VPNパススルー機能

仮想プライベートネットワーク(VPN : Virtual Private Network)機能とは、ネットワーク上にVPNを構築することによって、リモート側にある機器とプライベート側にある機器との間で、セキュリティで保護されたデータ通信を可能とするものです。
本商品は、IPsec(IP Security)またはPPTP(Point to Point Tunneling Protocol)によるVPN通信に対して、パススルー機能を搭載することにより、これらのVPN通信を通過させることができます。

IPsecまたはPPTPによるVPN接続を使用することにより、インターネットを経由してLAN側のIPsec機器/PPTPクライアントからWAN側のIPsec機器/PPTPサーバへアクセスすることができます。また、WAN側のIPsec機器/PPTPクライアントからLAN側のIPsec機器/PPTPサーバへアクセスするように設定することも可能です。

例えば、[利用例1]では、自宅のIPsec機器からインターネット経由で会社のネットワークにアクセスすることができます。
[利用例2]のように、自宅のPPTPサーバに外部のパソコンからアクセスすることもできます。

<ご注意> -本商品にて「VPNパススルー通信」を行う場合-

  • 通信は1セッションのみ可能です。
  • 本商品のLAN側にIPsec機器/PPTPサーバを構築する場合は、ポートマッピング機能を併用する必要があります。 その場合、ポートマッピング設定を複数登録することはできません。
  • IKE(Internet Key Exchange)を使ったIPsecパススルー通信を行う場合には、ポートマッピング設定が必要です。

ここでは、ネットワーク上でのIPsec/PPTPパススルーの利用例を示します。

[利用例1]

本商品に接続した端末から外部のIPsec機器/PPTPサーバにアクセスする

例

[利用例2]

本商品に接続したIPsec機器/PPTPサーバに接続する

例

お使いのOSがIPsec機器/PPTPサーバとして利用できるかどうか、およびIPsec機器/PPTPサーバの設定方法の詳細は、OSのサポート窓口でご確認ください。

<お知らせ>

  • 本商品に接続できるIPsec機器/PPTPサーバは1台のみです。
  • macOSの場合は、PPTP通信ソフトウェアがサードパーティより提供されています。
  • PPTP機能またはIPsec機能のサポート状況、および設定方法の詳細は、それぞれのメーカーにお問い合わせください。

■設定方法

[利用例1]、[利用例2]の場合では、設定方法が異なります。

● WAN側のIPsec機器/PPTPサーバへアクセスする場合のLAN側のIPsec機器/PPTPクライアントの設定
([利用例1]の場合)

本商品の設定は不要です。

IPsec機器/PPTPクライアント(本商品に接続した端末)にVPNの設定を行ってください。
下記に、パソコンへのPPTPクライアント設定の一例を説明します。
なお、これらパソコンに関することは、それぞれのメーカーにお問い合わせください。

● WAN側のIPsec機器/PPTPクライアントからのアクセスをLAN側のIPsec機器/PPTPサーバで受ける場合の設定
([利用例2]の場合)

LAN側のIPsec機器/PPTPサーバへWAN側のIPsec機器/PPTPクライアントからアクセスする場合は、本商品へポートマッピングの設定が必要です。
設定するポート番号は使用するプロトコルにより異なります。
下記にPPTPを使用した場合の設定手順を示します。

クイック設定Webで行います。

  1. 「ホームゲートウェイ詳細設定」-「4.インターネット」-「ポートマッピング設定」を選択する
  2. [追加]をクリックする
  3. 「優先度」を入力する
  4. 「LAN側ホスト」にPPTPサーバのIPアドレスを入力する
    [利用例2]のようにPPTPサーバのIPアドレスが192.168.0.34の場合は、「192.168.0.34」を入力します。
  5. 「プロトコル」で「TCP」を選択する
  6. 「ポート番号」で、「any」のチェックを外して「1723」を入力する
  7. [設定]をクリックする
  8. [戻る]をクリックして[NATエントリ]に追加されたことを確認する
  9. [保存]をクリックし、設定を保存する

<お知らせ>

  • 設定するプロトコルとポート番号は、通信方法により異なります。

    - PPTPによる通信をする場合

    PPTP
    TCPポート番号
    :  1723

    - IPsecによる通信をする場合

    IKE
    UDPポート番号
    :  500,4500