コトの経緯

家庭内にOpenVPN環境が欲しくて、ASUSのルーター「RT-AX56U」を購入。
OpenVPN設定をしたものの繋がらない...そもそもWANのIPが変。
→調べた結果、単なるモデムと思っていたauひかりのBL172HVがルーターも兼ねていると判明。（つまり二重ルーター状態）この二重ルーター状態を解消し、自宅内へのOpenVPN接続を実現する！！

※ネットワーク知識はあんまり無いので誤用はご勘弁m(__)m

追記：すごく重要なことを書き忘れ。当初はBL172HVのルーター機能を切るだけでその他の動作は問題ないという認識でしたが、下記の方法では、固定電話回線のauひかり電話が使えなくなる模様。（固定電話使わないしかかってこないのでしばらく気付かず）
→DMZを利用して通信をパススルーする的なやり方があるようなので、今度そちらを試したい

⇒できました。

【新版】auひかりの「Aterm BL172HV」環境下で「ASUS RT-AX56U」のopenVPNを利用する

・「Aterm BL172HV」について

auひかりのホームゲートウェイ「Aterm BL172HV」。
そもそもの話なんですが、最初は単にモデム機能のみであると思ってました。
BL172HVの機能詳細のページを見たところ、"本商品は、Aterm BL170HVのホームゲートウェイ機能とVDSLモデム機能が一体化した商品です。"とあり、モデム兼ルーターであることが分かった。

（実際は知らん間にROUTERモードで数台配置されてたので、2重どころか4重ルーター状態になっていた訳ですが）

ざっくり下記のような感じに。（自分用メモ）

変更前

変更後

作業

1.BL172HVのHGW→WAN箇所のLANケーブルを差し替える

赤丸部のようにケーブルを差し替え、ルーター部の機能をキルする。
※緑：元々接続されていたケーブル、白：RT-AX56UのWANポートと繋がるケーブル

2.BL172HVのWAN側MACアドレスを確認

BL170HV本体側面のシールに「MACｱﾄﾞﾚｽ(WAN)」と記載されています。

3.RT-AX56Uの設定画面で、BL172HVのWAN側MACアドレスをクローン

ケーブル差し替えだけではauひかりの仕様上インターネット接続が出来ないため、MACアドレス偽装を行う。

RT-AX56U設定画面（http://router.asus.com/）の詳細設定:WAN→"ISP からの特殊な要求":MACアドレス欄にBL170HVのMACアドレスを小文字で入力
例）aa:aa:aa:aa:aa:aa
"適用"を忘れずクリック

4.RT-AX56UでOpenVPN設定

下記公式サポートを参考にOpenVPNサーバーの設定を実施。
https://www.asus.com/jp/support/FAQ/1008713/

まとめ

以上で目的通り、OpenVPN環境を構築することができました。
auひかりは"ほぼ固定IP"らしいのでDDNSの設定等は問題が出たら対応予定...。（実際今まで、機器ON/OFFとかでIP変動したことない）
他にもDMZやらの設定でうまくやれるのかは不明ですが、目に見えてシンプルな接続法なので今回はこの方法を採用。

（後ほど機器配置の問題で、"ルーターは自室に置きたいがモデムは別室"という状況だったので、10mのLANケーブルを引き回す羽目に...）