こんにちは!しらかば堂(@shirakabado)です。
VPNルータの自宅内LAN環境への設置方法、無線LANルータからVPNルータへの疎通確認方法について紹介します。
TL-R600VPNを初期設定し、無線LANルータに接続する
使用しているVPNルータはTP-Link Safestream VPN ルーター TL-R600VPN (Version:4.03)
無線LANルータはBuffalo 無線LAN親機 WSR-2533DHPL (Version:1.06)
です。
解決できること
調達したVPNルータを自宅の無線LANルータと接続することでこのVPNルータを自宅内LAN環境に組み込み、無線LANルータからVPNルータへの疎通確認をすることができます。
読んでほしい方
このVPNルーターに興味のある方。また英語が苦手でこのVPNルータのマニュアルを読んでも内容がわからず二の足を踏んでいる方。
マニュアルのダウンロード
このVPNルータの梱包箱にはマニュアルが同梱されていないので、TP-LINKの公式HPから以下をダウンロードしておきます。このマニュアルは英語です。
- TL-R600VPN(UN)_V4_User Guide
- TL-R600VPN(UN)_V4_ Installation Guide
VPNルータ TL-R600VPNの設置方法
自宅に届いたVPNルータは以下のような外観になります。
梱包箱には
- VPNルータ本体
- 電源ケーブル
- ストレートLANケーブル(セットアップ用PCとの接続用)
- 簡単なセットアップ手順
が入っています。
まずこのVPNルータを自宅の無線LANルータへ接続する手順の概要を以下にまとめます。
- 設定用PCのIPアドレスをDHCPモードに設定
- VPNルータの Username、Password 設定
- VPNルータの WANポート数変更
- VPNルータの WANポートへのIPアドレス、デフォルトゲートウエイの設定
- VPNルータをクロスケーブルで無線LANルータに接続
- 無線LANルータからVPNルータに向けての ping 導通確認
- VPNルータから無線LANルータに向けての ping 導通確認
それでは各項目について具体的に紹介していきます。
設定用PCのIPアドレスをDHCPモードに設定
このVPNルータはDHCP機能付きなので設定用PC(注1)のIP設定を自動(DHCP)にします。
(注1) この設定用PCは自宅内のWindows 10 搭載 PCではなく、携帯を目的とした別のWindows 10 ノートPCですが、状況が許せば自宅内のWindows 10 搭載 PCで代用することも可能です。
VPNルータの Username、Password 設定
このVPNルータの電源をOFFにした状態で
図のようにVPNルータの5番ポート(LAN:上の写真で一番右のポート)とPCのLANポート間をストレートLANケーブルで接続してからこのVPNルータと設定用PCの電源をONにします。
そのあと、このPCからブラウザを使って
http://192.168.0.1/
にアクセスすると(注2)
(注2) このVPNルータの工場出荷時のLANポートのIPアドレスです。
のようなログイン画面になるので、’Username’、’Password’(注3)を確認を含め2回入力し「Confirm」ボタンを押すと以下のような[System Status]画面が表示されます。
このVPNルータの工場出荷時の設定ではWANポートは2個なので最初のログイン時には「WAN1」「WAN2」という2つの「Interface Name(インターフェールの名前)」が表示されています。
まだ「WAN1」「WAN2」にはLANケーブルを接続していないので「Connection Status(接続状態)」は「Link Down(リンクは無効状態)」、それぞれの「IP Address(IPアドレス)」「Subnet Mask(サブネットマスク)」「Default Gateway(デフォルトゲートウエイ)」「Primary DNS(主DNSアドレス)」も未設定状態です。
(注3) 2回目以降の通常のログイン画面は下のように’Password ‘入力欄は1つです。
なお自分はスマホの「Pasword Generator」というアプリで以下のように自動生成した8桁のパスワードを「Evernote」経由で設定用PCのクリップボードにコピペし、このVPNルータパスワードとして投入しています(注4)。
(注4) この「xoRp79UC」というパスワードはこの記事を書いているときにたまたま表示されたパスワード例で、実際のパスワードはではありません。上の「GENERATE」ボタンを押すと、その都度このパスワードが変わるので、何回か「GENERATE」ボタンを押して気に入ったパスワードが表示されたら「COPY TO CLIPBOARD」ボタンを押して表示されているパスワードをスマホのクリップボードにコピーし、そのあとこのパスワードを「Evernote」に備忘録として一時的に貼り付けます。VPNルータへはこのパスワードを目視で確認したものをログイン画面で打ち込みます。
VPNルータの WANポート数変更
ここで現れたVPNルータの管理画面の左側メニューから
Network > WAN > WAN Mode
のようにたどっていくと以下のような WAN Mode の設定画面になります。
ここではこの上の WAN Mode 部分のトグルボタンで使用する WAN ポートの数を指定します。上の図では4が選ばれているのでWAN1、WAN2、WAN3、WAN4の4つの物理ポートがWANに設定(ポートの色が赤くなっている部分)されています。
このVPNルータを自宅内LANへ設置する際にはWANポート数は1つでいいので1のボタンを選び「Save」ボタンを押すと
のようにWAN1のみがWAN(赤い色)となり、残りの4つのポートがLANポートに設定されたことがわかります(注5)。
(注5) ここでWAN、LANと言っているのはあくまでこのVPNルータから見たWAN、LANであることに注意が必要です。もう少しかみ砕いていうと、
- WAN:このVPNルータのの入り口側
- LAN:このVPNルータのの出口側
という意味です。最終的にこのVPNルータが自宅内LANに組み込まれた
という状態では、
- WAN:無線LANルータ配下の「192.168.yyy.x」サブネット
- LAN:このVPNルータ配下の仮想「192.168.zzz.x」サブネット
という意味です。
VPNルータの WANポートへのIPアドレス、デフォルトゲートウエイの設定
続いて同じ画面の上部にある「WAN1」タブを選択すると
のような画面になるので①、②の部分を入力し(注6)「Save」ボタンを押します。すると③の部分に接続状態も含めた現在の設定値が表示されます。
これでこのVPNルータを無線LANルータに接続する準備ができます。
(注6) ここで入力する①、②の入力値はこのVPNルータが無線LANルータ配下に構成されるLANと同じサブネットなので以下の値を入力します。
| 図中の表記 | 実際の入力値 | |
|---|---|---|
| IP Address | 192.168.yyy.3 | 「192.168.yyy.1」サブネット内の他のアドレスとだぶらない固定アドレス「192.168.yyy.3」(注7)。 |
| Subnet Mask | なし | 255.255.255.0 |
| Default Gateway | 192.168.yyy.1 |
【自宅VPN構築】(その1) VPN導入に必要な条件を確認する の WAN側IPアドレス確認方法 で確認した無線LANルータのLAN側実アドレス |
| Primary DNS | 192.168.yyy.1 | 同上 |
| Secondary DNS | 192.168.yyy.1 | 同上 |
(注7) この自宅無線LANルータのDHCP設定では 【自宅VPN構築】(その1) VPN導入に必要な条件を確認するの 実装機能確認方法 でも紹介したように「192.168.yyy.1~192.168.yyy.15」までを固定IPアドレスとして使用しています。こうした宅内LANで収容されている機器の固定IPアドレスはEXCEL等で管理します。
VPNルータをクロスケーブルで無線LANルータに接続
次にこのVPNルータのWANポート(1番ポート)と無線LANルータの空きポート間をクロスLANケーブル(注8)で接続します。
(注8) 【自宅VPN構築】(初めに) TL-R600VPNで無線LAN環境にVPN(PPTP、L2TP/IPSec)を構築する でも紹介していますが、このVPNルータと無線LANルータは双方ともネットワーク機器なのでクロスLANケーブルで接続します。
この状態で、VPN管理メニューの
Status > System Status >System Status
を選択すると以下のような表示となり
先ほど設定したWAN1の「IP Address」「Subnet Mask」「Default Gateway」「Primary DNS」の値に加え「Connection Status(接続状態)」が「Link Up(接続がリンク層(注9)レベルで利用可能)」であることが確認可能です。
(注9) IPアドレスを利用しているインターネット層の下のデータリンク層を指します。この「データリンク層」はOSI参照モデルの用語ですが、利用レベルではTCP/IPプロトコルでの「ネットワークインターフェース層」と等価です。
VPNルータの ping 許容設定
このVPNルータ TL-R600VPNにも Firewall 機能があり、デフォルト設定では WAN 側からの ping はブロックする設定になっています。ここでは宅内LANからの疎通確認を行うために一時的に ping を許容します。
具体的にはこのVPNルータの管理画面で
Firewall > Attack Defence
を選んで出てくる次の画面で
✅ Block Ping from WAN
の✅を外し、「Save」ボタンを押します。
このVPNルータのLAN側ポートに接続されている設定用PCの役割はここまでなので、VPNルータとの間のストレートLANケーブルを抜き、続いて宅内無線LAN環境側からの接続確認を行います。
VPNルータ TL-R600VPNへの疎通確認方法
Windows 10 搭載 PCからVPNルータにむけての疎通確認
宅内LAN環境に接続されているWindows 10 搭載 PCで「コマンドプロンプト」を立ち上げ、先ほどVPNルータのWAN側IPアドレスとして設定したアドレスに向け ping コマンドを実行します。
これで、宅内LAN環境からVPNルータへの疎通確認ができました。
無線LANルータ WSR-2533DHPL からVPNルータに向けての疎通確認
次に再度LAN側のIPアドレス「192.168.yyy.1」の実アドレス①を使ってWindows 10 搭載 PCのWEBブラウザから
http://192.168.yyy.1/
へアクセスし、ログイン画面から「パスワード」を入力し、続いて
の「詳細設定」を押し
ステータス > 診断
を選択すると次の画面になるので、この「宛先アドレス」にVPNルータのWAN側IPアドレスとして設定したアドレスを入れ「実行」ボタンを押すと次のようになります。
ここでも、ping の疎通結果はOKなのでこの無線LANルータからVPNルータへの疎通確認もできていることがわかります。
つまりインターネット側から、無線ルータWSR-2533DHPLへVPN要求すれば、インターネット層ではVPNルーターTL-R600VPNまで到達できると推定できます。
VPNルータの ping 拒否設定
ここまで確認出来たら、Windows 10 搭載 PCのブラウザを使ってVPNルータの管理画面にログインし、先ほど許容した WAN 側からの ping はブロックする設定を元に戻します。
具体的にはVPNルータの管理画面で
Firewall > Attack Defence
を選んで出てくる次の画面で
✅ Block Ping from WAN
の✅を再度チェックし、「Save」ボタンを押します。
以上で、無線LANルータと、VPNルータ間の疎通確認手順は終了です。
次の記事では無線LANルータへのVPN接続要求のVPNルータへの転送設定について紹介します。興味のある方はどうぞ。
記事を取得できませんでした。記事IDをご確認ください。
記事内のVPN関連機器に興味のある方は次のリンクからどうぞ。
VPN関連機器情報
インターネット、VPNについての教材に興味のある方は次のリンクからどうぞ。
インターネット、VPN関連推薦図書
