VR-S1000はBuffaloから発売された、L2TP/IpsecでのVPN接続が出来るルータだ。従来の法人向けルータに比べると安価でL2TP/IPsecが利用できるという事で話題になっている。

これまで社内ではBHR-4GRVを使っていて、PPTPで最大10クライアントが接続できたので重宝してきたのだが、最近になって何度か再起動させないといけない事があり、そろそろ交換時期かなぁと感じていた。

そこで交換用として候補にあげたのがYAMAHAのNVR500とBuffaloのVR-S1000だった。ルータのスループットや信頼性の事を考えるとNVR500かなと思ったが、NVR500ではVPNが最大4接続しか使えない。うちの場合、社外からの接続が常時4クライアントあり、最大で6クライアントが接続する可能性があることを考えると、残念ながらNVR500では対応できない。それに対しVR-S1000は最大10クライアント接続可能で、Web画面からの設定など比較的容易に設定ができそうな事もあり、今回はVR-S1000を使用する事にした。

今回はまず、PPTPやL2TP/IPsecでWindowsクライアントからVPN接続出来るように設定を行う。後ほど改めて、2台目のVR-S1000を使いL2TP/IPsecでの拠点間接続を設定する予定だ。

まずはVR-S1000とPCを１対１でネットワーク接続する。ルータ側のDHCP機能が有効になっているので、PC側のIPアドレスが自動で設定されるはずだ。もし設定されなければ、ルータの出荷時設定に従い、192.168.12.の範囲でIPアドレスを固定しよう。その上で、ブラウザからhttp://192.168.12.1/を開くと、Web設定画面が開くはずだ。この辺りは初期設定ガイドに書いてあるので、それを確認するといいだろう。

Web設定画面を開き、ユーザー名／パスワードを入力すると下のような画面が開くはずだ。

この画像では、全ての設定が済んでいるので、インターネットステータスなどが表示されている。

各設定は、左側のメニューから行っていく。まずインターネット接続の設定を行い、続いてファイアーウォールを、そして最後にVPNサーバ・クライアントの設定を行っていく。


うちのネットワークは固定IPアドレスでインターネットへ接続されているので、WAN設定では固定アドレス接続を選択し必要な値を入力していく。正しく値が入力されていれば、これでインターネットへ接続できるようになるはずだ。


PPPoE接続の場合は、別途PPPoE接続の設定を行い、上記のWAN接続で接続方式をPPPoE接続にした上でプロファイルを選択すればよいはずだ。

以上でインターネットへの接続が出来るようになったので、次にファイアーウォールを設定する。


メニューからアクセス制限を選択し、デフォルトポリシーを確認する。デフォルトだと上記のように、インバウンドは拒否／アウトバウンドは許可になっているはずだ。基本はこのままにしておき、カスタムサービスで受け入れるサービスを設定していく。


カスタムサービスを選択すると、サービス及びポートが設定できるので、ここで各サービス・ポートを設定する。サーバなどを外部へ公開する予定がなく、VPN接続なども許可しないのであれば、ここでポート設定をする必要はないだろう。今回は外部からのVPN接続を受け付けるので、

L2TP UDP/1701
ipsec-nat-t UDP/4500
isakmp UDP/500
PPP TCP/1723

以上のポートを開放するよう設定する。どのサービスもポートは1つだけなので、開始ポート・終了ポートとも同じ値を入れておく。


うちの場合、上のように設定している。samba、SSH関連のポートも設定しているが、VPN接続してネットワーク内のサーバへ接続する場合は、これらのポートの設定は必要がない。

カスタムサービスを設定したら、次にファイアーウォールの設定でこれらのサービスについて許可するかどうかを設定する。


ファイアーウォールのルール一覧に先ほど設定したサービスが追加されているので、VPN関連のサービスは有効にしておく。samba、SSH関連のサービスはここでルールを無効にしているが、VPNを通してサーバへ接続しても特に問題はない。

ここまでで、外部からVPN接続が出来るようになったはずだ。次はVPN接続するクライアントのユーザー名・パスワードを設定し、VPN接続サーバの設定を行う。