NVR500(YAMAHA製ルータ)にVPN(PPTP)リモートアクセスを設定する方法

ホーム > NVR500 > VPN(PPTP)設定

今回は、ヤマハ製VPNルータNVR500にVPN接続の設定を行います。VPNとはVirtual Private Networkの略で、インターネット回線を使用して、仮想的なプライベートネットワークを構築する仕組みで、遠距離でもLANと同じような運用ができるものです。NVR500にはPPTPとIPIPというVPNプロトコルが使えますが、IPIPは暗号化しなくてもよい、例えばNTTのフレッツ網などのIP-VPNで使用するのに適しているものですので、ここでは一般のインターネット回線でも暗号化により安全に利用できるPPTPでVPNサーバを構築してみます。




NVR500でVPNを使う場合、拠点間接続とリモートアクセスという方法があります。拠点間とは、VPNで接続したい事務所と事務所などの拠点間に、それぞれNVR500のようなVPNルータを設置し、そのVPNルータ間を常時接続した状態に保つことで、その拠点と拠点があたかも同じLAN内にいるかのような使い方ができるものです。これに対して、リモートアクセスとは、会社のネットワーク内に、外部から一時的に接続したいような場合に適していて、例えば営業の外出先からノートPCで自社のサーバーに接続してデータを参照したりする場合などに適しています。今回は、外部からPCで一時的に自宅のパソコンにアクセスするリモートアクセスを構築してみたいと思います。

設定は接続先であるNVR500のルータ側と、接続元になるパソコンなどに分かれます。NVR500には、VPNの設定とネットボランチDNSホストアドレスサービスを設定します。ネットボランチDNSホストアドレスサービスに関しては、また後でご説明しますが、固定IPアドレスがなくてもVPN接続できる便利なサービスです。その後、接続元となるクライアント側の設定を行います。今回はWindowsパソコンでご説明したいと思います。



1.NVR500の設定画面を開く

パソコンのブラウザのURL入力欄にNVR500のLAN側のIPアドレス、例えば初期設定値のままであれば「192.168.100.1」などを入力して設定画面を開きます。(IPアドレスはLAN環境によって違いますので、NVR500に設定したIPアドレスを入力します) また、以下の設定を変更した後は「設定の確定」ボタンをクリックして下さい。入力箇所は希望する内容によっても違うとは思いますが、基本的には指定されたもの以外はデフォルトで結構です。以下の画面は設定のトップ画面です。VPNの設定は、「詳細設定と情報」から行います。(※もし以下の内容を実行する場合は当方では責任が取れませんので、あくまでも自己責任でお願い致します)NVR500 設定トップ画面

2.VPN接続設定の登録

NVR500のVPNは4カ所(4対地数)同時にVPN通信が可能です。それぞれ異なるVPN接続の種類を設定することも可能です。必要な接続数を設定して下さい。

トップ →詳細設定と情報 →VPN接続の設定 →PP[xx]またはTUNNEL[xx](設定されていない所の)(追加ボタン) →PPTPを利用したパスワード認証のリモートアクセスVPNサーバ(Anonymous)(次へボタン)

■PPTP暗号鍵生成の認証方式: MS-CHAP v2で認証する
■ユーザID: 自分で決めたものを入力
■接続パスワード: 自分で決めたものを入力
■割り当て方法: DHCPサーバーか固定割当
※DHCPサーバーを指定した場合、DHCPサーバー機能が有効になっている必要がある。
※固定割当にする場合は、下の付与IPアドレスに付与したいIPアドレスを入力する。VPN接続設定の登録画面

3.ネットボランチDNSホストアドレスサービスの設定

フレッツ光などのPPPoEの接続サービスでは、グローバルIPアドレスは一定ではなく、何かの拍子に変化します。VPNを構築し、外部からアクセスする為には、グローバルIPアドレスが変化すると、そのIPアドレスを常に把握しなければなりませんがこれは面倒です。この為、グローバルIPアドレスを固定すのが理想ですが、これにはプロバイダにオプション契約をし、料金を支払わなければなりません。通常これは月額などの為、ランニングコストがかかってしまいます。NVR500には、YAMAHAが無料で提供している「ネットボランチDNSホストアドレスサービス」というのがあり、これを使う事で、グローバルIPアドレスが変化したとしても、「任意の文字列.00x.netvolante.jp」のような一定のホストアドレスに関連付けてくれるので、このホストアドレスにアクセスすればVPN接続が可能となります。次はこのネットボランチDNSホストアドレスサービスの設定をします。

トップ →詳細設定と情報 →ネットボランチDNSホストアドレスサービスの設定 →規約に同意

■接続プロバイダ: 接続プロバイダ等を選択
■ホスト名: 自分で決めた文字列を入力
■IPアドレス更新時の自動更新: 「する」を選択
■タイムアウト時間: デフォルトのままでOK
※ホスト名が問題なければ「自分で決めた文字列.00x.netvolante.jp」のようなホストアドレスが発行されますので、このアドレスを使って外部からアクセスできるようになります。ネットボランチDNSホストアドレスサービスの設定画面

4.IPフィルターの設定

VPNの接続設定とネットボランチDNSホストアドレスサービスの設定が完了したら、IPフィルターの設定を行います。NVR500は、セキュリティ対策の為、あらかじめIPフィルターが設定されています。これには、Windowsのファイルサービス関連のポートが遮断されていることがあり、このフィルターが設定されている場合は解除してやらないと、VPNの接続先のサーバー内のファイルにアクセスできません。該当するポート番号は135(RPC)、137-139(NteBIOS)、445(SMB)となります。設定はNVR500のIPv4ファイアウォール設定で行います。

トップ →詳細設定と情報 →ファイアウォール設定 →PP[01](IPv4フィルタの設定ボタン)

■IPv4静的IPフィルタの一覧に、ポート番号135 , 137-139 , 445が設定されていれば、 送信元、受信先ともにその入と出のチェックを外すか、これらに該当する行を全て削除します。
(該当するポート番号がなければこの作業は必要ありません)
IPフィルタの解除

5.外部からの接続設定(Windows7)

NVR500のVPN設定が完了したら、外部から実際に接続してみます。今回はWindows7のパソコンでの例でご説明しますが、Windowsパソコンなら他のバージョンでも基本的には同じです。

スタート →コントロールパネル →ネットワークとインターネット →ネットワークと共有センター →新しい接続またはネットワークのセットアップ →職場に接続します(次へボタン)

既存の接続を使用しますか?: 「いいえ、新しい接続を作成します」を選択(次へボタン)

どの方法で接続しますか?:「インターネット接続(VPN)を使用します」をクリック

接続に使用するインターネットアドレスを入力して下さい、という画面に以下を入力します。

■インターネットアドレス: 発行されたネットボランチDNSホストアドレス
■接続先の名前: わかりやすいように名前を入力
■今は接続しない~ にチェックを入れて(次へボタン)クライアント側からのVPN接続設定画面 インターネットアドレス(ホスト名)を入力

次はユーザーIDとパスワードを設定します。

■ユーザー名: VPN接続設定で登録したユーザーIDを入力
■パスワード: VPN接続設定で登録したパスワードを入力
■このパスワードを記憶する、は必要に応じて設定します。チェックを入れると毎回パスワードの入力がいらなくなりますが、パソコンを他の人が使うことがある場合などにはセキュリティ上、チェックを外す事をお勧めします。クライアント側からのVPN接続設定画面 ユーザー名とパスワードを入力

ここまで入力したら「作成」ボタンをクリックします。すると「接続の準備ができました」の画面が出ますが、これは閉じて下さい。クライアント側からのVPN接続設定画面 作成した

次にコントロールパネルから辿った「ネットワークと共有センター」の画面の左メニューにある「アダプター設定の変更」をクリックしますとネットワーク接続の画面が出て、先ほど接続先の名前をつけた接続アイコンが出来ているはずですので、そのアイコン上で右クリックし、プロパティをクリックして下さい。クライアント側からのVPN接続設定画面 VPN接続アイコンから暗号鍵の設定へ進む

接続のプロパティ画面が表示されますので「セキュリティ」タブをクリックし、下記を選択して下さい。

■VPNの種類: Piont to Poing トネリングプロトコル(PPTP)
■データの暗号化: 暗号化が必要(サーバーが拒否する場合は切断します)
■「次のプロトコルを許可する」を選択し、「Microfoft CHAP Version 2(MS-CHAP v2XC)」にチェックを入れる

クライアント側からのVPN接続設定画面 PPTPを選択し、プロトコルを設定

ここでもう一か所の設定をご案内します。これは、VPNで接続したリモートネットワーク先(ここでは自宅)のデフォルトゲートウェイを使うかどうかの選択です。既定ではリモート先のゲートウェイを使う設定になっているので、出先などでVPNを接続した状態でインターネットでホームページを見たりすると、リモート先(ここでは自宅)のゲートウェイからインターネットに出て行きます。普通はVPN経由では速度が遅くなるので、特に必要がない限りはこの設定を解除しておくことをお勧めします。

リモートネットワークでデフォルトゲートウェイを使うのを解除する

先ほどの接続のプロパティ画面で「ネットワーク」タブをクリックし、「インターネットプロトコルバージョン4(TCP/IPv4)」を選択してプロパティボタンをクリックします。

クライアント側からのVPN接続設定画面 デフォルトゲートウェイの選択画面へ

全般で「詳細設定」ボタンをクリックします。

クライアント側からのVPN接続設定画面 デフォルトゲートウェイの選択画面へ2

TCP/IP詳細設定の「リモートネットワークでデフォルトゲートウェイを使う」のチェックを外してOKボタンをクリックします。

クライアント側からのVPN接続設定画面 デフォルトゲートウェイをリモート先からローカルPC側に変更する

あとは開いている設定画面はOKボタンをクリックして全て閉じ、ネットワーク接続画面(VPN接続アイコンがある画面)に戻ります。先ほどの接続アイコンが「PPTP」に変わっていればOKです。

クライアント側からのVPN接続設定画面 設定が完了した

6.実際にクライアント側から接続してみる

それでは実際に接続してみましょう。作成した接続アイコンをダブルクリックして起動しますと、接続ダイアログが表示されますので、接続ボタンをクリックすればVPN接続されます。(この画面の状態は既にパスワードが保存されている状態です。パスワードを保存したくない場合は、保存ボックスのチェックを外すと、次回からその都度パスワードを入れなければ接続できなくなります)

クライアント側からのVPN接続開始

クライアント側からのVPN接続が成功した画面

最後に切断の方法ですが、VPN接続アイコン上で右クリックし、「切断」を選択すればOKです。接続や切断がしやすいように、VPN接続アイコン上で右クリックして「ショートカットの作成」をクリックし、デスクトップに接続アイコンがを作成しておくと、このショートカットアイコンから接続や切断ができるようになります。

(記事配信:2017年3月)

関連記事
NVR500(YAMAHA製ルータ)を使用した感想レビュー
NVR500に050のIP電話(VoIP)を設定する方法
NVR500(YAMAHA製ルータ)にVPN(PPTP)リモートアクセスを設定する方法