ルーターにVPNを設定すると、リモートコンピューターまたはスマートフォンからインターネットを介して、自宅または職場のローカルネットワークのリソース(メールサーバー、プリンター、データベース、FTPサーバーなど)に直接接続できます。今日は、TP-Linkのモデルの例を使用して、通常のルーターで無料で接続をセットアップする方法と、PCまたは電話からそれに接続する方法を詳しく分析します。
ルーター経由でVPNをセットアップするための条件
ルーター上にVPNサーバーを作成するには、1つの条件が必要です
インターネットからルーターに直接リモートアクセスできる必要があります。
次の2つの方法で整理できます。
- プロバイダーから外部ホワイトIPアドレスを注文します。これは変更されず、常に一定です
- ルーターでDDNSサービスを使用します。これにより、変化するIPが永続的なWebアドレスに置き換えられます。
最近まで、私は2番目のオプションが無料であるため、最良であると思います。しかし、今日、無料のDDNSサービスは残っていないので、どちらの場合も支払う必要があります。たとえば、私はすでに書いたNO-IPのDDNSを使用しています。したがって、何を使用するかはあなた次第です。プロバイダーを介した永続的なホワイトIPはより高価になりますが、セットアップと操作においてより安定します。
TP-LinkルーターでVPNを開く
TP-Linkルーターでは、既成のOpenVPNテクノロジーを使用してVPNサーバーをセットアップできます。有効にするには、[追加設定]タブを開き、[VPNサーバー-OpenVPN]セクションに移動します。
- まず、「VPNサーバーを起動する」にチェックを入れます。
- 次に、タイプを選択します-UDPまたはTCP-いずれかを選択します
- 次のパラメータはサービスポートです。TP-Linkルーター上のVPNサーバーの標準値は「1194」です。これを入力すれば、間違いはありません。ただし、原則として、1024〜65535の任意の数を指定できます。
- VPNサブネット/サブネットマスクは、ルーターのVPNサーバーに接続するクライアントに発行されるIPアドレスの範囲です。さらに、ローカルネットワークで使用されている静的IPアドレスと同一であってはなりません。たとえば、DHCPサーバーのメイン設定で、分散アドレスの範囲が192.168.0.2から192.168.0.50であることが示されている場合、192.168.0.51から192.168.0.100に設定できます。
- クライアントアクセス-ここから選択する2つのオプションがあります。「ホームネットワークのみ」を指定すると、VPNクライアントはローカルネットワークの内部リソース(FTPまたはメディアサーバー、プリンターなど)にのみ接続できます。「インターネットとホームネットワーク」を有効にすると、VPNサーバーに接続するユーザーもTP-Linkルーター経由でインターネットにアクセスできます。
- その後、「証明書の作成」ブロックの「作成」ボタンをクリックして、コンピューターをさらに識別します。
- 最後に、構成ファイルをコンピューターにエクスポートし、OpenVPNクライアントプログラムをPCにダウンロードしてインストールし、これらの設定をプログラムにインポートして、TP-Link VPNサーバーに接続します。ここでは、コンピューターでの実行方法の詳細を学びます。 ...