NURO光ルーターでVPN接続する方法

自宅のインターネットは「NURO光」
NURO光の良いところは、なんといっても通信速度が速いところです。使ってみて、かなり早くて大満足！！

ただ、不満な点もあります。

何故自前のルーターを設置したいかというと・・NUROからレンタルされる、ルーター（F660A）

NURO光 ご提供する機器に関してhttps://www.nuro.jp/device.html

このF660Aの機能がしょぼくて、全然使えないから。代わりに、性能の良い市販ルーターを設置したいと思っても、出来ないのです。

補足すると、F660Aだけが駄目なわけではなく、どのキャリアもそうなのかもしれませんが、NURO光からレンタルされるルーターはどれも機能が残念なのです！

NURO光レンタルルーターの使えないところ３選

そんな使えないルーターですが、使わないとインターネット接続出来ない為、しかたなくF660Aを使っている感じです。

そんな中、どうしても、「外出先から自宅サーバーに接続」する必要が出てきました。

F660AはもちろんVPN機能がないので、VPN機能を持つ「YAMAHAルーター（RTX810）」と組み合わせ、接続しましたので、接続までの流れを書いてみたいと思います。

※最近（2024年10月現在）、NURO光の接続方式がMAP-Eに変更されてきています。
その場合の、VPN接続方法も記事を書きました。以下を参考ください。

VPN接続用にYAMAHAルーターをセットアップ

接続構成は以下のようにしました。

F660AルーターのLANポートに、VPN接続用ルーターとして「YAMAHA RTX810」を接続

接続するVPN方式は、「L2TP over IPSec」

まずは、以下YAMAHA設定例サイトを参考に、ルーターをセットアップしました。
「YAMAHA L2TP/IPsecを使用したリモートアクセス : ルーター コマンド設定」

参考のConfigを掲載します。
・L2TP接続ユーザ/パスワード：user01~03/password
・割り当てパスワード：192.168.1.120~129
・L2TP事前共有キー：secret

ip route default gateway 192.168.1.254
ip lan1 address 192.168.1.250/24
ip lan1 proxyarp on

pp select anonymous
pp bind tunnel1
pp auth request chap-pap
pp auth username user01 password
pp auth username user02 password
pp auth username user03 password
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp remote address pool 192.168.1.120-192.168.1.129
ip pp mtu 1258
pp enable anonymous

tunnel select 1
tunnel encapsulation l2tp
ipsec tunnel 101
ipsec sa policy 101 1 esp aes-cbc sha-hmac
ipsec ike keepalive use 1 off
ipsec ike local address 1 192.168.1.250
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text secret
ipsec ike remote address 1 any
l2tp tunnel disconnect time off
l2tp keepalive use on 10 3
l2tp keepalive log on
l2tp syslog on
ip tunnel tcp mss limit auto
tunnel enable 1

ipsec transport 1 101 udp 1701
ipsec auto refresh on

dns server 8.8.8.8
dns private address spoof on
l2tp service on

次に、F660A側をセットアップします。

F660Aでフォワーディング設定

F660Aでは、ルーターのWAN側アドレスに対しての、「L2TP over IPSec」通信を、LANに接続しているRTX810へフォワーディングする設定を行います。

設定手順

1. RTX32へフォワーディングしたいポートを登録します

「アプリケーション」－「アプリケーションリスト」、アプリケーションの追加を行います。

＜以下追加＞
アプリケーション名：L2TP
プロコル：UDP500、UDP4500、UDP170

プロトコルがTCPかUDPしか設定出来なかった為、ESPは設定できませんでした。

2. ポートフォワーディング設定

「アプリケーション」－「ポートフォワーディング（アプリケーションリスト）」で、先ほど作成したアプリケーション名を選択します。

3. ALGスイッチ設定

「セキュリティ」－「ALGスイッチ」、L2TPとIPSECにチェック

以上で設定完了です。

ファイウォール設定が大丈夫かな？と思ったのですが、現在の設定（高）のまま、特に、ポートフィルター設定を追加することも必要ありませんでした。

リモートよりL2TP接続

リモートPCのL2TP-VPN接続方法は割愛させていただきますが、以上の設定で外部から、Windows 10「L2TP over IPSec」による、VPN接続ができるようになりました。

もし、上手くいかない方がいらっしゃいましたら、コメントいただければと思います！

以上になります。

「フレッツ光回線」と「@T COM（アットティーコム）」のプロバイダがセットになったインターネット接続サービスです
◆ポイント◆
　1.基本工事費が実質0円
　2.選べる特典「40,000円キャッシュバックまたは50,000TLCポイント進呈」
　3.auスマートバリュー、UQ自宅セット割に対応
　4.格安SIM「LIBMO」との「lIBMO×光セット割」で格安SIMがさらに格安に