マンションインターネットでのVPN接続ができないことを解決
こんにちは。匠技術研究所の谷山 亮治です。
今日は、マンションインターネットの事務所から、本社へのIPsecVPN接続奮闘記です。帰りの新幹線の中でこの記事を書いています。
インターネット回線を各部屋に設置してある、インターネットマンションから本社事務所への接続をしました。本社事務所側はグローバルアドレスですが、インターネットマンション側はプライベートアドレスです。これまでは、共に一般的なプロバイダー接続でヤマハルーターがグローバルアドレスを持っていました。そのため、必要な時に必要な方から接続できました。マンションインターネットはプライベートアドレスが付与されるため、片側がプライベートアドレスになります。そこで、プライベートアドレス側、即ちマンションインターネットからグローバルアドレス宛にVPNを張り、常時二つのLANを接続しておくことにしました。二つのLANを結ぶLAN間接続VPNの形です。
本社はRTX1500で、インターネットマンション側はRTX810です。設定に使える時間の都合上短時間に済ませる必要があります。最初は設定項目の少ないPPTPでの接続を考えました。ヤマハのルーター同士であればPPTPでもLAN間接続ができるからです。ヤマハのPPTPサーバー機能には、接続したPPTPのユーザー名を使ったルーティングができます。事務所側にはモバイルパソコン用のPPTPの設定があるので、追加は容易です。
先に本社側のRTX1500にトンネル設定をしました。ところが、インターネットマンションからPPTP接続を試しても、グローバルアドレスをもつRTX1500側には接続要求が届かないのです。インターネットマンション側にPPTPパススルー機能が働いていないようです。
そこでNATトラバーサルを使ったIPsec接続をすることにしました。IPsecのNATトラバーサル機能を使うことで、NAPT(IPマスカレード)が間にあっても、多くの場合でVPNを通過させることができます。
素直に最初からIPsec+NATトラバーサルにしておけば良かったと思いつつ、設定を行いました。IPsecは設定項目が多いので、設定には細心の注意が必要です。RTX1500側はヤマハの技術情報サイトを参考にひな形を作り、RTX810ではGUIを使って設定しました。このような設定方法では、いくつかのパラメーターが異なるため、調整を重ねる必要があります。IPsecの暗号化方法を揃えたところIPsecのネゴシエーションのログが出始めました。あと少しなのですが、なかなかつながりません。最終電車の時刻が刻々と近まります。
結局、違っていたのは自分で決めた事前共有キーの設定でした。何度も読み合わせたポイントなのですが、とうとうRTX1500側の設定をコピーしてRTX810側に反映したところ繋がりました。先ほど新幹線車中で確認したところ、なんてことはありません。一文字タイプミスしていました。これではつながりません。
LAN間接続VPNを通じて本社のグループウエア、ファイルサーバー、リモートデスクトップの接続を確認し、作業終了です。おかげさまで最終電車に駆け込むことができました。
この回線は、後日ひかり回線の工事後に、一般的なグローバルアドレスでのプロバイダ接続に移行します。その際はIPv6でのVPN接続を行う予定です。