超久々の更新です。前回の更新から2年も放置してしまっていましたね😅
さてさて、世の中はコロナウィルス感染拡大の影響でリモートワークの環境構築で賑わっているようです。リモートワークにはVPN接続できる環境を構築することが望ましいです。※VPNとは
弊社では10年くらい前にVPN環境を構築済みでしたが、流石に古いJuniperさんも交換時期かな、ということで新しいルーターを購入することにしました。購入したルーターは UbiquitiNetworks 社の 「Edgerouter ER-X」です。
以前MacOSのバージョンが上がった際、「L2TPでないとVPN接続ができなくなった」という事があり、ルーターを買い換えようとして金額を見て驚愕した記憶も生々しい(確か15万くらい?だったような)ことを思うと、それはもう破格の値段(1万程度)です。※Amazonで買えます。
機能的には、「え?1万のルーターなの?」というくらい細かく設定ができます。ネットワークエンジニアではないので詳細は分かりませんが(笑)、エラく細かいことまで設定できることだけは分かります(大笑)
そして、設定も比較的簡単かな?と。Juniperに比べればのお話ですけど、、、
ただ、「簡単かな?」というのは「yabe.jp」さんの記事に助けられたからと思います。Juniperは公式マニュアルの類がゴロゴロ出て来て、スポットで知りたいことを調べるのが大変でしたので、、、
「yabe.jp」さんのページ「EdgeRouter X がすごい(https://yabe.jp/gadgets/edgerouter-x/)」から設定を行いましたが、こちらのページの説明は「WAN側IPアドレスがダイナミックDHCPのとき」の内容のため、「WAN側IPアドレスが固定のとき」に置換えて設定するポイントをメモしておきます。
【EdgeRouter X – 1. 初期設定】
■「ER-X 設定値」部分
・WAN 側 IP アドレス
→プロバイダから指定されている固定IPを設定。
・LAN 側 DHCP サーバー
→既に稼働中のDHCPサーバーがある場合はOFFにする。
設定ウィザード中の「DHCP」項目チェックを外す。
弊社の場合、「2. LAN 内の端末の IP アドレスを固定する ( DHCP )」から「5. ダイナミック DNS の設定 ( DDNS ) 」は不要のため飛ばします。
ただ、WAN側がダイナミックDNSの場合は「5. ダイナミック DNS の設定 ( DDNS ) 」の設定必須です。
【EdgeRouter X – 6. 自宅にどこからでもアクセスできるようにする ( リモートアクセス VPN )】
■「コマンドラインで L2TP / IPsec の設定をする」
・「set vpn l2tp remote-access dhcp-interface eth0」の設定を削除(行わない)。
・「set vpn l2tp remote-access outside-address XXX.XXX.XXX.XXX」の設定を追加。
→「XXX.XXX.XXX.XXX」は固定IPに置き換えて下さい。
・「set vpn l2tp remote-access local-ip XXX.XXX.XXX.XXX」の設定を追加。
→「XXX.XXX.XXX.XXX」は「EdgeRouter X – 1. 初期設定」で設定した「LAN 側 IP アドレス」に置き換えて下さい。
ここを、yabe.jpさんの通りにすると「The specified interface is not configured for DHCP.」とエラーが出ます。
eth0側のアドレス指定をしていないので、「DHCPで設定してないけどええんか?」と怒られるワケです。
ちゃんと、「## L2TP の WAN 側 IP アドレスが DHCP 経由で割り当てられると指定」とコメントしてくれているにも関わらず、良く読まないで設定して嵌るというアリガチなパターンでした、、、orz
クライアント側のVPN設定は、「SEIL TechnicalManual」さんを参考に。