外出にLTE回線付きPCを持ちあることが多いので、携帯回線経由で自宅LANへ入るためVPNの設定を行います。スマートフォンでも使用できるようL2TP/IPsecにて構築を行います。
※sandambaraさんの「RTX1210のIPoE・PPPoE共存環境でL2TP/IPsec VPNを利用する」の内容そのままをRTX830で設定しただけです。ハマったところが解決でき、非常に助かりました。ありがとうございます。
プロバイダ接続設定
RTX830のWeb画面、簡単設定・プロバイダー接続よりIPoEとPPPoEの接続を設定します。
VPN設定
今回はRTX830自身のVPN機能を使いますので、簡単設定・VPN・リモートアクセスを選択し共通設定を行います。認証鍵は複数IDで共用する鍵ですので後で追加するVPNユーザパスワードと同じにならないよう注意しましょう。
VPNに接続するユーザを追加します。
DDNS(ネットボランチ)の登録
PPPoEが固定IP契約はない場合、簡単設定・ネットボランチDNSを使用します。いわゆるダイナミックDNSサービスで、RTXユーザであれば無償で利用可能です。
VPNコールバック通信のルーティング設定
この状態で回線としては下記となります。
外部の端末(スマホやPC)からネットボランチDNS経由でPPPoE側に通信を行う際、このままだと青線の通信のみが定義されているため、VPN接続戻りが正常に行われずVPN接続に失敗します。
ローカルPCの通信はIPoEから流す必要がありますので、sandambaraさんの「つながらなかった理由」を参考にフィルタ機能を使いVPNやネットボランチの通信のみをPPPoE側に流します。
ip filter 2 pass * * udp 500,4500,1701 *
ip filter 3 pass * * tcp * 2002
ip filter 4 pass * * udp * domain
ip filter 5 pass * * esp
ip route default gateway pp 1 filter 2 3 4 5 gateway tunnel 1管理から保守メニューのコマンド実行より入力します。その際、不安であればCONFIGファイル管理よりCONFIGのバックアップをローカルに保存しておきましょう。
実行ボタンでログに下記のように出れば完了です。
# ip filter 2 pass * * udp 500,4500,1701 * # ip filter 3 pass * * tcp * 2002 # ip filter 4 pass * * udp * domain # ip filter 5 pass * * esp # ip route default gateway pp 1 filter 2 3 4 5 gateway tunnel 1 # save セーブ中... CONFIG0 終了 #
AndroidでのVPN設定例
Android端末をWifiオフで携帯回線を使いVPN接続。
IPアドレス確認サイト でIIJ mioのtransixになっていればOKです。
xxx.xxx.xxx.xxshared.user.transix.jp
