2018/01/18

VPN構築による拠点間通信②

ここ数年、世間ではやたら「つなぐ」話題がおおいですが、自分も久々につなぐ設定したので、忘れないようにまたメモ化します。

VPNってなんだ?とかそういうのは、よければ以前のポストを参考にしてしてみてください。
VPN構築による拠点間通信



今回の課題:なるべくGUIで設定


さて、YAMAHAのルーターも3年目を迎えてだいぶ慣れてきましたが、たまにしか触らないのでコマンドは調べて思い出すのに時間がかかります。

そこで今回はなるべくWebGUIにて設定するように心がけました。

書籍の写真はアップしていますが、実際に設定の際に参考になるのは公式の設定例。
ヤマハネットワーク製品>設定例


今回の「つなぐ」


つないだのは 本社⇔工場 で

  • 本社側 RTX-1200
  • 工場側 RTX-810
という組み合わせ。


他の拠点間はフレッツ網上でつなぐフレッツVPNワイドを利用しての接続でしたが、今回は通常のインターネット回線経由のインターネットVPNでつなぎました。

参考にしたのはこちら
RTX810 GUI「IPsecを使用したネットワーク型LAN間接続VPN」による設定方法(拠点側が動的IPアドレス)
IPsecを使用したVPN拠点間接続(2拠点) : RTX1200 Web GUI設定


設定のために最低限必要な情報


  • 各拠点のWAN側グローバルIPアドレス※
  • 各拠点のLAN側ネットワークアドレス
  • 通信暗号化のための認証鍵(自分で決める)

グローバルIPアドレスの確保が難しい場合


ヤマハが自社ユーザ向けに「ネットボランチ」というDDNSサービスを提供しています。
こちらを使えばグローバルIPがなくても設定可能です。

今回使ったうち、RTX-810ではGUIでネットボランチの設定もできました。


それぞれRTX-1210/RTX-830という後継機が出ています。

新しい機種が出るたびにGUIでの設定が便利になる傾向がありますので、今回自分が使ったものよりもより使いやすくなっていることでしょう。
また新しい機種を触りたいので本業で頑張って利益を出して新しい拠点を作れるといいなと思う今日この頃です。