YMS-VPNを使ったリモートデスクトップ接続

※※このコンテンツは書きかけです。※※

ヤマハからは、YMS-VPN7という　IPsec VPN 用のクライアントソフトウェアが提供されています。ヤマハのルーターと、YMS-VPN7を利用することで、比較的簡単に、外出先等から、自分の自宅や会社等の環境にVPN接続が可能となります。

筆者は、新しく発売された、FWX-120を使い始め、IPsecによる接続が可能になったので、「外部からのWifi接続のノートパソコンから、自宅のメインマシンに、リモートデスクトップ接続する」ということをやってみたいと思います。

あらかじめ決めておくこと

事前共有鍵 ・・・最大32文字(第三者に知られないようなランダムな文字列)
ネットボランチDNSサービスで利用したいホスト名・・・最大63文字(このVPN接続でしか用いないなら、ランダムなものの方がいいかも)
リモート接続するクライアント側のクライアント名・・・最大32文字(これも自分で識別つくならランダムで)
クライアント機が、VPN接続で利用するIPアドレス・・・そのクライアントのホストアドレス　例えば　192.168.100.20/24

ルーター側の設定

YMS-VPN7は、IPSec を利用したVPN接続を行うソフトなので、ルーター側はこれに対応した製品が必要です。
現行機種では、RTX3000、RTX1500、RTX1200、RTX1100、RTX810、RT107e、SRT100、FWX120の8機種ということになります。残念ながら、NVR-500は対応していません。

ネットボランチDNSサービスの登録

インターネット経由のVPN接続を行うので、ルーター側には、固定IPアドレスが必要です。
利用しているプロバイダで、固定IPアドレスを使えるオプションサービスがあればそれを利用すればいいですが、このオプションは高価であることが多いです。

そこで一般的には、ダイナミックDNSと呼ばれるサービスを利用することになりますが、ヤマハでは自社ユーザー向けに「ネットボランチDNSサービス」と言う無料のダイナミックDNSサービスを提供しています。

コマンドラインから設定する場合は

pp select 1
netvolante-dns hostname host pp [希望するホスト名]
netvolante-dns go pp 1

となります。(pp 1 がプロバイダの接続)

FWX-120では設定パネルからもホストアドレスの取得、設定が可能です。

ちゃんと取得、設定できたかどうかは、設定パネルで確認可能ですが、ping を打って見るといいでしょう。

OS のコマンドプロンプトから

ping <取得したホスト名>.<サブドメイン名>.netvolante.jp

として、Reply が返れば成功です。

リモート接続のためのトンネルの設定

コマンドラインからの設定だとこんな感じ

ip route 192.168.100.0/24 gateway tunnel 2
tunnel select 2
tunnel name <自分で決めたトンネルの名称>
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike local address 1 <ルーターのローカルIPアドレス>
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text <自分で決めた事前共有鍵>
ipsec ike remote address 1 any
ipsec ike remote name 1 <自分で決めた接続クライアントの名称> key-id
ip tunnel tcp mss limit auto
tunnel enable 2

クライアント側(YMS-VPN7)の設定

YMS-VPN7の入手

クライアントソフトである、YMS-VPN7は、ヤマハのサイトのダウンロードページからダウンロードしてインストールします。
対応OSは、Xp SP3 以降で2013年1月現在では、Windows8 には未対応です。32bit版と64bit版があります。
なお、販売店で購入した場合でも、内容物はライセンスのみでCD等はついていません。