YAMAHAルータのリモートアクセスVPNでL2TP/IPsecとIKEv2を併用するコツ

はじめに

近年のリモートワークの普及により、自宅や社外のコワーキング施設等から安全に会社のネットワークに接続できる手段として、リモートアクセスVPNの需要が急速に高まったと思います。
実際、比較的容易にリモートアクセスVPNの環境構築ができるYAMAHA製ルータは、一時は製品が品薄になるほど人気になっていました。

YAMAHAのルータの場合はGUIの管理画面でL2TP/IPsecを使ったVPN設定が簡単にできるため便利です。また、RTX1300など一部の製品ではIKEv2を使ったリモートアクセスVPNも利用できますが、こちらの設定はGUI管理画面で行うことができません(※2024年3月時点)。

通常はL2TP/IPsecを使ったVPNで問題ないと思いますが、Androidを利用する場合はOSバージョン12以降でL2TP/IPsecが利用できなくなりました。そのためIKEv2のような別の方式でVPN環境を用意する必要がでてきています。

こんな状況のため、

• 通常はGUI管理画面でL2TP/IPsecによるVPNアカウントの追加・削除をしたい

• 必要な人にだけ、手動でIKEv2によるVPNアカウントを追加し提供したい

といった併用して運用するニーズが出てきています（少なくとも僕には）。

YAMAHAから公式にIKEv2とL2TP/IPsecリモートアクセスVPN接続と併用する設定例のドキュメントは公開されてますが、実際に↑のような運用をするためにちょっとコツがあり、この記事はそういった内容をまとめています。

僕が使っている機種はRTX1300ですが、YAMAHAのルータであればだいたい応用効くんじゃないかと思います。