ヤマハルーター RTX830 IKEv2リモートアクセスVPN設定手順(config例あり)
※この記事は、ヤマハルーター関連有料記事まとめマガジンにも含まれていますので、他の記事で紹介されているヤマハルーターの技術情報にもご興味のある方はマガジンでの入手が、断然お得です!
ヤマハルーターにて、リモートアクセスVPN(L2TP/IPSec)の設定をして外部からリモートアクセスできるようにした環境で、一部のユーザが接続できない問題が発生しました。
接続できないのは、Android12以上のスマホでの接続で、
OSの仕様により、L2TP/IPSecの接続設定が追加出来なくなってしまったのです。
Android12以降で追加できるVPN設定は、IKEv2というものになりますが、
ヤマハルーター側のリモートアクセスVPN機能は、IKEv2に対応していませんでした。
2022年12月26日に配布されたRTX830の新しいファームウェアによりIKEv2のリモートアクセスVPN設定が可能になりました。
※2022年12月31日現在、ある条件でリブートするという不具合が見つかりファームウェアは公開停止になっています。
追記:2023年1月11日に、バグが修正された新しいファームウェアが公開されました
最初は、対応したのはRTX830だけですが、2023年7月現在、
RTX1300とNVR700Wも対応しています。
※2023年7月26日公開の最新ファームウェアにより、NVR510も対応
おいおい他の機種でも対応していくのだと思います。
この記事では、この新しいファームウェアを使って、RTX830のIKEv2でのリモートアクセスVPNの具体的な設定手順をご紹介しようと思います。
RTX830には、すでにPPPoEでのインターネット接続設定およびネットボランチDNSの設定がしてある前提での手順となります。
インターネット接続(PPPoE)手順およびネットボランチDNSの設定手順について確認したい方は、コチラの記事をご覧ください
検証環境のイメージ図です。
運用中のRTX830に、設定を追加する場合、設定変更前に必ず現在の設定をバックアップしてください。
RTX830の設定のバックアップについては以下の動画をご確認ください。
既存で、すでにVPNトンネルの設定をされている場合などは、
今回紹介する方法をそのままやってしまうと、既存のトンネル設定が上書きされてしまうので、ご注意下さい。
今回は、PPPoEのインターネット接続設定とネットボランチDNSの設定だけをした状態で、IKEv2リモートアクセスVPNの設定手順をご紹介します。
ヤマハ公式サイトのリモートアクセスVPN(IKEv2)の設定手順のページを開きます。
IKEv2の設定例が、いくつか掲載されているので、それを参考に設定していきます。
今回は、「4.3 複数のIKEv2クライアントの接続を受け付ける設定例」を参考にしていこうと思います。
設定のポイントとしては
IPsec事前共有鍵 : (任意の文字列)
ローカルID : (任意の文字列)
を、RTX830側の設定とスマホ側の設定を合わせることです。
この記事が気に入ったらチップで応援してみませんか?