ASUS RT-AX56UのIPsec VPNサーバーを試す(IKEv2)

Windows
2021.05.18
この記事は約4分で読めます。
                 

自宅で使用しているASUSの無線LANルーター RT-AX56Uのファームウェア更新を先日行いました。

更新時にも書いたのですが、ファームウェア更新によって以下のアップデートがありました。

IPSec IKEv1およびIKEv2をサポートし、Windows10ネイティブVPNクライアントプログラムを使用してルーターのIPSecVPNサーバーに接続できます。

https://tarufu.info/rt-ax56u-bios-update20210511/

簡単に言うと、『Windows10の標準機能だけでVPN接続できるようなIPsecVPNサーバーができるよ』ってことみたいです。

※以前は、専用のソフトをインストールしないと使えませんでした。

 

ということでさっそくやってみました。

関連記事↓

ASUS RT-AX56U ファームウェア更新(Version 3.0.0.4.386.42808)
RT-AX56Uのファームウェア更新通知が来ていたので更新しました。 更新方法は以前紹介した通りです。 アップデート内容 公式HPからの引用です。 ASUS RT-AX56U Firmware ver...
tarufu.info
RT-AX56U IPSec VPNの設定
今年買ったASUSのルーター RT-AX56UにはVPNサーバーの機能があります。 以前紹介した、OpenVPN以外にも、PPTPやIPSec VPNを使うことができるので、IPSec VPNを設定し...
tarufu.info
                 

IPsec VPNサーバーの設定

まずはVPNサーバーの設定です。

※DDNS設定を済ませてある状態が前提です。

  1. IPSec VPN サーバーを有効にする
  2. 事前共通鍵を設定する

    事前共通鍵を設定します。

    ※サーバーIPアドレスに『XXXXXX.asuscomm.com』などのDDNSが表示されていることも確認しておきます。

  3. 詳細設定をする
    『VPNの詳細』を『詳細設定』に変更するとVPNクライアントが使用するIPアドレス範囲、DNSサーバー、WINSサーバーの設定ができます。
    特に設定しなくても大丈夫です。


  4. ユーザー/パスワードを設定する
    IPsec VPNサーバーに接続できるユーザーとそのパスワードを設定します。
    IKEバージョンは『V1&V2』を選択します。


  5. 設定を適用する
    以上の設定ができたら『適用』をクリックします。

VPNクライアント(Windows10)の設定

証明書のダウンロード

VPNサーバー設定の画面から証明書をダウンロードします。

『Windows用』にチェックを入れて『エクスポート』をクリックします。

デフォルトのファイル名は『ikev2_cert_windows.der』です。


証明書のインストール

ダウンロードした証明書『ikev2_cert_windows.der』をインストールします。

  1. 証明書をダブルクリックして開く




  2. 証明書のインストール












レジストリ変更

えっと、レジストリを変更(レジストリ値の追加)をしないといけないみたいです。

手軽に使える感じからは少し遠ざかりましたが、一度だけ設定すればOKな内容なので、キッティングみたいなものです。

  1. レジストリエディターを起動する
    Winキー + R で『ファイル名を指定して実行』を開き、「regedit」入力します。


    『はい』をクリックします。


  2. レジストリ値を追加する

    以下の場所にレジストリ値を追加します。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters

    まずは場所をレジストリ値を追加する場所に移動します。




    次にレジストリ値を作成します。
    右クリックメニュー ⇒ 新規(N) ⇒ DWORD(32ビット)値(D) で新しい値を作成します。




    新しい値#1の名前を『DisableIKENameEkuCheck』に変更します。


    DisableIKENameEkuCheckをダブルクリックし、値のデータを『1』にします。


    画像のようになっていればOKです。


    レジストリを読み込むためにWindowsを再起動します。

VPN接続設定

最後にVPNの接続設定をします。

  1. VPN接続を追加する

    設定で『ネットワークとインターネット』を開く


    『VPN接続を追加する』をクリックします。


  2. 接続情報を入力する


    入力後、保存をクリックします。


    接続設定が保存されました。

接続してみる

RT-AX56Uが存在していないネットワーク(たとえばスマホのテザリング)にVPN設定をしたパソコンを接続します。

先ほど追加した設定をクリックし、『接続』をクリックします。


接続済みとなればOKです。

感想

ファームウェア更新以前のIPsec VPNと違って、Windowsの標準機能でVPN接続できるようになりました。

別途、接続のためのソフトを用意しなくて済むので便利になりました!

普段はOpenVPNでの接続をしていますが、IPsecVPNでも接続できるようになりました。

しかし、IPsecVPNで接続したときにはRT-AX56UのNASにアクセスできませんでした。

私の設定や必要な追加設定があるのかもしれませんが、いまのところ引き続きOpenVPNを使うことになりそうです。

今度はスマホでIPsecVPNの接続をやってみようと思います。いずれ追記します。

                 

コメント

  1. ASUS TUF-AX5400 を購入 – 趣味の部屋 より:
    2022-01-06 7:43 PM

    […] この機種でIKEv2接続した例は残念ながら見当たらなかったのですが、同社の別機種でIKEv2接続されている記事を発見しまして、これも購入の決め手ですね! […]

    返信
タイトルとURLをコピーしました