RTX810とiPhone5s(iOS7)にて、L2TP/IPsecでVPN接続。

iPhone

去年の10月に購入したルータRTX810を、ようやく箱から取り出してセットアップしたので、メモ。(1年もほったらかしだったのか。)


正直コマンドベースで設定しないといけないと思っていたので、面倒だなという感じだったのだが、ほとんどかんたん設定というGUIの設定からできたので、想像以上に敷居が低かった。


設定は、VPNのところについて。
前提として、これまでBHR-4RVにVPN設定して使っていた(そうだっけ?)のだが、この機種で設定できるVPNの方式(PPTP)は、既にセキュアでは無いと言うことで、IPsecを使用した方式に変えたかったのだ。


まず、VPNの設定。
RTX810では、L2TP/IPsec が設定できるので、これで設定する。


1. かんたん設定にログインし、「詳細設定と情報」に入る。
2. [詳細設定と情報] では、「基本設定・VPN設定・LAN間接続の設定」ブロックにある「VPN接続の設定」の設定ボタンを押す。
3. [VPN接続の設定] では、6個設定できるうちのどれか1つの「追加」ボタンを押す


4. [VPN接続の登録(PP[0N]/TUNNEL[0N])では、「L2TP/IPsecを使用したリモートアクセスVPNサーバー(Anonymous)」を選択して、右下の「次へ」ボタンを押す。


設定画面は、この1画面だけ。


VPN接続設定の 登録

  • 設定名は、省略した。
  • 事前共有鍵、128文字きっちり適当な文字列を記載した。もちろん、後から使うのでちゃんとメモっておくこと。
  • 認証アルゴリズムは、次の4つから選択する。「なし」 「HMAC-MD5」 「HMAC-SHA」 「HMAC-SHA256」 順を追ってより強固になるはずだが、iPhone5s(iOS7)では、「HMAC-SHA256」だと接続できなかったので、「HMAC-SHA」とした。
  • 暗号アルゴリズムは、次の4つから選択する。「3DES-CBC」 「DES-CBC」 「AES-CBC」 「AES256-CBC」 上から2,1,3,4の順で強固だと思うのだが、「AES256-CBC」でiPhone5sから接続できたので迷うことは無い。
  • キープアライブとNATトラバーサルのチェックは、入ったままにした。
  • PPP認証方式は、次の5つから選択する。「CHAP-PAP」「CHAP」「PAP」「MS-CHAP」「MS-CHAP v2」 どれが一番強固なのか判らないが、「PAP」は、パスワードが暗号化されず流れるそうなので、 「MS-CHAP v2」とした。


VPN接続ユーザー設定の 登録

  • 接続ユーザーIDと、接続パスワードを登録する。(後から使う)


■接続先に割り当てるIPアドレス

  • DHCPを設定していないのであれば、固定割り当てにするしか無い。そうで無い場合はご自由に。


■切断タイマ関連

  • 「タイマで通信の有無を監視して自動切断をする」を選んだ。


全部入力が終わったら、「設定の確定」ボタンを押して終了。



次は、DDNSの設定。
RTX810では、「ネットボランチDNSサービス (ホストアドレスサービス)」 が無料で使用できるので、これで設定する。


1. かんたん設定にログインし、「詳細設定と情報」に入る。
2. [詳細設定と情報] では、「その他の設定」ブロックにある「ネットボランチDNSサービス (ホストアドレスサービス)」の設定ボタンを押す。
3. ホストアドレス に好きな文字列を入力して、「設定の確定」 ボタンを押す。
4. ホストアドレスの文字列が使われていなければ、成功画面が出るはず。うちでは、こんな感じだった。
xxxxxx.aa0.netvolante.jp (後から使う)



後は、iPhone側。
1.設定画面を表示する。

  • 「設定」アイコン > 一般 > VPN と選択。
  • VPN構成を追加... を、押す。


2.設定を行う。

  • L2TPを選択(デフォルトで選択されている)
  • 説明: RTX810 とか。
  • サーバ:ネットボランチDNSサービスで、表示されたドメインを入力
  • アカウント:VPN接続ユーザー設定で入力したユーザ名
  • RSA SecurID:分からないので、OFF
  • パスワード:VPN接続ユーザー設定で入力したパスワード
  • シークレット:事前共有鍵 を入力。(128文字は大変)
  • すべての信号を送信:オン
  • プロキシ:オフ → 右上の 保存ボタン を押す。


3.接続できることを確認。
iPhoneの設定画面に戻り、VPNがオフになっているので、スイッチを押して接続開始。


しばらくして 一番上に VPN が表示され、スイッチが オン の表示になったら接続成功!


# ヤマハのサイトに、画面出しまくりで設定例が載ってました。orz
http://jp.yamaha.com/products/network/solution/vpn/smartphone/vpn-smartphone-setup_rtx810_gui/
今回のメモで有用な点は、2つのアルゴリズムの所だけみたいだな。( ´・ω・`)


## 認証プロトコル「MS-CHAP v2」の脆弱性問題というのがあるそうなのだが、
認証プロトコル「MS-CHAP v2」の脆弱性に相次ぎ注意喚起 − @IT
>この問題は、MS-CHAP v2を単体で利用して、PPTPベースのVPN接続を行っている場合に生じる。
との記載のため、上記構成では問題無いのだと思われる。