【OpenVPN】ASUSのWi-FiルーターでVPNを使える環境を準備する

AUSのWi-FiルーターでOpenVPNを使える環境を準備しよう パソコン
2019.12.08
この記事は約5分で読めます。
                 

2年ほど前にASUSのWi-Fiルーターを購入しました。

RT-AC65Uという機種で、一般家庭向けのWi-Fiルーターとしては少し高価な部類に入ります。

この機種にはVPNサーバー機能が備わっており、非常に簡単にVPNサーバーを作ることができます。

個人でVPNサーバーを設けることで、いくつかのメリットを享受することができます。

  • 外出先から自宅のPCにアクセスできる

  • 外出先から簡易NASにアクセスできる

  • 無料Wi-Fiスポットを安心して使用できる


メリットとして挙げた3点については今後説明していくとして、今回はVPNサーバーを構築するための設定方法を解説していきます。

難しく思われるかもしれませんが、すべて画面から設定することができますし、設定項目も少ないので非常に簡単です。


                 

構築前の注意点

 

正しく設定するために、以下を確認してください。

  • RT-AC65Uがインターネットに接続されていること

  • 二重ルーターになっていないこと
    (インターネット - ルーター - RT-AC65U となっていないこと)
                 

それでははじめます。


DDNSを有効にする

 

DDNSとはDynamic DNS(動的DNS)のことです。

ざっくり説明します。

皆さんが使用しているインターネット回線には必ずIPアドレスというインターネット上の住所が割り当てられています。

このIPアドレスはモデムやONUの電源のON/OFF等により変わることがあります。IPアドレスが変更されると、VPN接続するときに接続先の住所がわからなくなってしまいます。

それを解消するための機能がDDNSです。

 

  1. ブラウザからRT-AC65UのIP(デフォルトは192.168.1.1)またはhttp://router.asus.com/にアクセスし、ログインします。
    RT-AC65U001



  2. ログイン後、左メニューのWAN から DDNSタブをクリックします。
    RT-AC65U002



  3. 次のように設定します。

    DDNSクライアントを有効にする ⇒ はい

    サーバー ⇒ WWW.ASUS.COM

    ホスト名 ⇒ 半角英数字で好きなホスト名を入力
    ※ホスト名には好きな名前を付けられますが、世界中で重複してはいけません。
     ほかのユーザーが使用している場合は、エラーが出ます。



  4. 適用をクリックする。

VPN機能を有効にする

 

今回はOpenVPNを使用します。理由は安全性が高いからです。

RT-AC65UではPPTPとOpenVPNが利用可能ですが、PPTPはVPNができた当初からある技術で高速な通信が可能ですが、2000年くらいには脆弱性が見つかっており、現代ではPPTPを解読するための無料ツールも存在しています。

一方、OpenVPNは定期的に更新されており、脆弱性が見つかってもすぐにアップデートされるので安全性が高いです。

また、重大なセキュリティーリスクは今のところ発見されていません。

よって、OpenVPNを使用しましょう。

 

  1. 左のメニューの中からVPNをクリックします。
    そして、OpenVPN をクリックします。
    RT-AC65U003


  2. OpenVPNサーバーを有効にするをONにする。


  3. VPNの詳細を詳細設定にする。


  4. 詳細設定で設定項目を選択、入力する。

    基本的にほぼデフォルトのままでも大丈夫ですが、いくつか解説を。
    インタフェース TAP/TUNが選択できます。
    TAPはAndroidでは利用できないようにGoogleで制限されていますので、Androidでの利用が想定される場合はTUNを選択します。
    サーバーポート デフォルトは1194です。ポートを変更する場合は1024から65535の中から入力します。
    クライアントにDNSを通知 「はい」を選択すると、OpenVPNで接続したときにルーターのIPがDNSとして通知されます。
    VPNサブネット/
    サブネットマスク    		 10.10.10.0/255.255.255.240
    リモートアクセスできるユーザーのネットワーク範囲です。
    上記の場合、最大14のIPアドレスを使用できます。

    RT-AC65U004

    設定例

     

  5. VPNの詳細を全般にする。
    クライアントの VPN 接続範囲を選択します。
    ・ローカルネットワークのみ…リモートで自宅のLANにアクセス可能
    ・インターネットとローカルネットワーク…リモートで自宅のLANとインターネットにアクセス可能

    詳しい解説は以下リンクから↓
    ASUSルーターで構築したOpenVPNサーバーの『クライアントの VPN 接続範囲』による違い
    ASUSルーターで構築するOpenVPNサーバーには『クライアントの VPN 接続範囲』という設定項目があります。 選べる内容は、『ローカルネットワークのみ』か『インターネットとローカルネットワーク』...
    tarufu.info
  6. 設定が完了したら適用をクリックします。
    これでVPNサーバーの設定は完了です。

リモートアクセスユーザーを作成する

RT-AC65U005

ユーザー名とパスワードを設定し + ボタンをクリック

最後にVPNサーバーに接続できるユーザーを作成します。
左VPNメニューのVPN ⇒ VPNサーバー ⇒ OpenVPN と進むと画面下部にユーザー名とパスワードの入力欄が表示されます。
ユーザー名とパスワードを設定し + ボタンをクリックするとユーザーが追加されます。
その後、適用をクリックします。

以上でサーバー構築は終了です。お疲れさまでした。


構築したVPNサーバーへの接続方法は、次の記事で紹介しています。
http://ASUSのWi-FiルーターにOpenVPNでリモートアクセスしてみよう

ASUSのWi-FiルーターにOpenVPNでリモートアクセスしてみよう
先日、ASUSのWi-Fiルーター(RT-AC65U)でVPNサーバーを構築するという記事を書きました。 今回は、構築したVPNサーバーにリモートアクセスをする手順を書いていきます。
tarufu.info
                 

コメント

タイトルとURLをコピーしました