Macは、VPN Activatorというアプリを使えば、VPNサーバーを起動できる。後は、ルーターのポートをいくつか開放すれば、サクッと外から自宅のLANにアクセスできてしまうのです。

ただ、今年の春にNTTのRV-S340SEが死にました。完全沈黙で、NTTに問い合わせたらすぐに別のものを送ってくれた。「RX-600MI」と「VH100 4ES」。

ただ、このセット、だいぶ曲者。「RX-600MI」は、今までの終端装置とそんなに変わらない感じで、設定画面も今までとたいして変わらない。しかし、VDSLモデムである「VH100 4ES」を接続すると、設定画面の内容が一部操作できない、一部表示されない状態になるのです。それでも、ネットには繋がるので、まあ良いかなと放置していました。

ところが、最近になってVPNサーバーを立てる必要が出てきました。しかし、「RX-600MI」の詳細設定に「静的NAT設定」の項目が消えている状態なので、これでは構築できない。最近はやらなくなったネットゲームもできない可能性が高い状態。

秘策！ブリッジモード

幸い、「RX-600MI」のPPPoEブリッジモードは、操作可能でした。これで、BUFFALOの無線ルーターが直接インターネットに接続できる状態になります。直接繋がるので、外部からのアタックに対して、ルーターが頑張らないといけなくなりますがね。

Macから接続できない！

とりあえずルーターにて、TCP:1723、UDP:500,1701,4500のポートを設定。スマホのテザリングでWindowsから、VPN接続。VPNの種類を自動に設定していたので接続できた。PPTP接続ですね。

次に、MacをテザリングでVPNに接続させると、「L2TP-VPNサーバが応答しませんでした。」となる。

最近のMacのVPN接続は、L2TP over IPsecと、Cisco IPsecと、IKEv2。Cisco IPsecと、IKEv2は、設定項目も増えるので複雑そう。そもそも、自前の機器が対応してなさそう。なので、最低でもL2TP over IPsecで接続できないといけない。

ルーターの設定を見直す

ルーターには、VPNパススルーという機能があるが、これはLANからWANに出る時っぽい。とりあえず、UPnP機能をONにしてみた。Macで繋がった。

WindowsでL2TPで接続できない

MacがL2TPで繋がったんだから、Windowsでも行けるだろうとL2TPを試したが繋がらない。「ネットワークデバイスがVPN接続を許可するように構成されていない」と云われる。

ルーターのファイヤーウォールを切ったり、VPNサーバーのMacのファイヤーウォールを切ったり、ポート変換にプロトコル50を追加したり、試したが接続しない。AndroidもiOSもVPN接続できてない。ちなみに、PPTPならWindowsとAndroidは接続するのですけどね。

もう少し確実なVPNサーバーが欲しい

ルータのVPNサーバー機能を使えばもっと確実なのでは？ と思いルーターのVPNサーバー機能を使ってみたが、L2TP/IPsecでは接続できず、PPTPなら接続できる状態（WindowsとAndroidだけ）。まあ、2015年のバッファローのルーターだからこんなものか？

だからといって最新のものや、法人向けのものなら、繋がるのかというと怪しく感じる。

まあ、今まであまりお金をかけてこなかったものなので、もう少しあがいてみようかな。ラズパイにPiVPNか、SoftEther VPNを入れてみようと思う。