DrayTek Vigor IKEv2でNordVPNを設定する方法

これは、DrayTek公式のチュートリアルです。 オリジナルのチュートリアルはこちらでご覧いただけます。

_重要なお知らせ：このチュートリアルは、以下のバージョンのファームウェアを搭載したDrayTekルーターのみで動作する可能性があります。

v2135 - 4.2.1.2
v2765 - 4.2.1.1
v2865 - 4.2.2
v2927 - 4.2.2

これより古いバージョンでは認証に失敗する可能性があります。

---

このチュートリアルでは、VigorのルーターからNordVPNのサーバーまでIKEv2 EAP VPNトンネルを作成する方法をご紹介します。

まず、接続するサーバーのホスト名を確認する必要があります。

以下の手順に従って、最適なサーバーをお探しください。

以下の手順に従って、接続に最適なサーバーをご確認ください。

1. Nordアカウントにログインし、NordVPNをクリックします。
   
   
   
   
2. 詳細設定（Advanced Settings）までスクロールダウンし、NordVPNを手動で設定（Set up NordVPN manually）をクリックします。
   
   
   
   
3. サーバーの推奨（Server recommendation）タブを選択します。 ご自身の所在地に応じて、最適なサーバーが推奨されます。
   
   
   
   
4. 詳細フィルタ（Advanced filters）をクリックすると、サーバーの種類（Server type）とセキュリティプロトコル（Security protocol）を選択することでお勧めのサーバーをさらにカスタマイズできます。

   
   
   

   
   
   
   

5. サーバーIPの下、「利用可能なプロトコル（Available protocols）」の横にあるIKEv2/IPSecを選択します。
   
   
   
   
6. 表示されるウィンドウでサーバーのホスト名をコピーし、IKEv2の手動接続設定で使用します。
   
   
   
   
7. IKEv2に手動で接続する場合は、サービスの認証情報（Service credential）タブでユーザー名（Username）とパスワード（Password）を使用する必要があります。
   
   
   
   
8. ここで、ルーターの管理画面にログインします。 任意のブラウザを開き、アドレスバーに192.168.1.1と入力しEnterキーを押します （ログイン用ダイアログが開かない場合は、ルーターのマニュアルを確認して正しいIpアドレスを見つけてください）。 ログイン用ダイアログが表示されるはずです。 デフォルトのユーザー名とパスワードは「admin」または「admin/空白」になっているはずです。
9. Certificate Management >> Trusted CA Certificateに移動します。そこでIMPORTをクリックします。
   
   
   
   
10. 以下のリンクに従い、最初にダウンロードする必要のあるNordVPNルートCA証明書をインポートします：https://downloads.nordcdn.com/certificates/root.der。
11. その後、Choose Fileをクリックして、前の手順でダウンロードしたルートファイルを選択します。 そしてImportをクリックします。
    
    
    
    
12. ルーターがImport Successと応答し、Certificate StatusにOKと表示されるまで数秒待ちます。
    
    
    
    
13. その後、VPN and Remote Access >> IPsec Peer Identityへと移動します。
    
    
    
    profile nameをNordVPNに設定します。
    • また、Enable this accountにもチェックを入れます。
    • そして、Accept Any Peer IDを選択します。
      
      
      
      \
14. その後、VPN and Remote Access >> LAN to LANへと移動し、available index numberをクリックして、以下のようにプロフィールを編集します。 一般設定（Common Settings）
    • profile name（プロフィール名）を設定します。
    • Enable this profileにチェックを入れます。
    • Call Directionを「Dial-Out」に設定します。
    • Dial-Out ThroughでVPN接続用のWANインターフェースを選択します。
15. ダイヤルアウト設定（Dial-Out Settings）
    • IPsec TunnelとIKEv2を選択します。
    • VPNサーバータイプにIPsec EAPを選択します。
    • Server IP address/Hostnameに、手順1で確認したVPNサーバーのホスト名を入力します。
    • NordVPNサービスのユーザー名を入力します。
    • NordVPNサービスのパスワードを入力します。 NordVPNサービス認証情報（サービスユーザー名とサービスパスワード）は、Nordアカウントのダッシュボードで確認できます。

以下の手順に従って、手動接続設定用のサービス認証情報をご確認ください。

1. お使いのNordアカウントにログインしてNordVPNをクリックし、手動設定（Manual setup）のサービスの認証情報（Service credentials）をクリックします。そうすると、手動接続設定に必要なユーザー名とパスワードを確認できます。
   
   
   
   
2. • IKE Authentication MethodでDigital Signatureを選択し、手順5でPeer ID用に作成したIPsecピアアイデンティティプロファイルを選択します。
   • IPsec Security MethodでAES with Authenticationを選択します。
   • Advancedをクリックします。
3. IKEの詳細設定ウィンドウ内で、以下の設定を行います。
   • IKE phase 1 proposal：AES256_SHA1_G14
   • IKE phase 2 proposal：AES256_SHA1
   • IKE phase 1 key lifetime：28800
   • IKE phase 2 key lifetime：3600
     
     
     \
4. OKを押してウィンドウを閉じます。 TCP/IPネットワーク設定（TCP/IP Network Settings）
   • Remote Network IPに0.0.0.0を入力します。
   • Remote Network Maskで0.0.0.0/00を選択します。
   • このVPN接続ではNATへのルーティングに変更します。
   • （任意）NordVPNを経由するトラフィックをすべてルーティングしたい場合は、「Change Default Route to this VPN tunnel」オプションを変更します。
     
     
     
     
5. 上記の設定が完了したら、VPN and Remote Access >> Connection Management画面に移動してVPNステータスを確認します。
   
   
   
   

任意

Routing >> Load-Balance/Route Policyでポリシールートを作成し、特定のトラフィックをNordVPNのトンネルに送ることができます。 ポリシーを検証するには、コマンド「tracert」を使い、定義されたトラフィックがVPNトンネルを正常に経由するかを確かめます。