VPNウィザード画面で簡単設定
VPNウィザード画面で簡単設定
BUFFALOのVPNルータ(VR-S1000)の設定自体は「VPNウィザード」で簡単に設定できました。
 |
| VPNウィザード画面 |
これでVPN接続できるのかと思いきや、何故かWANポート側からVPN接続できないのでファイアーウォールの設定でいくつかのサービスポートを開放してみることに。
まずは、カスタムサービス一覧でサービスポートの設定を行います。
カスタムサービス一覧
| 名称 | タイプ | ICMPタイプ/ポート範囲 | ||
| L2TP/UDP | UDP | 1701-1701 | ||
| ipsec-nat-t/UDP | UDP | 4500-4500 | ||
| isakmp/UDP | UDP | 500-500 | ||
| PPP/TCP | TCP | 1723-1723 |
カスタムサービスの設定が済んだら、ファイアーウォール(ルール)の設定です。
ルール一覧
| 状態 | 送信元 | 宛先 | サービス | 許可設定 | 送信元ホスト | ||
| 有効 | WAN | LAN | L2TP/UDP | 常に許可 | すべて | ||
| 有効 | WAN | LAN | ipsec-nat-t/UDP | 常に許可 | すべて | ||
| 有効 | WAN | LAN | isakmp/UDP | 常に許可 | すべて | ||
| 有効 | WAN | LAN | PPP/TCP | 常に許可 | すべて |
送信元ホストが指定できる場合は、よりセキュアな接続環境が実現できるので指定しておくことをオススメします。
追記参考情報)
- VPNルーター(VR-S1000)×スマートフォン(暗号化)動作確認情報 (2014/1/27)
- 二重ルーター構成での使用について/VR-S1000のIPSec接続時に使用するポート番号について(2014/1/27)
- L2TP/IPSec接続でも実効100Mbpsを実現 バッファロー有線LANルーター「VR-S1000」(2014/1/27)
通りすがりの者ですが、質問をさせていただきます。
返信削除VPNウィザードで設定した状態で、Windows 7/8 などのPCからの接続も問題なくできますでしょうか?
VPNルーター購入時の参考にさせていただきたいと思います。
通りすがりさん こんばんは。
返信削除ブログに書いた通り、VPNウィザードだけでは上手く繋がらなかったのでカスタムサービスでポートを開放することで繋がりました。
ルータやクライアントPCのファイアーウォールなどセキュリティ関係で躓かなければWindows側のVPN設定済めば繋がるはずですよ。
私の利用環境では、WindowsXPのノートPCやMacBook使って自宅から繋がりますし、iPhoneのSPモードは勿論、テザリング経由でも会社へVPN接続できております。
返信いただきありがとうございます。
削除言葉足らずな質問をしてしまい申し訳ありません。
VR-S1000は、AES128/256 に対応していますが、マニュアルを見るとデフォルトでSAライフタイムが24時間になっているようなので、ウィザードで設定しただけではWindows 7/8 からだと接続できなかったりするのでは?と思った次第です。
※最初の質問をさせていただいた後、OpenIDのプロフィールを変えてしまいました。
いえいえ…(^_^;)
削除私が出先から繋いでいるのは、L2TPを利用してます。そちらには「SAライフタイム」と言う項目はありません。IPSecは設定したことがないので的確な回答はできそうにないです。ごめんなさい。
コメントには画像が貼れませんでしたので、参考までに、VPNウィザード(IKE)のデフォルト値だけコピペしておきますね。
デフォルト設定値
VPNウィザード (IKE) デフォルト設定値
ゲートウェイポリシー
モード Main
IDタイプ Local WAN IP
ローカルWAN IPアドレス/FQDN Local WAN IP
リモートWAN IPアドレス/FQDN N/A
暗号化方式 3DES
認証方式 SHA-1
認証方式 Pre-Shared Key
Key-Group DH-Group 2 (1024 Bit)
ライフタイム 24 Hours
VPNウィザード (VPN) デフォルト設定値
暗号化方式 3DES
認証方式 SHA-1
ライフタイム 24 Hours
PFS設定 DH-Group 2 (1024 Bit)
ご返信ありがとうございます。
削除一度メーカーのサポートに聞いてみることにします。
何か収穫がありましたら、またこちらに書き込みさせていただきたいと思います。
ありがとうございます。m(_ _)m
削除こんばんは。
返信削除メーカーからの回答が得られました。
Windows 7/8からのAESを使用したVPN接続は現状対応していないそうです。
Windows のVPNクライアントがAES使用時に要求するDH-Groupに対応していないからとのこと。
対応予定があるかどうかまでは、記載されておりませんでした。
調べていただいたうえにコメントでご連絡いただきありがとうございます。参考になりました。m(_ _)m
削除