この記事は日経 xTECH有料会員限定ですが、2018年3月31日5時まではどなたでもご覧いただけます。

ポート番号を指定できればVPNも可

 ブロードバンドルーターが備えるVPN機能は、あらかじめ定められたポート(ウェルノウンポート)の利用が前提だ。例えばL2TP over IPsecであれば、UDPのポート500番と4500番を使う。これらが使えない環境であれば、別途VPNサーバーを用意して補う。

 エンドユーザーでも扱いやすいVPNサーバーのひとつが「OpenVPN」。Windows版のインストーラーでサーバーとクライアントを導入できる。iOSやAndroidといったモバイルOS向けのクライアントも利用可能だ。

 WindowsにOpenVPNをインストールするには、日本語の非公式サイトからインストーラー(2018年3月23日時点の配布ファイルは「openvpn-install-2.4.5-I601.exe」)をダウンロードして実行する。クライアント側の設定ファイルにサーバー側のIPv4のアドレスとポート番号(ここではHGWで確認したIPv4アドレスとポート番号)を記述する。さらに、HGWの静的NAPT設定で、OpenVPNサーバーへのポートフォワーディングを設定しておく。

 日本語ドキュメントの「静的鍵を使ってWindowsの2台をVPNでつなごう」を参考に試したところ、MAP-E環境であってもVPN接続を確立できた。PPPoE方式の併用に比べると自由度が低く手間がかかるが、VPNについては回避可能と言えるだろう。