パソコンサポート

NTTのRT-500MIを使って自宅から会社へVPN接続する方法

在宅勤務を導入する企業が増える中、自宅から安全に社内のネットワークに接続することは大切な課題です。きっとVPN接続を検討しておられる企業様もいらっしゃることと思います。

NTTの光回線をご利用中の方であれば、恐らく設置しておられるRT-500MIというルータを使ったVPN設定方法をご紹介します。

今回は、自宅のPC(接続元)から社内のネットワーク(接続先)にアクセスするというパターンでご説明します。

 

 

RT-500MIの設定

まずは、社内に設置されているルータRT-500MIの設定から行ないます。ルータの設定は、社内に設置されているPCからブラウザを使って行います。

RT-500MIの初期設定では、IPアドレスが「192.168.1.1」です。初期設定のままでご使用の場合は、ブラウザのアドレスバーに「http://192.168.1.1」を入力しEnterキーを押します。

次に、ベーシック認証の画面が表示されるので「ユーザー名」と「パスワード」を入力します。デフォルトではユーザー名は「user」です。パスワードは自分で設定したものを入力する必要があります。

 

 

次に、ルーターの設定画面が表示されますので、メニューから[詳細設定]-[VPNサーバ設定]をクリックします。

 

 

次に「VPNサーバ設定」画面でVPNアカウントの一覧が表示されます。ユーザ名が空白の行が、未設定のアカウントです。どのエントリ番号でも構わないのですが、ここではエントリ番号1の「編集」ボタンをクリックします。

 

 

次に、VPNサーバ設定 エントリー編集画面で任意の「接続名」、「ユーザ名」、「パスワード」を入力します。最後に「設定」ボタンをクリックして設定完了です。

 

 

「VPNサーバ設定」画面に戻って、「事前共有鍵」の「表示」ボタンをクリックします。

 

 

事前共有鍵が表示されます。ここではモザイクをかけていますが、赤で囲った箇所に表示されている事前共有鍵をメモして「OK」ボタンを押します。

 

 

「VPNサーバ機能の起動」の有効にチェックを入れ、「利用する接続先」は基本的には「メインセッション」を選択します。最後に「設定」ボタンをクリックします。これでルータの設定は完了です。

 

 

グローバルIPアドレスの確認と変更時の通知設定

ルータの設定はここまでですが、接続元(自宅)PCの設定に移る前にグローバルIPアドレスを確認しておく必要があります。

メニューの[情報]-[現在の状態]を選択し、赤で囲った「メインセッション」の「WAN側IPアドレス」を確認します(ここではモザイクをかけています)。このWAN側IPアドレスはメモしておきます。

 

 

WAN側IPアドレスは、不定期で変更されることがあります。変更されるとVPN接続ができなくなりますので、変更時に通知メールが届くように設定しておくと便利です。

メニューの[詳細設定]-[VPNサーバ設定]を選択します。「VPNサーバ設定」画面で「IPアドレス通知設定」ボタンをクリックします。

 

 

「IPアドレス通知設定」画面の設定については、下記の記事でまとめています。

NTTのRT-500MIでグローバルIPの変更をメール通知する方法

では、次に接続元(自宅)PCの設定に移りたいと思います。

 

 

接続元(自宅)PCの設定

自宅で使用するは、Windows10を使用するという前提でご説明いたします。

Windows10のスタートボタンから[設定]-[ネットワークとインターネット]を選択します。

 

 

次に、「ネットワークと共有センター」を選択します。

 

 

次に、「新しい接続またはネットワークのセットアップ」を選択します。

 

 

次に、接続オプションから「職場に接続します」を選択し、「次へ」ボタンをクリックします。

 

 

次に、「インターネット接続(VPN)を使用します」をクリックします。

 

 

次に、「インターネット アドレス」の入力です。ここには、ルータの「WAN側IPアドレス」で確認したアドレスを入力します。

「接続先の名前」は、任意の名称を入力します。あとで分かりやすい名称にしておくと良いと思います。

入力が終わったら「作成」ボタンをクリックします。

 

 

Windows10のスタートボタンから[設定]-[ネットワークとインターネット]-[状態]を選択します。「アダプターのオプションを変更する」をクリックします。

 

 

さきほど作成した「職場へのVPN接続」を右クリックして、「プロパティ」をクリックします。

 

 

次に、VPN接続に必要な情報を順に入力します。

まずは、「全般」タブを選択します。「宛先のホスト名またはIPアドレス」欄にはルータの「WAN側IPアドレス」でメモしたIPアドレスを入力します。

 

 

次に、「セキュリティ」タブを選択します。

  • VPNの種類:「IPsecを利用したレイヤー2トンネリング プロトコル(L2TP/IPsec)」を選択
  • 認証:「次のプロトコルを許可する」を選択し、「チャレンジ ハンドシェイク認証プロトコル」と「Miscrosoft CHAP Version2」にチェックを入れる
  • 「詳細設定」ボタンをクリックする

 

 

「詳細設定」ボタンをクリックすると下記の画面が表示されます。

「認証に事前共有キーを使う」を選択し、「キー」欄にはルータで発行された「事前共有鍵」を入力します。最後に「OK」ボタンをクリックします。

 

 

次に「ネットワーク」タブを選択します。

「インターネット プロトコル バージョン4」を選択し、「プロパティ」をクリックします。

 

 

以下のようなプロパティ画面が表示されます。このままでも大丈夫ですが、接続先のDNSサーバーのIPアドレスを設定することもできます。

 

 

これで設定は完了です。最後に接続のテストを行います。

 

 

接続テスト

画面右下にあるネットワークのアイコン箇所をクリックし、先ほど作成した「職場へのVPN接続」の「接続」ボタンをクリックします。

 

 

「接続済み」という表示が出ていればOKです。

 

 

VPN接続されると社内ネットワーク内のIPアドレスへのpingが通るようになります。

ただし、社内ネットワークのコンピュータ名までは認識することができません。ネットワークドライブもリモートデスクトップもIPアドレスで指定する必要があります。

  • この記事を書いた人
  • 最新記事

社長

8年間の客先常駐を経験後、いったんソフトウェア業界を離れ、事業承継のために再びこの業界に戻ってきた異色のエンジニア。ただ今、SEOやWebマーケティングに注力中。

-パソコンサポート

Copyright© コアースのブログ , 2022 All Rights Reserved.