[WiFiルーター][VPN] VPNサーバーの設定方法 - PPTP

1. お使いのルーターのファームウェアバージョンにより、使用できるVPNの一部機能が異なります。

    ファームウェアバージョン 3.0.0.4.388.xxxx 以降をお使いの場合の設定については コチラ をご参照ください。

    ファームウェアバージョン 3.0.0.4.388.xxxx より前をお使いの場合の設定については コチラ をご参照ください。

2. ファームウェアの更新方法について、詳しくは [WiFiルーター] ルーターのファームウェアを最新の状態に更新する方法 をご覧ください。

3. よくあるご質問(FAQ)

 

 

ファームウェアバージョン 3.0.0.4.388.xxxx 以降のルーターでVPNサーバー(PPTP)を設定する方法

1. PCとASUSルーターをWi-FiまたはLANケーブルで接続します。次に、ウェブラウザーを起動し、アドレス欄に http://www.asusrouter.com または LAN IPアドレス を入力し管理画面にアクセスします。

     

     ご参考: 詳しくは [WiFiルーター] ルーターの管理画面を表示する方法 をご覧ください。

 

2. ユーザー名とパスワードを入力し[ログイン]をクリックします。

    

    ご参考: ユーザー名やパスワードを忘れてしまった場合は、ルーターを工場出荷状態に戻して再度設定を行ってください。        
                詳しくは [WiFiルーター] ルーターを工場出荷時の状態にリセットする方法 をご覧ください。

 

3. 詳細設定 > VPN > VPNサーバー タブの順に進み、VPNサーバー PPTP をクリックし[オン にします。   
    次に、VPNクライアントの[]ボタンをクリックし、アカウントを追加します。

    

 

4. アカウントとして登録するユーザー名パスワードを入力し[OK]をクリックします。ユーザー名とパスワードは後で変更することができないのでご注意ください。

    ご参考: スタティックルート(オプション)の「ネットワーク/ホストIP」と「ネットワークマスク」の入力は任意です。

    (1) ネットワーク/ホストIP: VPNクライアントデバイス(ルーターなど)のIPアドレスまたはネットワークセグメントを入力します。

    (2) ネットワークマスク: 255.255.255.0 の使用をおすすめします。

         

 

5. 下図で示すように、VPNクライアント欄の横に新しく追加されたアカウントの数 が表示されます。

    VPNクライアント欄の下には、新しく追加されたユーザー名 が表示されます。 

    [すべての設定を適用]をクリックします。

     

 

6. PPTP VPNサーバーの設定後より詳細な設定が必要な場合は、VPN詳細のプルダウンメニューから[詳細設定]を選択します。

    ご利用環境に応じてオプションを設定します。

ブロードキャストサポート: デフォルトで有効

認証: デフォルトは[自動]。設定オプション[MS-CHAPv1][MS-CHAPv2]

MPPE暗号化: 本頁の VPNクライアント暗号化設定表 を参照し設定します

DNSサーバーに自動接続: デフォルトで有効

WINSサーバーに自動接続: デフォルトで有効

MRU: データパケットの最大受信単位。デフォルトは 1450

MTU: データパケットの最大伝送単位。デフォルトは 1450

クライアントIPアドレス: 最大10個まで割り当て可能。デフォルトの範囲は 192.168.10.2~11

     

 

 

ファームウェアバージョン 3.0.0.4.388.xxxx より前のルーターでVPNサーバー(PPTP)を設定する方法

1. PCとASUSルーターをWi-FiまたはLANケーブルで接続します。次に、ウェブラウザーを起動し、アドレス欄に http://www.asusrouter.com または LAN IPアドレス を入力し管理画面にアクセスします。

     

     ご参考: 詳しくは [WiFiルーター] ルーターの管理画面を表示する方法 をご覧ください。

 

2. ユーザー名とパスワードを入力し[ログイン]をクリックします。

    

    ご参考: ユーザー名やパスワードを忘れてしまった場合は、ルーターを工場出荷状態に戻して再度設定を行ってください。        
                詳しくは [WiFiルーター] ルーターを工場出荷時の状態にリセットする方法 をご覧ください。

 

3. VPNサーバーをオンにし、アカウントを設定します。

     (1) 詳細設定の VPN をクリックします。

     (2) VPNサーバー タブをクリックします。

     (3) PPTP をクリックします。

     (4) PPTP VPN サーバーを有効にする を オン にします。

     (5) ユーザー名パスワードを入力します。

     (6) [+]ボタンをクリックしてアカウントを追加します。

     (7) 適用 ボタンをクリックします。

       

 

4. VPNサーバーの詳細設定を行う場合は以下を参考に設定を行います。

     (1) VPNの詳細欄で[詳細設定]を選択します。

     (2) ブロードキャストサポートを[はい]に設定します。(ネットワークプレースを有効にする場合、このオプションを有効にする必要があります) 
     (3) MEPPEの暗号化方法を選択します。 
     (4) 適用 ボタンをクリックします。

      

ご参考 1: インターネットプロバイダー(ISP)から提供されるIPアドレスがダイナミックIPアドレス(動的IPアドレス)の場合、設定を適用してもWAN IPアドレスが変更される場合があります。 その場合は、[WiFiルーター] DDNSの設定方法 を参考に固定ドメイン名の設定をお試しください。

ご参考 2: ブロードキャストサポートは、VPNクライアントとローカルクライアント間のブロードキャストパケット転送を許可します。

               例えば、どのPCがネット枠プレースサービスを有効にしているかを知るためには、PCからすべてのLAN PCにブロードキャストパケットを送信する必要があります。

               ブロードキャストサポートが無効(いいえ)に設定されている場合、VPNクライアントはLANにブロードキャストパケットを送信できません。

               ブロードキャストサポートが無効(いいえ)に設定されている場合、VPNクライアントはWindows Network Placeを実行しているPCを検出できず、ネットワーク内の他のPCを見つけることができません。LAN内のPCに接続するためには、VPNクライアントは手動でIPアドレスを入力する必要があります。

ご参考 3: 管理者は次の表に基づいてMPPE暗号化およびVPNクライアントの暗号化の設定を行うことができます。

  
VPNクライアント暗号化設定

(VPN接続 > プロパティ > セキュリティ > データ暗号化)

  WindowsiOS、OS XAndroid

ASUSルーターVPN暗号化設定

(MPPE暗号化の強制)

自動
  • 暗号化なし
  • 任意の暗号化
  • 暗号化が必要
  • 最大強度の暗号化
  • -
  • 暗号化を無効
暗号化なし
  • 暗号化なし
  • 任意の暗号化
  • -
  • 暗号化を無効
MPPE 40
  • 任意の暗号化
  • 暗号化が必要
  • 最大強度の暗号化
  • 自動
  • 最大
  • 暗号化を有効
MPPE 128
  • 任意の暗号化
  • 暗号化が必要
  • 最大強度の暗号化
  • 自動
  • 最大
  • 暗号化を有効


 

よくあるご質問(FAQ)

Q1. ルーターにIPアドレス 192.168.x.x/10.x.x.x/172.16.x.x などのプライベートIPアドレスが割り当てられている場合、VPNを使用して外部ネットワークからルータに接続できますか?

A1. ルーターのWAN IPがプライベートIP/仮想IPアドレスの場合、ルーターは下図のような接続環境にあり、ルーターにIPアドレスを割り当てる別のルーターが前面にある状態であることを意味しています。
      この場合、VPNを使用して外部ネットワークからルーターに接続するには、別のルーターを使用して仮想サーバーのポート転送を設定する必要があります。詳しくは ポートフォワーディングでVPNを転送する方法 をご覧ください。 

     

      ご参考: ASUSルーターでVPNサーバーを使用するには、インターネットプロバイダーからグローバルIP(パブリックIP)アドレスを取得する必要があります。グローバルIPアドレスが割り当てられることにより、インターネット上のデバイスがルーターを見つけることができるようになります。   

                  ご使用のインターネットに割り当てられているIPアドレスタイプが不明な場合は、ご契約のインターネットプロバイダーへお問い合わせください。

 

Q2. プライベートIP(ローカルIP)アドレスを使用してリモート接続機能を設定することはできますか?

A2. ルーターがプライベートIP(ローカルIP)アドレスを使用している(Wi-Fi機能を搭載する他のルーター/スイッチ/モデムの背後に接続されている)場合は、ルーターをマルチレイヤーNATネットワーク下に配置される可能性があることにご注意ください。このような環境では、ポートフォワーディングは正しく機能しません。

プライベートIPv4ネットワーク範囲:

クラス A: 10.0.0.0 – 10.255.255.255

クラス B: 172.16.0.0 – 172.31.255.255

クラス C: 192.168.0.0 – 192.168.255.255

CGNAT IPネットワーク範囲:

割り当てられたアドレスブロックは 100.64.0.0/10。つまり、 100.64.0.0 から 100.127.255.255 までのIPアドレスです。