Nedia What's up!

ネディアのエンジニアによるIT技術やサービスの紹介・検証などをお届け!

YAMAHAルータの実機・検証 第12回 VPNパススルー


YAMAHAルータでさまざまなVPNを構築してきましたが、YAMAHAルータのLAN側パソコンからPPTPやIPsecのVPN接続を行う場合のルータ設定について話をしていませんでした。LAN側のパソコンからVPN接続するにはフィルタの設定が必要になるので紹介致します。

VPNパススルー

VPNパススルーはLAN内にあるパソコンからインターネット側の機器とVPN接続するための設定をルータで許可する設定です。PPTPパススルーやIPsecパススルーなどVPN接続の種類による呼び方もあります。

PPTPパススルー

ネットワーク構成図

vpn-pass-1

ルータYのLAN側からインターネット網のルータAにPPTP接続する場合はルータYにIPプロトコルのGRE(47番ポート)の通過を許可する設定が必要になります。追加する設定は下記になります。

下記はルータYの設定内容になります。
15行目と34行目にPPTP接続を許可する設定が登録されています。

上記の設定でパソコンYからルータAに対してPPTP接続できるようになります。

IPsecパススルー

ネットワーク構成図

vpn-pass-2

ルータYのLAN側からインターネット網にあるルータAにIPsecでVPN接続する場合はルータYにIKE(UDP 500番ポート)とESP(IPプロトコル 50番ポート)の通過を許可する設定が必要になります。追加する設定内容は下記になります。

下記はルータYの設定内容になります。
15、34、35行目にIPsec接続を許可する設定が登録されています。

 上記の設定でパソコンYからルータAに対してPPTP接続できるようになります。

まとめ

今まで紹介したVPN接続設定はルータ対ルータなのでVPNパススルーの設定は必要ありませんでした。しかしながらネットワークやお客様の環境によってはルータ対ルータでVPN接続していても、個々のパソコンからインターネット網にあるルータに対してVPN接続が必要な場合にはVPNパススルーの設定は必須になります。
弊社では個々のパソコンからVPN接続することが多く、お客様のサポート、メンテナンスなどでよく使います。
また、お客様ではプロジェクトの期間だけVPN接続して情報交換を行ったり、セキュリティの面でファイルサーバへのアクセスは管理者のパソコンだけに限定した場合などあります。
それぞれの環境に合わせてVPNを使い分けてはいかがでしょうか。