2024/11/19
AndroidからYAMAHA RTX830 へリモートアクセス方法
YAMAHA RTX830上に構築したVPN環境にAndroid端末からリモートアクセスする方法となります。
Android12以降ではWebGUIで構築できる VPN L2TP/IPsec機能は利用できません。
そのためコマンド操作でIKEv2環境を構築しそこへ接続することでVPN接続が利用できます。
RTX830のファームウェア「15.02.27」以降である必要があるので最新のファームウェアに更新後以下の作業を行ってください。
※2024/11/19現在「15.02.31」が最新バージョンとなります。
ルーターのWAN側が動的アドレスの場合の設定例となります。
「管理」→「保守」→「コマンドの実行」より以下のコマンドを入力し「実行」
前提情報
GATEWAY_ID:1
IPアドレス:XXXX.aaX.netvolante.jp(ネットボランチDNS)
IPsec事前共有鍵:yamaha(任意の文字列)
IPSec ID:xxx_android.com (任意の文字列)
IKEv2クライアントへ配布するアドレス : 192.168.100.200-192.168.100.215
tunnel select (GATEWAY_ID)
description tunnel Android
tunnel encapsulation ipsec
ipsec tunnel (GATEWAY_ID)
ipsec sa policy (GATEWAY_ID) (GATEWAY_ID) esp
ipsec ike version (GATEWAY_ID) 2
ipsec ike keepalive log (GATEWAY_ID) off
ipsec ike keepalive use (GATEWAY_ID) on rfc4306 10 3
ipsec ike local name (GATEWAY_ID) (IPアドレス) fqdn
ipsec ike pre-shared-key (GATEWAY_ID) text (IPsec事前共有鍵)
ipsec ike remote name (GATEWAY_ID) (IPSec ID) fqdn
ipsec ike mode-cfg address (GATEWAY_ID) 2
ipsec auto refresh (GATEWAY_ID) off
tunnel enable (GATEWAY_ID)
ipsec ike mode-cfg address pool (GATEWAY_ID) (IKEv2クライアントへ配布するアドレス )/24設定例
tunnel select 1
description tunnel Android
tunnel encapsulation ipsec
ipsec tunnel 1
ipsec sa policy 1 1 esp
ipsec ike version 1 2
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on rfc4306 10 3
ipsec ike local name 1 XXXX.aaX.netvolante.jp fqdn
ipsec ike pre-shared-key 1 text yamaha
ipsec ike remote name 1 xxx_android.com fqdn
ipsec ike mode-cfg address 1 2
ipsec auto refresh 1 off
tunnel enable 1
ipsec ike mode-cfg address pool 1 192.168.100.200-192.168.100.215/24設定項目の説明
tunnel select 1
説明:トンネル番号1を選択し、その設定モードに入ります。
詳細:ルーターは複数のトンネルを管理できます。このコマンドは、トンネル1の設定を行うためにそのトンネルを選択します。
description tunnel Android
説明:トンネル1に「tunnel Android」という説明を付けます。
詳細:トンネルの用途や接続先を明確にするためのメモとして使用されます。ここでは、このトンネルがAndroidデバイス用であることを示しています。
tunnel encapsulation ipsec
説明:トンネル1のカプセル化方式をIPsecに設定します。
詳細:トンネルがどのプロトコルでデータをカプセル化するかを指定します。IPsecを選択することで、セキュアなVPN通信を実現します。
ipsec tunnel 1
説明:IPsecトンネル番号1の設定モードに入ります。
詳細:IPsecに関連する詳細な設定を行うために、このコマンドでIPsecトンネル1を選択します。
ipsec sa policy 1 1 esp
説明:セキュリティアソシエーション(SA)のポリシーを設定します。ここでは、トンネル1、ポリシー1でESPプロトコルを使用します。
詳細:
形式:ipsec sa policy [トンネル番号] [ポリシー番号] [プロトコル]
ESP(Encapsulating Security Payload)は、データの暗号化と認証を提供するプロトコルです。
ipsec ike version 1 2
説明:トンネル1でIKEのバージョンを2(IKEv2)に設定します。
詳細:
形式:ipsec ike version [トンネル番号] [バージョン番号]
IKEv2を使用することで、より効率的でセキュアな鍵交換を行います。
ipsec ike keepalive log 1 off
説明: トンネル1のIKEキープアライブメッセージのログ出力を無効にします。
詳細: キープアライブのログを抑制することで、ログの量を減らし、重要な情報を見やすくします。
ipsec ike keepalive use 1 on rfc4306 10 3
説明:トンネル1でIKEキープアライブを有効にし、RFC4306方式で設定します。間隔は10秒、再試行回数は3回です。
詳細:
形式: ipsec ike keepalive use [トンネル番号] [on/off] [方式] [間隔] [再試行回数]
RFC4306はIKEv2の仕様で、キープアライブの方法を定義しています。
ipsec ike local name 1 XXXX.aaX.netvolante.jp fqdn
説明:トンネル1のローカルIDをFQDN形式でXXXX.aaX.netvolante.jpに設定します。
詳細:
形式: ipsec ike local name [トンネル番号] [名前] [IDタイプ]
FQDN(Fully Qualified Domain Name)を使用することで、ローカル側の識別子を明確にします。
ipsec ike pre-shared-key 1 text yamaha
説明:トンネル1の事前共有鍵(Pre-Shared Key)をyamahaに設定します。
詳細:このキーは、IKEフェーズでの認証に使用されます。
形式: ipsec ike pre-shared-key [トンネル番号] text [キー]
ipsec ike remote name 1 xxx_android.com fqdn
説明:トンネル1のリモートIDをFQDN形式でxxx_android.comに設定します。
詳細:リモート側(接続元デバイス)の識別子を設定します。接続時にこのIDと照合されます。
ipsec ike mode-cfg address 1 2
説明:トンネル1でモードコンフィギュレーション(Mode Config)のアドレスプールを2に設定します。
詳細:リモートクライアントに割り当てるIPアドレスのプールを指定します。
形式: ipsec ike mode-cfg address [トンネル番号] [アドレスプール番号]
ipsec auto refresh 1 off
説明:トンネル1のIPsec自動更新機能を無効にします。
詳細:セッションが切れた場合に自動的に再接続しないように設定します。
tunnel enable 1
説明:トンネル1を有効化します。
詳細:設定が完了したトンネルを実際に動作させるためのコマンドです。