターネットプロバイダの運用状況、あるいは自宅での無線LANルータの再起動等により変動するIPアドレスではなく、ドメイン名で接続先を指定するための手順について紹介してきます。興味のあるかたはどうぞ。
記事を取得できませんでした。記事IDをご確認ください。
記事内のVPN関連機器に興味のある方は次のリンクからどうぞ。
VPN関連機器情報
インターネット、VPNについての教材に興味のある方は次のリンクからどうぞ。
インターネット、VPN関連推薦図書
