読者です 読者をやめる 読者になる 読者になる

sprout2000

PC・スマホに関する備忘録

ONUルータ(PR-500MI, PR-400MI)でお手軽VPN (Dynamic DNS 編)

ONUルータの管理画面を開き(画面はPR-400MI)、[詳細設定]→[VPNサーバ設定]

f:id:sprout2000:20170423080338p:plain

①「VPNサーバ機能の起動」の「有効」にチェック
②「設定」をクリック

f:id:sprout2000:20170423080413p:plain

事前共有鍵の「表示」をクリックし、ポップアップに表示されるキーをメモしておく

f:id:sprout2000:20170423080451p:plain

f:id:sprout2000:20170423080502p:plain

エントリ1のVPN設定1の行の「編集」をクリック

f:id:sprout2000:20170423080530p:plain

ユーザ名とパスワードを設定し、「設定」をクリック

f:id:sprout2000:20170423080604p:plain

「設定」をクリックし、この管理画面を閉じる

ONUに割り当てられたグローバルIPに変更があるとメールでお知らせしてくれる機能もあるが、あまり上手く動いてくれない(=お知らせしてくれない)ので今回は利用しない

f:id:sprout2000:20170423080704p:plain

 

DDNS(ダイナミックDNSの設定)
No-IP

Free Dynamic DNS - Managed DNS - Managed Email - Domain Registration - No-IP

No-IPのアカウントを作成し、ログインする

 

Dashboardの "Quick Add" 欄で適当なホストネームとドメインを選択し、ホストを登録する

f:id:sprout2000:20170423080910p:plain

Hostnameの "Dynamic Update Client" をクリックし、No-IP DUC をダウンロード
LAN内にて常時起動している(スリープしない)PCへインストールする

f:id:sprout2000:20170423080953p:plain

f:id:sprout2000:20170423081057p:plain

インストール時には "Run DUC as a System Service in the background" にチェック
これによりDUCがWindowsサービス(デーモン)として常駐し、ONU(LAN) に割り当てられるグローバルIPが変化するたびに上記で設定したホスト名を紐付けしてくれる

f:id:sprout2000:20170423081030p:plain

DUCへNo-IPアカウントを設定

f:id:sprout2000:20170423081122p:plain

上記で設定したホスト名を選択

f:id:sprout2000:20170423081143p:plain

LANのグローバルIPにホスト名が割り当てられた

f:id:sprout2000:20170423081211p:plain

Web の No-IP サイトで "Active Hosts" 欄をクリック

f:id:sprout2000:20170423081243p:plain

DUCで紐付けた "114.161.XXX.24" が反映されていることを確認

f:id:sprout2000:20170423081310p:plain

 

 

Windowsクライアントの設定
コントロールパネル→ネットワークとインターネット→ネットワークと共有センター
「新しい接続またはネットワークのセットアップ」をクリック

f:id:sprout2000:20170423081351p:plain

「職場に接続します」を選択

f:id:sprout2000:20170423081414p:plain

「インターネット接続 (VPN) を使用します」

f:id:sprout2000:20170423081438p:plain

No-IP へ登録したホスト名 (FQDN) を入力して「作成」

f:id:sprout2000:20170423081502p:plain

「アダプターの設定の変更」

f:id:sprout2000:20170423081606p:plain

さきほど作成したVPN接続のプロパティを開く

f:id:sprout2000:20170423081535p:plain

「セキュリティ」タブで「IPSecを利用したレイヤー2トンネリングプロトコル (L2TP/IPSec) 」を選択

f:id:sprout2000:20170423081648p:plain

「詳細設定」

f:id:sprout2000:20170423081708p:plain

ONU設定時にメモしておいた事前共有キーを入力

f:id:sprout2000:20170423081733p:plain

「次のプロトコルを許可する」で MS-CHAPv2 を選択

f:id:sprout2000:20170423081755p:plain

設定したVPN接続に「接続」

f:id:sprout2000:20170423081815p:plain

ONUに設定したユーザ名とパスワードを入力してLANに接続
※画像は Windows10 (1703)

f:id:sprout2000:20170423081840p:plain