NURO光ルーターでVPN接続する方法

2024年8月31日2024年12月13日

自宅のインターネットは「NURO光」
NURO光は、速度的には全く問題ないところか、かなり早くて満足しています。

ただ、不満な点もあります。

それは、「自前のルーター設置が出来ない」ところ！
NUROからレンタルされる、ルーター（F660A）が全然使えないのです

どこが使えないかというと・・

ルーター機能をOFFできない
スタティックルートが書けない
VPN機能がない

そんな使えないルーターですが、使わないとインターネット接続出来ない為し、しかたなくF660Aを使っている感じです。

そんな中、どうしても、「外出先から自宅サーバーに接続」する必要が出てきました。

F660AはもちろんVPN機能がないので、VPN機能を持つ「YAMAHAルーター（RTX810）」と組み合わせ、接続しましたので、接続までの流れを書いてみたいと思います。

※最近（2024年10月現在）、NURO光の接続方式がMAP-Eに変更されてきています。
その場合の、VPN接続方法も記事を書きました。以下を参考ください。

VPN接続用にYAMAHAルーターをセットアップ

接続構成は以下のようにしました。

F660AルーターのLANポートに、VPN接続用ルーターとして「YAMAHA RTX810」を接続

接続するVPN方式は、「L2TP over IPSec」

まずは、以下YAMAHA設定例サイトを参考に、ルーターをセットアップしました。
「YAMAHA L2TP/IPsecを使用したリモートアクセス : ルーターコマンド設定」

参考のConfigを掲載します。
・L2TP接続ユーザ/パスワード：user01~03/password
・割り当てパスワード：192.168.1.120~129
・L2TP事前共有キー：secret

ip route default gateway 192.168.1.254
ip lan1 address 192.168.1.250/24
ip lan1 proxyarp on

pp select anonymous
pp bind tunnel1
pp auth request chap-pap
pp auth username user01 password
pp auth username user02 password
pp auth username user03 password
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp remote address pool 192.168.1.120-192.168.1.129
ip pp mtu 1258
pp enable anonymous

tunnel select 1
tunnel encapsulation l2tp
ipsec tunnel 101
ipsec sa policy 101 1 esp aes-cbc sha-hmac
ipsec ike keepalive use 1 off
ipsec ike local address 1 192.168.1.250
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text secret
ipsec ike remote address 1 any
l2tp tunnel disconnect time off
l2tp keepalive use on 10 3
l2tp keepalive log on
l2tp syslog on
ip tunnel tcp mss limit auto
tunnel enable 1

ipsec transport 1 101 udp 1701
ipsec auto refresh on

dns server 8.8.8.8
dns private address spoof on
l2tp service on