YAMAHA RTX830で構築するリモートアクセス環境

自宅や外出先のモバイル端末から、店舗・オフィスのネットワークへ接続するリモートアクセス環境（VPN/Virtual Private Network）の構築について解説します。

対象となる環境

本記事で解説するのは、小規模な店舗・オフィスを対象としたもので、すでにホームゲートウェイ（ひかり電話対応・回線終端装置内蔵）によるインターネット接続・ひかり電話接続が行われているものとします。

ホームゲートウェイは、光コンセントSCを介して光回線に接続され、パソコン・スマートフォンなどのインターネット接続、および電話機のひかり電話接続のために必要な装置で、通常はインターネット利用契約時にレンタルされます。例えば、フレッツ光（HTTHアクセスサービス）の場合、PR-600シリーズやPR-500シリーズなどの装置が該当します。本記事におけるホームゲートウェイの主な設定は、次の通りです。

ホームゲートウェイ配下のネットワークに接続されている機器は、パソコン・無線LANアクセスポイント・プリンター・コピー機・ネットワーク対応HDD（NAS）などがあります。パソコンのIPアドレス（IPv4）は自動的に取得、プリンター・コピー機・ネットワーク対応HDDのIPアドレス（IPv4）は固定とします。本記事では、IPv6は使用しません。

YAMAHA RTX830（ギガアクセスVPNルーター）

すでに、インターネット接続・ひかり電話接続が行われている小規模な店舗・オフィスに対して、自宅や外出先のモバイル端末から接続できるようにリモートアクセス（VPN/Virtual Private Network）環境を構築します。環境の構築に欠かせないのが、VPN機能を搭載したルーターです。本記事では、VPN機能を搭載したルーターとして高く評価されている「YAMAHA RTX830（ギガアクセスVPNルーター）」を使用します。

RTX830は、従来モデルのRTX810に比べ、スループットが2倍（1Gbit/s→2Gbit/s）となり、VPN対地数が増加（6→20）するなど、大幅な性能向上が図られています。インターネット接続に必要なプロバイダー情報の設定やリモートアクセス（VPN）の設定は、Web GUIによる画面が用意されているのではじめてでも安心です。

リモートアクセス環境の構築

リモートアクセス環境の構築では、ホームゲートウェイが担っていたインターネット接続・ひかり電話接続のうち、インターネット接続をRTX830で行うように変更します。ホームゲートウェイに接続されていたパソコンなどの機器は、RTX830配下へ収容（LANケーブルの接続を変更）し、新たなネットワークアドレス（IPv4）は「192.168.101.0/24」とします。

ホームゲートウェイの変更点は次の通りです。設置されているホームゲートウェイの取扱説明書や操作マニュアルなどを参考にして、事前に変更してください。

LAN側IPアドレスは、新しいネットワークアドレス（IPv4）に合わせて変更します。IPv4 PPPoEとDHCPv4サーバー機能は、いずれもRTX830にて行うので、ホームゲートウェイでは無効化します。IPv4 PPPoEの常時接続については、切断しただけでは無効とならず自動接続するものがあるので、接続先設定の削除、または無効化へ変更します。PPPoEパススルー（ブリッジ）は、RTX830からのIPv4 PPPoEを外部へ通すために必要な設定です。

ホームゲートウェイの変更が完了したら、続けて、RTX830の設定作業を行います。設定項目は次の通りです。