[WiFiルーター] ポートフォワーディング(ポート転送)でVPNサーバーを設定する方法
ワイヤレスルーターのWAN IPアドレスがプライベート(ローカル)IPアドレス/仮想IPアドレスであることが判明した場合、ルーターは下図で示すように特定のネットワーク内に配置されていることが考えられます。
ワイヤレスルーターは別のメインルーター(本頁では「ルートAP」と表記します)を経由してインターネットに接続します。ルートAPはワイヤレスルーターにIPアドレスを割り当てます。
このような場合、VPN経由でインターネットを通じてルーターに接続するためには、ルートAPでポートフォワーディング(ポート転送)、NATサーバー、仮想サーバーを設定する必要があります。
VPNトンネルとポート番号
| VPNサーバー | ポート |
| PPTP | TCP 1723、その他 47 |
| OpenVPN | UDP 1194 |
| IPSec | UDP 500、UDP 4500 |
本頁では、ASUSルーターをルートAP/ワイヤレスルーターとして使用し、ルートAPでポートフォワーディングを設定する方法をご紹介します。
ルートAPのWAN IPアドレスに 1.168.x.x 、配下のワイヤレスルーターのWAN IPアドレスに 192.168.1.100 が割り当てられているものと想定してご説明します。
ご注意: (1) ルートAPの設定を変更するには、ルートAPとして設定されているルーターの管理者権限が必要です。権限についてはネットワーク管理者にお問い合わせください。
(2) お使いのルーターによって設定方法が異なる場合があります。詳しい設定方法については、お使いのルーターの取り扱い説明書をご覧ください。
設定手順
Step1. ワイヤレスルーターとコンピューターを接続し、ウェブブラウザーからワイヤレスルーターの管理画面にアクセスしログインします。
Step2. ネットワークマップでワイヤレスルーターのWAN IPアドレスを確認します。(例: 192.168.1.100)
Step3. ルートAPでポートフォワーディングを設定します。
ルートAPとコンピューターを接続し、ウェブブラウザーからルートAPの管理画面にアクセスしログインします。
WAN > 仮想サーバー/ポートフォワーディング/NATサーバー タブの順にクリックし、「ポートフォワーディングを有効にする」を[ON]にします。
続いて、接続方式ごとに設定を行います:
PPTP VPN:
PPTP
プロトコル:TCP
内部ポート:1723
外部ポート:1723
内部IPアドレス:転送先のIPアドレス(ワイヤレスルーターのIPアドレス 例:192.168.1.100)
GRE
プロトコル:その他
ポート範囲:47
OpenVPN:
プロトコル:UDP
内部ポート:1194
外部ポート:1194
内部IPアドレス:転送先のIPアドレス(ワイヤレスルーターのIPアドレス 例:192.168.1.100)
IPSecVPN:
IPSecVPN
プロトコル:UDP
内部ポート:500
外部ポート:500
内部IPアドレス:転送先のIPアドレス(ワイヤレスルーターのIPアドレス 例:192.168.1.100)
IPSec
プロトコル:UDP
内部ポート:4500
外部ポート:4500
内部IPアドレス:転送先のIPアドレス(ワイヤレスルーターのIPアドレス 例;192.168.1.100)
Step4. コンピューターやスマートフォンのVPNプロファイルを作成し、サーバーアドレスにルートAPのWAN IPアドレス(例:1.168.x.x)またはDDNSホスト名を入力します。
例:
OpenVPNを使用する場合は、テキストエディタを使用してOpenVPN設定ファイルを開き、「remote」をルートAPのWAN IPアドレス(例:1.168.x.x)またはDDNSホスト名に変更して保存します。
制限事項:ルートAPのWAN接続タイプがPPTP/L2TP/PPPoEの場合、VPN接続に問題が発生する可能性があります。