バッファロー PPTP設定(VPN設定)

スポンサーリンク

一部のバッファローブロードバンドルータには(アクセスポイントモード、ブリッジモード動作時は使えません)、ルータ側にPPTP接続設定がありますので、もしお手元にある場合でVPN接続を利用したい場合はこちらの機能を使ってください。
バッファロールータ側に設定すればパソコン側のPPTP着信設定は不要ですしポート開放も行う必要がありません。
auやイー・アクセスインターネットご利用の方は二重ルータ環境でPPTPサーバを使えるようにするにはをご覧ください。
またCTU環境の方は、PPPoEブリッジ接続で対応頂けます。CTUのPPPoEブリッジ許可を行なって頂いて、バッファローPPPoE接続設定を行なって頂ければサーバを開始出来ます。その他NTTブロードバンドルータはデフォルトでブリッジ接続可能です。

PPTP着信設定

まずバッファローブロードバンドルータがルータモードで動作していることを必ず確認下さい。2009年以降のモデルであれば本体のルータモードアクセスポイントモード切り替えスイッチで確認することが出来ると思います。
まずルータの設定画面を開きますhttp://192.168.11.1/のアドレスをブラウザのURL欄に入力してEnterキー
ログイン画面が表示されるので、ユーザー名にrootと入力すれば設定画面を表示させることが出来ます。
Internet/LANメニューを開いて、PPTPサーバを開きます。

次のメッセージが表示されていると思うのですが、バッファローへ接続されているクライアント同士が同LAN内でインターネット接続及びクライアント接続が出来なくなる意味となります。LAN側のIPアドレスを少し変更してあげて設定するので特に問題はありません。おすすめの値を入力するをやらないでください。

LAN側IPアドレスが「192.168.11.1」に設定されている為、 バッファロー製ルーターに接続されたパソコンからアクセスする際、 LAN内のパソコンにアクセスできない可能性があります。LAN側IPアドレス、及び、割り当てIPアドレスの変更をお勧めします。

PPTPサーバ設定です。まずDHCPアドレスを適切なパスを設定します。

  1. PPTPサーバ機能、使用するにチェックを入れます。
  2. 割り当てIPアドレス192.168.11.121(64台も必要ないと思いますので必要な値に変更下さい)
  3. 設定を選びます


備考、認証方式につきましてはMS-CHAPv2がデフォルトで設定されています。一般的にはVPNを保護するためにも暗号化認証を選んでおく必要があるものの、暗号化認証に対応していないクライアントがある場合は通常のCHAP認証方式に切り替えつ必要があります(Windows95/98等)

  • MS-CHAPv2認証(40/128bits暗号鍵)通常これを指定
  • MS-CHAPv2認証(40bits暗号鍵)
  • MS-CHAP認証
  • CHAP認証
  • PAP認証

続いて、PPTP接続許可設定を作成します。PPTP接続ユーザの編集を選んでください。もしもユーザIDとパスワード設定が既に表示されている場合は次を御覧ください。

PPTP接続認証の設定画面です。これは必要なクライアント数の設定を追加作成下さい。もしテスト的に行うなら取り敢えず一つのアカウントを作成下さい。

  1. ユーザー名(日本語不可) admin001等としてください。
  2. パスワードは確認のため同じ物を英語か数字もしくは英数を入力
  3. 新規追加


以上で準備完了です。後はダイナミックドメインを設定してください。理由はVPNサーバ側のグローバルIPアドレス(パス)が基本的には動的になるので、ダイナミックDNSを利用しホストのパスを保持させ、ドメイン名から静的にVPN接続を可能とさせるためです。DynDNS バッファロールータへの設定

コメント

  1. いつもお世話になっております。
    公開されおられる記事は、とてもわかりやすくいつも参考にさせていただいています。
    本当にありがとうございます。
    一つご質問があります。2014年5月5日に公開されている『バッファロー PPTP設定(VPN設定)』の記事でPPTPサーバーの設定をされているのですが、この設定の際に、ポート47やポート1723を設定する必要はないのでしょうか?
    PPTP上での通信をする上での通信の流れが今一つ理解できていません。
    大変お手数をおかけしますが、ご教授の程宜しくお願い致します。

    • kagemaru より:

      お世話になります。記事を参考にしていただいてありがとうございます。
      バッファローのPPTPサーバー機がグローバルIPアドレスを割り当てしているならポート開放する必要はありませんが、もしもローカルルーターとしてプライベートIPアドレスを割り当てられている場合は上流のルーターにポート開放する必要があります。

タイトルとURLをコピーしました