tp-linkのTL-R600VPNを設定する。VPN設定編(PPTP)大誤算

tp-linkのTL-R600VPN。いよいよVPNの設定を行います。

前回の続きで、このシリーズも4回目。ってか数日前から一気に書いているだけですけど。

この手のネタは、自分的に一気に書かないとモチベが下がって放置してしまうので、このくらいがちょうどいいのです。

このルータを買った当初の目的っていうのが、外部から、家の中にあるNASに対して、Magic Packet投げつけて、起動させて、中のファイルを閲覧して、sshでshutdownするってことでした。
私が、メインで使用しているのはiPhoneで、そこから、アクセスしたい。ということです。
別に、2台買って2拠点間をVPNで接続したいといったことは、予定していませんでした。

で、ネットワークって切り替えるのが面倒じゃないですか~??とか言って積みルータにしている間に予想外の出来事がおきました。
iOS9までは、PPTPに対応していたのですが、iOS10以降では、セキュリティの観点からサポートされなくなってしまいました。

この機器はIPsec/VPNに対応しており、PPTPに対応していますが、L2TP/IPsecに対応しておらず、メーカーサポートに問い合わせたところ、今後も対応する予定はないという話でしたので、この機種に対して、iPhoneからVPN接続するのは、非常に厳しい状況かと思います。

tp-linkには、ぜひとも対応してもらいたいところ。熱望します。

とはいっても、手元にあるわけですし、せっかくなので、設定してみることにします。Androidからなら繋がるし。
べ、別に悔しくなんてないんだから!

・・・気を取り直して、それではさっそく設定をしていきます。

続きを読む

tp-linkのTL-R600VPNを設定する。LAN内の機器のIPを固定する

前回に続き、tp-linkのTL-R600VPNの設定について。

WAN側の設定が終わってしまえば、基本的にはルーターの設定はおしまいなので、インターネットを使いだけの人にとっては、これ以上は設定する必要はありませんが、大抵この手の機器を買う人は、自宅環境内に1台や2台はサーバがあるかと思います。

サーバ機器のIP固定については、人によってポリシーや好みがあるかと思いますが、サーバ側でIPを固定させて、運用している人がほとんどかと思います。そっちのほうが分かりやすいですし。

ただし、機器によってはIPが固定できないネットワーク機器もあるため、その場合は、MACアドレスとIPを紐づけて、IPを払い出すようにルータ側で対処する必要があります。
このTL-R600VPNについても機能が実装されていますので、これを使って、機器のIPを固定します。

続きを読む

tp-linkのTL-R600VPNを設定する。初期設定編

前回書いたtp-linkのTL-R600VPNの初期設定について。

結論から言うと、初期設定するだけだったら、非常に簡単。別にマニュアルを見なくてもいいレベル。

WAN側にONUから伸びているLANケーブルを接続して、LAN側にパソコンを接続すると、DHCPで自動的にIPが振られるので、ブラウザを開いて、http://192.168.0.1/へアクセスすれば、パスワードとユーザを聞かれるので、「admin / admin」で設定画面に入れます。

パスワードは、後ほど変更しておくことをお勧めします。

続きを読む

tp-linkのTL-R600VPNを買う。

最近、やたらとネットワークに興味があるのですが、CiscoのVPNルータは、全然勉強できていなくて、半分挫折気味なので、積みルーター化していたtp-linkのTL-R600VPNに家のルーターを入れ替えて、VPNの接続を試みてみることにする。

tp-linkっていうメーカーは、自分も知らなかったのですが、中国のメーカーで、いろいろとネットワーク機器を出しているようです。
そもそも何で知ったかっていう話は、無線LANルータが安くてそこそこの性能だっていうのをアマゾンで見つけたから。

中華製のものなんて危なくて買えないわ~って最初は思っており、メーカーサイトを見ているとなんだかどっかで見たことあるようなこんな製品があって、ますます怪しいのですが、GPLコードを公開していたり、NewYork Timesでベストに選ばれていたりしたので、まぁ大丈夫かなぁってことで、まず、無線LANルータのArcher C7を購入。結構電波の飛びには満足しています。

そして、このメーカーがVPNルータも出しているってことを知り「欲しい!」ってことになり半ば衝動で買ったものが、このTL-R600VPNです。

購入理由として、以下の3つが決め手ですね。

  1. 安い
  2. IPSec/VPNに対応
  3. 全ポートギガビットに対応

1の「安い」については、実売で9000円程度。VPNルータなのに安すぎでしょ。って心配になる。
でも、1万円しないのであれば、失敗してもいいかなって思えるレベル。

2の「IPSec/VPNに対応」は、安いものだとL2TPとかには対応しているけど、IPSecに対応しているものだとバッファローのVR-S1000も対応しているのですが、それでも16000円くらいしてしまいますが、前述のように1万切る値段でこの機能を実装しているってところに正直、驚きを感じた。

3の「全ポートギガビットに対応」は、どうしてもVPN対応となるとエンタープライズ向けの製品が多く、安いものだとギガビットに対応していないものが多いので、ギガビットに対応しているのは、うれしいです。

ということで、見た瞬間に物欲MAXとなったわけですが、前評判を調べようとしてみたのだけど、日本語での情報がほとんどない…。

てか、個人レベルでVPNのニーズってほとんどないのかな?

別にVPNで自宅につなぐ必要ないし・・・っていう人がほとんどだとは思いますが、最近では、結構外にフリーのWiFiスポットなどがありますが、そういったスポットに接続するとき、通信情報を抜かれていそうで、自分は、正直怖いんですよね。

そういった場合に、VPN接続をすることで、通信パケットをカプセル化することができ、通信の秘匿性を確保することができるので、ぜひおすすめなんですけどね。

日本語の情報がない、それだったら、自分が人柱になればいいやってことで買ったのも購入理由の一つでしょうか。

ということで、次回以降は、設定とかいろいろを記事にしたいと思います。

→記事書きました。初期設定編