最初にまとめ
・中古なら 5~6000円ぐらいの出費で L2TP/IPsecが張れるルーターがゲットできる
・設定が簡単(GUIだけでリモートVPNの設定ができる)
・Windows10(1809),macOS Mojave,iOS(12.1),Android(9)でL2TPでのVPN接続を確認
NVR500
NVR500は2010年10月に発売したYAMAHAのルーターです。
発売して8年以上経つモデルなのですが、後継のNVR510がISDNに対応していないなどの理由により??販売が継続されています。
で、ここからが重要なところなのですが、
2017年にファームウェアのバージョンアップでL2TP/IPsecに対応しました。
YAMAHA NVR500 で L2TP/IPSec を使用したリモートアクセス VPN を利用する | DevelopersIO
いろいろと事情があるとはいえ、7年前のモデルにこういった機能追加をするってすごいですね。
8年前から販売しているモデルなので、中古価格は5~6000円ぐらいまで落ちています。しかし、安価にL2TP/IPsec張れるルーターが手に入るわけです(ハードウェアのコンディションは要注意ですが)また、現行モデルなのでファームウェアのアップデートなども期待できるという利点があります。
NVR500の設定
デフォルトのVPN設定だとiOSはOKだけど、Androidはダメとか色々あったのですが、最終的には下記の設定で、iOS/Android/Windows10/Mac いずれからもVPN接続できるようになりました。
デフォルトからの変更点は下記になります。
認証アルゴリズム: HMAC-MD5 → HMAC-SHA
暗号アルゴリズム: 3DES-CBC → AES-CBC
弄ったらつながったというレベルです。
つながれば細かいことは気にしません(笑)
iOSの設定
iOSはすんなり接続できました。
ルーターのほうで設定する事前共有鍵が シークレット
パスワードはアカウントのパスワードになります。
macOSの設定
Macもすんなり繋がりました。
特にコメントすることも無し
Androidの設定
Androidは最初全然つながらずに四苦八苦したのですが、
認証アルゴリズムを HMAC-SHA 暗号アルゴリズムを AES-CBC にそれぞれ変更すると接続できるようになりました。Andoroid側で何か引っかかるようなところは無いでしょう。
Windowsの設定
Windowsが曲者で、Windows10の新UIの方で簡単に設定できるのかと思いきや、接続できず、旧UIのネットワーク共有の方からアダプターの設定変更が必要でした。
ルーターの方で認証プロトコルをCHAP-PAPにしているからだと思うのですが、ネットワークの共有 → 該当するVPN接続を右クリック →プロパティからセキュリティのタブで 次のプロトコルを許可 PAP CHAPにチェックを入れました。
新しいUIを用意するのは結構なのですが、旧UIへのアクセスをし辛くするようなことをするわりに、結局旧UI使わなあかんっちゅうのは何とかして欲しいですね。
最後にまとめ
今時PPTPはねえ~でも、L2TP/IPsecに対応したVPNルーターは高い…と悩んでいる方は(どんな層だよ)NVR500で幸せになれるかもしれません。YAMAHAのルーターはネットボランチDNSというDDNSサービスが追加費用なしで利用できるのも売りでおうちVPN張るのには本当最適だと思います。