YAMAHAのRTX-810でVPNを設定してみた

今まで離れた倉庫と事務所の2拠点間VPNをYAMAHA RTX-810を2台使って構築してきましたが、倉庫を引き払ったので2拠点間VPNの必要が無くなり、代わってリモートワークで事務所にあるデータサーバーに安全にアクセスするためのVPNが必要になりルータの設定を変えてみました。

ちなみにVPNを運用し始めた初期の頃はYAMAHAのNVR-500でVPNを構成したいたのですが、いかんせんVPNの回線速度が遅くセキュリティーにも不安があり上位機種のRTXシリーズに変更しました。

弊社で運用しているRTX-810は一世代前の機種で、現行型はRTX-830とかRTX-1210になっています。

WebGUIでVLAN設定できるのでコマンドを入力しないぶん直感的に設定できそうだし、IPsecパススルーがRTX-810は200Mbit/sですがRTX-830は5倍の速度の1Gbit/sになっているので欲しいです。

必要ではありませんが体感したいのでただ欲しいだけです。

VPNの設定はWebGUIで設定できるので簡単でした。

だたグローバル固定IPアドレスのインターネット回線が必要ですので、初めて導入する場合はプロバイダーとの契約が必要になります。

簡単とは言いましたが最初チョット引っかかって繋がらなかったので備忘録的に書いておきます。

Win10パソコンのVPN接続設定画面です。

ルーターの設定自体は簡単ですが、VPNを利用するパソコンとの設定が違っているとつながりません。

ユーザーIDとかパスワードとか事前共有鍵は一字も違いなく入力するのは当たり前ですが、

パソコンのVPN設定画面

「認証アルゴリズム」、「暗号アルゴリズム」、「ppp認証方式」はパソコン側のネットワーク設定のセキュリティーに合わせる必要がありました。

ちょっとてこずった所です。

パソコンのネットワーク設定のセキュリティー設定画面で赤く囲んだところ(CHAP)のチェックが入っていなかったのでチェックしました。

パソコンのネットワーク設定のセキュリティー設定画面

RTX-810のVPN接続画面の基本事項の項目を設定します。

VPN接続の共有(基本)設定画面でそれぞれパソコン側の設定に合わせます。

RTX-810のVPN設定画面(共有設定)

これでもつながらなかったら、インターネット環境が違う可能性があるので、上二つのアルゴリズムの組み合わせを変えて何度も接続するまで総当たり戦を試すのもありかなと(笑)

さらにこのルーターはVLANの設定が出来るので経営者のパソコンやサーバーが繋がっているネットワークと従業員のパソコンが繋がっているネットワークとの疎通をできなくすることが出来ます。

賢いですね。

それでいてネットワークプリンター(複合機)やインターネットはみんなで共有使用できるのです。

機会があればそれについても書いてみようと思います。