これは、DrayTek公式のチュートリアルです。 オリジナルのチュートリアルはこちらでご覧いただけます。
重要なお知らせ:このチュートリアルは、以下のバージョンのファームウェアを搭載したDrayTekルーターのみで動作する可能性があります。
v2135 - 4.2.1.2
v2765 - 4.2.1.1
v2865 - 4.2.2
v2927 - 4.2.2
これより古いバージョンでは認証に失敗する可能性があります。
このチュートリアルでは、VigorのルーターからNordVPNのサーバーまでIKEv2 EAP VPNトンネルを作成する方法をご紹介します。
まず、接続するサーバーのホスト名を確認する必要があります。
以下の手順に従って、最適なサーバーをお探しください。
以下の手順に従って、接続に最適なサーバーをご確認ください。
-
Nordアカウントにログインし、NordVPNをクリックします。
-
詳細設定(Advanced Settings)までスクロールダウンし、NordVPNを手動で設定(Set up NordVPN manually)をクリックします。
-
サーバーの推奨(Server recommendation)タブを選択します。 ご自身の所在地に応じて、最適なサーバーが推奨されます。
-
詳細フィルタ(Advanced filters)をクリックすると、サーバーの種類(Server type)とセキュリティプロトコル(Security protocol)を選択することでお勧めのサーバーをさらにカスタマイズできます。
- サーバーIPの下、利用可能なプロトコル(Available protocols)の横にあるIKEv2/IPSecを選択します。
- 表示されるウィンドウでサーバーのホスト名をコピーし、IKEv2の手動接続設定で使用します。
-
IKEv2に手動で接続する場合は、サービスの認証情報(Service credential)タブでユーザー名(Username)とパスワード(Password)を使用する必要があります。
- ここで、ルーターの管理画面にログインします。
任意のブラウザを開き、アドレスバーに192.168.1.1と入力しEnterキーを押します (ログイン用ダイアログが開かない場合は、ルーターのマニュアルを確認して正しいIpアドレスを見つけてください)。
ログイン用ダイアログが表示されるはずです。 デフォルトのユーザー名とパスワードは "admin" または "admin/空白" になっているはずです。
-
Certificate Management >> Trusted CA Certificateに移動します。そこでIMPORTをクリックします。
- 以下のリンクに従い、最初にダウンロードする必要のあるNordVPNルートCA証明書をインポートします:https://downloads.nordcdn.com/certificates/root.der。
- その後、Choose Fileをクリックして、前の手順でダウンロードしたルートファイルを選択します。 そしてImportをクリックします。
- ルーターがImport Successと応答し、Certificate StatusにOKと表示されるまで数秒待ちます。
- その後、VPN and Remote Access >> IPsec Peer Identityへと移動します。
profile nameをNordVPNに設定します。- また、Enable this accountにもチェックを入れます。
- そして、Accept Any Peer IDを選択します。
- その後、VPN and Remote Access >> LAN to LANへと移動し、available index numberをクリックして、以下のようにプロフィールを編集します。
一般設定(Common Settings)
- profile name(プロフィール名)を設定します。
- Enable this profileにチェックを入れます。
- Call Directionを「Dial-Out」に設定します。
-
Dial-Out ThroughでVPN接続用のWANインターフェースを選択します。
- ダイヤルアウト設定(Dial-Out Settings)
- IPsec TunnelとIKEv2を選択します。
- VPNサーバータイプにIPsec EAPを選択します。
- Server IP address/Hostnameに、手順1で確認したVPNサーバーのホスト名を入力します。
- NordVPNサービスのユーザー名を入力します。
- NordVPNサービスのパスワードを入力します。
NordVPNサービス認証情報(サービスユーザー名とサービスパスワード)は、Nordアカウントのダッシュボードで確認できます。
以下の手順に従って、手動接続設定用のサービス認証情報をご確認ください。
- お使いのNordアカウントにログインしてNordVPNをクリックし、手動設定(Manual setup)のサービスの認証情報(Service credentials)をクリックします。そうすると、手動接続設定に必要なユーザー名とパスワードを確認できます。
-
- IKE Authentication MethodでDigital Signatureを選択し、手順5でPeer ID用に作成したIPsecピアアイデンティティプロファイルを選択します。
- IPsec Security MethodでAES with Authenticationを選択します。
-
Advancedをクリックします。
- IKEの詳細設定ウィンドウ内で、以下の設定を行います。
- IKE phase 1 proposal:AES256_SHA1_G14
- IKE phase 2 proposal:AES256_SHA1
- IKE phase 1 key lifetime:28800
-
IKE phase 2 key lifetime:3600
-
OKを押してウィンドウを閉じます。 TCP/IPネットワーク設定(TCP/IP Network Settings)
- Remote Network IPに0.0.0.0を入力します。
- Remote Network Maskで0.0.0.0/00を選択します。
- このVPN接続ではNATへのルーティングに変更します。
- (任意)NordVPNを経由するトラフィックをすべてルーティングしたい場合は、Change Default Route to this VPN tunnel オプションを変更します。
- 上記の設定が完了したら、VPN and Remote Access >> Connection Management画面に移動してVPNステータスを確認します。
任意
Routing >> Load-Balance/Route Policyでポリシールートを作成し、特定のトラフィックをNordVPNのトンネルに送ることができます。 ポリシーを検証するには、コマンド "tracert"を使い、定義されたトラフィックがVPNトンネルを正常に経由するかを確かめます。
