ルーターにVPNをインストールする方法

Wコンピュータや携帯にVPNをインストールしている人がほとんどですが、ルーターにVPNをインストールできると知っている人は少ないでしょう。

ルーターは通常、ネットワークレベルで作動しているので、ルーターにVPNをインストールしておくと、あなたのネットワーク内のすべての端末にセキュリティー体制が敷かれ、通信を暗号化し、すべての端末を外国に再ルートします。

多くの端末にVPNを使用したいなら一つのルーターにVPNをインストールするのが最善策かもしれません。

はじめはすこし作業手順が多いですが、比較的簡単な手順です。このガイドでは自宅や会社のルーターにVPNを簡単にインストールする方法を紹介します。

完了するには3つのステップがあります。まず初めに信頼できるサービスプロバイダとVPNサービスの契約を結びます。次にルーターにDD-WRTファームウェアをルーターにインストールします(フラッシングと呼ばれています)。最後にVPNクライアントをあなたのDD-WRTの準備の完了したルーターの設定を変更してVPNサービスを接続できるようにします。

VPNサービスプロバイダと契約を結ぶ

始める前に信頼できるVPNサービスに加入する必要があります。あなたのルーターはDD-WRTの準備ができたらこのサービスに接続されることになります。しっかりしたVPNサービスは良質なルーターと同じくらい重要です。良いVPNサービスを選択することに関する記事がありますのでご覧ください

VPNサービスを選択する際、以下の特徴が利用規約で明記されていることを確認してください。無制限の帯域幅を提供していること、一般帯域幅制限、サービス特定の帯域幅制限をしていないこと、接続元の国で複数の出口ノードが提供されていること。これらの事項を満たしているVPNプロバイダをこちらでおすすめしているのでご覧ください

登録が完了したらVPNプロバイダからあなたのユーザー名とパスワードでアカウントにアクセスできるようにメールでリンクが届くはずです。このガイドではNordVPNを例にとってみます。

ルーターにDD-WRTをインストールする

DD-WRTをルーターにインストールすることでルーターがVPNクライアントとして機能できるようになり、VPNサーバーに接続することが可能になります。

DD-WRTは代わりとなるオープンソースのファームウェアで D-Link、TP-Link、Linksys、Netgear、Asusなどからの多様な無線(WLAN)ルーターやアクセスポイントに対応しています。OEMファームウェアの代わりとして設計され多くの機能があります。

ファームウェアはルーターを作動させるソフトウェアだと考えてください。ファームウェアはルーターにNordVPNを設定することができるようにしてくれます。

DD-WRTファームウェアなしではルーターにVPNサービスをセットアップすることは不可能です。ルーターファームウェアをDD-WRTにアップグレードすることで、デフォルトのファームウェアにある制限をなくし、強力な企業レベルのルーターに変身させ、高度の暗号化アルゴリズムやサイファーで有名なOpenVPNなどの上級な機能を追加します。

既存のルーターにDD-WRTがインストールされていない場合、フラッシングという工程でインストールする必要があります。シンプルな工程ですが困難なこともあります。手順を間違えた場合、ルーターは使い物にならなくなってしまいます。そのような事態になった場合、vpnMentorは結果的に生じた損害の責任を負いかねます。

第三者のファームウェアをルーターにインストールしフラッシングした場合、端末の保証が無効になる可能性があることも理解しておいてください。これに関しては端末の保証方針を参照して下さい。ルーターのハードウェアのスペックによってはルーターのCPUがVPN暗号化を処理できないほど低いことから、VPN通信が有効な時にインターネット接続が遅くなることもあります。

フラッシングを始まる前に、ルーターがDD-WRTに対応しているか確認する必要があります。つぎに、ルーターのファームウェアをアップグレードする前に以下の必要条件を確認してください。

  1. ルーターファームウェアをアップグレードする際、無線インターネット接続ではなく有線インターネット接続を使用してください。
  2. ファームウェアをアップグレードする前に「30・30・30手順」に従ってルーターを工場設定にリセットしてください。
  3. 注意書きがない以外はルーター管理者インターフェイスを使用するにはインターネットエクスプローラーを使用してください。

以上の必要事項を確認したらDD-WRTをインストールする準備ができました。

自分でルーターにDD-WRTをインストールする自信のない人は既にDD-WRTがインストールされているルーターを購入することができます。通常のルーターより高価なことが多いですが、バッファロー、Netgear、Asus、LinksysはカスタマイズされたDD-WRTファームウェアのインストールされたルーターを販売しています。

DD-WRTのインストールされたルーターでVPNクライアントを設定する

ルーターへDD-WRTをインストールできたら次のステップはルーターのOpenVPNクライアントの設定を変更してVPNサービスまたはサーバーに接続を有効にすることです。これには2つの方法があります。GUI方法とスクリプト方法です。このガイドではGUI方法を紹介しています。ほとんどのユーザーはこの方法がおすすめです。以下の手順に従ってDD-WRTルーターでVPNクライアントの設定を変更してください。

  1. VPNプロバイダのウェブサイトからログインしてあなたのVPNアカウントからセットアップファイルをダウンロードしてください。
  2. DD-WRT.OVPN設定ファイルのリンクをクリックしてください。あなたのコンピュータにNordVPNのサーバー地点をすべて一覧にしたフォルダーがダウンロードされます。ダウンロードが完了したらあなたのコンピュータにフォルダの中身をすべて展開してください。
  3. 次にルーターの管理者インターフェイスを開いてください。ブラウザのアドレスバーにルーターのIPアドレスを入力すれば開けます。IPアドレスが分からない場合、ルーターの取扱説明書などの文書にデフォルトのIPアドレスが記載されているので確認してください。
  4. まず、ネットワーク設定を変更してDD-WRTルーターがインターネットに接続できるようにしないとなりません。IPアドレスはネットワーク内のルーターと異なるネットワーククラスに入っている必要があります。ネットワーク設定を変更するにはセットアップ>基本セットアップから「WAN接続タイプ」を「自動設定―DHCP」に設定して、「ネットワークセットアップ」で以下に記載した固定ローカルIPアドレスをDD-WRTルーターに割り当ててください。ネットワークアドレスサーバー設定(DHCP)で以下のNordVPN DNSアドレスにセットしてください。

    静的DNS 1 = 162.242.211.137
    静的DNS 2 = 78.46.223.24
    静的DNS 3 = 0.0.0.0 (デフォルト)
    DHCPにDNSMasqを使用する= チェックを入れる
    DNSにDNSMasqを使用する= チェックを入れる
    DHCP-Authoritative = チェックを入れる
    (ネットワーク内に二つのルーターがあり、インターネットサービスがそのうちの一つに管理されている場合(つまり、インターネットサービスプロバイダのルーター・モデムとDD-WRTルーターがある場合)、DD-WRTルーターのローカルIPアドレスが主要ルーターのIPアドレスと異なっていることを確認してください(この例の場合、主要ルーターのIPは192.168.0.1で、NordVPNのサーバーに接続しようとしているIPは192.168.1.1からアクセス可能です)。さらに、設定が完了したらインターネットサービスプロバイダのルーターをDD-WRTルーターにケーブルで接続する必要があります。)

  5. セットアップ>IPV.6で、IPv6を無効にして保存、設定を適用してください。これはIP漏洩を防ぐためにお勧めするステップです。
  6. サービス>VPNに行ってください。「OpenVPNクライアント」から「OpenVPNクライアントを開始する」を「有効」にセットしてこの設定に必要なオプションを見られるようにします。その後、以下の通りにセットしてください。

  7. 何らかの理由でユーザー名とパスワードの欄がない場合、管理者>コマンドに以下のコードを入力してください。

    echo “NORDVPN_USERNAME
    NORDVPN_PASSWORD” > /tmp/openvpncl/user.conf
    /usr/bin/killall openvpn
    /usr/sbin/openvpn –config /tmp/openvpncl/openvpn.conf –route-up /tmp/openvpncl/route-up.sh –down-pre /tmp/openvpncl/route-down.sh –daemon

     

  8. NORDVPN_USERNAMEとNORDVPN_PASSWORDをそれぞれNordVPNのユーザー名とパスワードに置き換えるのを忘れないでください。「スタートアップを保存」をクリックし、前のVPNタブに戻ります(サービス>VPN)。
  9. 「追加設定」に以下のコードを入力するか、コピーして貼り付けてください。

    remote-cert-tls server
    remote-random
    nobind
    tun-mtu 1500
    tun-mtu-extra 32
    mssfix 1450
    persist-key
    persist-tun
    ping-timer-rem
    reneg-sec 0

    #log /tmp/vpn.log

    #ルーターに証明書欄がなく、ステップ3.1に従った場合、以下の行の#を省いてください:
    #auth-user-pass /tmp/openvpncl/user.conf

  10. VPNプロバイダのウェブサイトからアカウントにログインして(この例の場合ucp.nordvpn.com/login)ダウンロードエリアからCAとTLS証明書をダウンロードしてください。お好みの展開ツール(WinRar、7Zipなど)でコンピュータにファイルを解凍します。これによりCAおよびTLS証明書フォルダにアクセスできるようになります。
  11. テキストエディタ(メモ帳やNotepad++など)で使用したいサーバーの「CA.crt」ファイルを開きます。
  12. 上の図3で示したようにCA証明書欄に「CA.crt」ファイルのコンテンツをコピーします。テキスト全体が張り付けられたことを確認してください。「—–BEGIN CERTIFICATE—–」と「—–END CERTIFICATE—–」をお忘れなく。
  13. テキストエディタ(メモ帳やNotepad++など)で使用したいサーバーの「TLS.key」ファイルを開きます。
  14. 上の図3で示したようにTLS証明書欄に「TLS.key」ファイルのコンテンツをコピーします。テキスト全体が張り付けられたことを確認してください。「—–BEGIN OpenVPN Static key V1—–」と「—–END OpenVPN Static key V1—–」をお忘れなく。以上のデータの入力が完了したら「保存」、「適用」をクリックして作業を完了します。
  15. 最後にVPNが作動しているか確認する必要があります。そのためにはステータス>OpenVPNに行き、「状態」の下に「クライアント:接続に成功」が表示されていることを確認してください。これが表示されていればセットアップが成功したと確認できます。

  16. 一時的にVPNを無効にしたい場合、サービス>VPNから「OpenVPNクライアントを開始する」を無効にしてください。設定はすべて保存され、好きな時にVPNを再度有効にできます。

フラッシングやVPNをDD-WRTルーターで設定するのは少し努力を辛抱が必要ですが、以上の手順に従えば問題ないはずです。

良質なVPNをお探しならルーターと併用するのに向いているサービスは以下の通りです。

これは役に立ちましたか?よろしければシェアしてください!
Facebookでシェアする
0
これをツイートする
0
Googleがあなたのことを十分に知らないと考えるなら共有してください
0