TomatoでVPNを設定する方法

Tomatoファームウェアの使用について

Tomatoはルーター用のカスタムファームウェアです。 OpenVPNクライアントをサポートしており、さまざまなルーターで利用できます。 お使いのルーターがTomatoファームウェアをサポートしているかどうかは、こちらで確認できます。 ルーターにTomatoファームウェアをインストールする方法についての記事は、こちらでご覧いただけます。

まず、これらの変更はルーターのウェブ設定パネルで行います。 設定パネルは、ウェブブラウザからルーターのローカルIPにアクセスすることでアクセスできます。 ほとんどのルーターで使用されている最も一般的なデフォルトのローカルIPは、192.168.1.1と192.168.0.1です。これらのローカルIPは、ブラウザでhttp://192.168.1.1またはhttp://192.168.0.1を開くことでアクセスできます。 デフォルトのIP、ユーザー名、およびパスワードはルーターのユーザーマニュアルに記載されています。

TomatoファームウェアでVPNを設定する方法

  1. ルーターローカルアドレス(デフォルトでは192.168.1.1)を入力して、ブラウザでルーター設定ページを開きます。
  2. 左の再度メニューで、VPNトンネルVPN Tunneling) -> OpenVPNクライアントOpenVPN Client)をクリックします。

    Tomato ファームウェアの OpenVPN クライアント設定の Basic タブに NordVPN のサーバーアドレス、TUN インターフェース、UDP プロトコル、TLS 認証、および認証情報が設定されている

      3. 以下のオプションを設定します。

WANから始めるStart with WAN) - ボックスを選択します
インターフェースタイプInterface Type)- TUNを選択します。
プロトコルProtocol)- UDPまたはTCPのいずれかを選択します。後で重要になるため、どちらを選択したか覚えておいてください。
サーバーアドレス/ポートServer Address/Port):

最初のフィールドに、接続したいサーバーのホスト名を入力します。

以下の手順に従って、接続に最適なサーバーをご確認ください。

  1. Nordアカウントログインし、NordVPNをクリックします。

    Nord Account のサービスページで左サイドバーに NordVPN が選択されている

      2. 詳細設定Advanced Settings)までスクロールダウンし、NordVPNを手動で設定Set up NordVPN manually)をクリックします。


Nord Account の詳細設定セクションで 'Set up NordVPN manually' リンクがハイライトされている

  3. サーバーの推奨Server recommendation)タブを選択します。 ご自身の所在地に応じて、最適なサーバーが推奨されます。


Nord Account の設定ページでサーバー推奨タブがハイライトされている

  4. 詳細フィルタAdvanced filters)をクリックすると、サーバーの種類Server type)とセキュリティプロトコルSecurity protocol)を選択することでお勧めのサーバーをさらにカスタマイズできます。


Nord Account のサーバー推奨タブで詳細フィルターリンクがハイライトされている


Nord Account のサーバー推奨でサーバータイプとセキュリティプロトコルのフィルタードロップダウンが表示されている

特定のサーバーを選択したい場合、以下の手順に従ってください。

  1. NordVPNを手動で設定Set up NordVPN manually)でOpenVPN設定ファイルOpenVPN configuration files)を選択します。

    Nord Account の設定ページで OpenVPN 設定ファイルタブがハイライトされている

      2. 検索バーを使用するか、下にスクロールして接続したいサーバーを見つけ、UDPをダウンロードDownload UDP)またはTCPをダウンロードDownload TCP)をクリックしてダウンロードします。


Nord Account の OpenVPN 設定ファイルページで Download UDP と Download TCP ボタンがハイライトされている

  3. OpenVPNIKEv2に手動で接続する場合は、サービスの認証情報Service credential)タブでユーザー名Username)とパスワードPassword)を使用する必要があります。


Nord Account の設定ページでサービス認証情報タブがハイライトされ、ユーザー名とパスワードフィールドが表示されている

NordVPNサービス認証情報(サービスユーザー名とサービスパスワード)は、Nord Accountダッシュボードで確認できます。

以下の手順に従って、手動接続設定用のサービス認証情報をご確認ください。

  1. お使いのNordアカウントログインしてNordVPNをクリックし、手動設定Manual setup)のサービスの認証情報Service credentials)をクリックします。そうすると、手動接続設定に必要なユーザー名パスワードを確認できます。

    Nord Account の設定ページでサービス認証情報タブがハイライトされ、ユーザー名とパスワードフィールドが表示されている

2つ目のフィールドには、先ほど選択したプロトコルに応じて、UDPの場合は1194TCPの場合は443を入力します。

ファイアウォール(Firewall)- 自動Automatic)。
認証モード(Authorization Mode)- TLS
ユーザー名/パスワード認証(Username/Password Authentication) - 選択。 以下のフィールドにNordVPNサービスの認証情報を入力します。

ユーザー名認証 のみ(Username Authen. Only)- 未選択(デフォルト)。
追加HMAC許可(tls-auth) - ドロップダウンリストから継続(1)Outgoing(1)]を選択します。
トンネルでNATを作成(Create NAT on tunnel) - 選択

Tomatoルーターによっては、OpenVPNの認証情報を入力するフィールドがない場合があります。 この場合、管理(Administration) -> スクリプト(Scripts)に進み、Initフィールドに以下のコマンドを入力します。 必ずユーザー名とパスワードをNordVPNサービスの認証情報に変更してください。

echo username > /tmp/password.txt
echo password >> /tmp/password.txt
chmod 600 /tmp/password.txt

  1. 詳細Advanced)タブをクリックし、以下のオプションを設定します。

ポーリング間隔:0
インターネットトラフィックをリダイレクトする:選択済み
DNS構成を受け入れる:厳格
暗号化暗号:AES-256-CBC
圧縮:無効
TLS再ネゴシエーション時間:-1
接続再試行:-1
サーバー証明書を検証する:未選択

カスタム構成

remote-cert-tls server
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping-timer-rem
reneg-sec 0
auth sha512
#log /tmp/vpn.log
#ルーターに認証情報フィールドがない場合、以下の行から`#`を削除してください
#auth-user-pass /tmp/password.txt


Tomato ファームウェアの OpenVPN クライアントの Advanced タブで Accept DNS が Strict、暗号化方式が AES-256-CBC、OpenVPN ディレクティブを含むカスタム設定フィールドが表示されている

  2. キーKeys)タブを開きます。ステップ3でダウンロードした設定ファイルを開きます。

静的キーStatic key)- からブロックにテキストを貼り付けます。
認証局 - テキストを
から
ブロックに貼り付けます。すると、以下のようになります。


Tomato ファームウェアの OpenVPN クライアントのキータブに NordVPN の証明書データが入力されたスタティックキーと認証局フィールドが表示されている

  3. 設定ページの下部にある保存Save)をクリックして、すべての設定を確認・保存します。 接続を確立するには、今すぐ開始Start Now)をクリックします。 接続に成功したかどうかを確認するには、ステータスStatus)ページにアクセスしてください。 4. DNS漏洩を防止するため、ルーターがNordVPN DNSサーバーを使用するように設定します。

DNSサーバー(DNS Server):手動Manual
DNS 1:103.86.96.100
DNS 2:103.86.99.100


Tomato ファームウェアの WAN 設定で DNS サーバーが手動に設定され、NordVPN の DNS アドレス 103.86.96.100 と 103.86.99.100 がハイライトされている

任意のKill Switch設定(上級者向け)

管理Administration) > スクリプトScripts)の順に移動し、ファイアウォールの欄に以下のスクリプトのいずれかを貼り付けます。

  • VPNが切断された場合、LAN内のすべてのクライアントがインターネット接続を失う:

WAN_IF=`nvram get wan_iface`
iptables -I FORWARD -i br0 -o $WAN_IF -j REJECT --reject-with icmp-host-prohibited
iptables -I FORWARD -i br0 -p tcp -o $WAN_IF -j REJECT --reject-with tcp-reset
iptables -I FORWARD -i br0 -p udp -o $WAN_IF -j REJECT --reject-with udp-reset

  • VPNが切断された場合、指定されたIPアドレスのみのインターネット接続を切断する:

WAN_IF=`nvram get wan_iface`
iptables -I FORWARD -i br0 -s `ip address` -o $WAN_IF -j REJECT --reject-with icmp-host-prohibited
iptables -I FORWARD -i br0 -s `ip address` -p tcp -o $WAN_IF -j REJECT --reject-with tcp-reset
iptables -I FORWARD -i br0 -s `ip address` -p udp -o $WAN_IF -j REJECT --reject-with udp-reset

この記事はお役に立ちましたか?

まだ問題が解決しませんか?

  • ライブチャット

  • メールフォーム

「サポートチームとチャット」をクリックすることにより、お客様は当社の利用規約に同意し、プライバシーポリシーを確認したものとみなされます。 チャット機能はCookieを使用しています。 チャットを開始することにより、Cookieの使用に同意したものとみなされます。 当社のCookieポリシーについては こちらをご覧ください.