Nogの備忘録

趣味でやったことの備忘録替わり

【新版】auひかりの「Aterm BL172HV」環境下で「ASUS RT-AX56U」のopenVPNを利用する

Tech ネットワーク

前回の記事(以下)にて、LANケーブルの差し替えによって物理的にルーター機能を省くことで、RT-AX56Uを親にしてしまおうという考えのもと作業実施。

ネット接続とOpenVPNは問題なく動作し、上手く切り分けられたと思ったものの、どうも電話回線の認証の関係で固定電話が利用できなくなる様子...(今時、固定電話めったに使わないので繋がらなかったことにすら気づかず)

safryx-nog.hatenablog.com

 

※追記:OpenVPNの設定直後は接続可能なものの、しばらくしてから繋がらなくなる事案が発生...。auひかり側の問題で、デフォルトのポート:1194を使用していると接続できなくなるとの情報を見たので、変えてみたところ一応改善。

下記方法では1194としているところを別ポートにすることを推奨。(RT-AX56UのVPN設定とポートフォワーディング。とりあえず1195にした。)

 

結論から言うと、とりあえず以下2つのアプローチでどちらも接続可能でした。
・ポートフォワーディングで設定(こちらの設定方法を採用)
⇒RT-AX56Uに割り当てたIPアドレスに対して、指定したポート番号の通信を転送する。

(BL172HVではポートマッピングとあるが、同義)

DMZホスト機能を用いて設定(おまけで記載)
⇒RT-AX56UをDMZホストとして設定し、ポート関係なく外部からの全通信をRT-AX56Uへ転送する。

 

というわけで、電話回線も殺さずにBL172HV配下に置いたASUSルーターOpenVPNを利用するための設定方法をここに記す。

 

目次

 

作業内容

1.機器構成について

とりあえず機器構成は前記事の状態からデフォルトの状態に戻す。

f:id:nog_safryx:20210323233000p:plain

 

2. BL172HVの設定

設定画面(http://192.168.0.1/)に移動します。

f:id:nog_safryx:20210324004005p:plain

次に、詳細設定→ポートマッピング設定に移動。

 

f:id:nog_safryx:20210324022832p:plain

上記のポートマッピング設定で、NATエントリを追加します。

ローカルIPは「192.168.0.254」を使用することにしました。

ポート番号にはOpenVPNの使用ポートを設定します。

 

入力後、追加を押した上で画面左上の保存ボタンもちゃんと押して変更を反映。

 

3.RT-AX56Uの設定

設定画面(http://router.asus.com/)に移動します。

次に、 詳細設定の「WAN」へ移動。

f:id:nog_safryx:20210324023454p:plain

「WAN IP 設定」のIPアドレスを、BL172HVでポートフォワーディング設定したIPアドレスと一致するように入力します。

 

4.OpenVPNの設定ファイルの修正

RT-AX56UのWAN側IPがローカルIPとなっているため、エクスポートした.ovpnファイルの宛先IPもローカルIPとなっている。これをグローバルIPに書き換える。

 

下記画面でOpenVPNの設定ファイルをエクスポートします。

f:id:nog_safryx:20210324024833p:plain



次に、エクスポートした.ovpnファイルをテキストエディタ開く

f:id:nog_safryx:20210324014441p:plain

宛先がローカルIPになっているので、

「remote 192.168.0.254 1194」の部分を「remote "グローバルIP" 1194」に変更して保存。

グローバルIPはBL172HVの「現在の状態」を確認するか、"グローバルIPを調べるサイト"でも使ってチェック。

 

最後にAndroidOpenVPNで接続テスト。

なぜ繋がらない....

・なぜか繋がらないのでRT-AX56U側でログの確認

詳細設定⇒システムログでルーターのログが見れる。

確認したところ、クライアント側の情報はルーターまで到達していることが分かった。

以下ログ一文...

TLS Auth Error: Auth Username/Password verification failed for peer

ただただ認証でエラーが発生しているだけでした。

しかし、正しいIDとPWを入力しているにも関わらず、認証部分ではじかれる。

⇒RT-AX56U側で、OpenVPNのユーザー情報を再追加したら普通にいけました。

 

・おまけ(DMZホスト機能の設定の場合)

f:id:nog_safryx:20210324023300p:plain

BL172HVの設定画面→高度な設定へ移動します。

 

f:id:nog_safryx:20210324023645p:plain

上記の「DMZホスト機能」にチェックをつけて、「DMZホストのIPアドレス」には、RT-AX56UのWAN側IPアドレスと同じIPアドレスを設定します。

これで、BL172HVに届いた外部からの通信が全てRT-AX56Uに転送されるようになります。

 

まとめ

ポートフォワーディングの方が通信が限定的になると思うので、とりあえずポートフォワーディングの設定を採用しました。

なんというか、ちょっと見直そうと調べたら割とすぐに解決したのでもう少し整理してやってりゃ良かったなと。

ひとまず、auひかりの固定電話も使いつつ、OpenVPNを通すことが出来ました。

 

参考

https://www.asus.com/JP/support/FAQ/1033906

www.asus.com

 

(公式FAQにすらあった情報)