NordVPN専用ルーターを構築してみる②

2020年10月10日

NordVPNサイトの説明サイト

以下のNordVPN公式サイトに動画付きでASUSルーターへの設定手順が記載されています。

https://support.nordvpn.com/Connectivity/Router/1047410562/How-to-configure-your-Asus-router-running-original-firmware-AsusWRT.htm

サイトの手順に従い、

・自分ユーザーの接続IDとパスワードを取得

・日本サーバjp547サーバのovpnファイルダウンロード　を実施しました。

ルーターの初期設定をする

以下のスクリーンショットのように基本設定を実施しました。

LAN側は192.168.2.0/24、WAN側はPPPOE接続はせずに自宅のルーターからのDHCPクライアント接続としました。WAN側からは192.168.1.0/24を自動リースされます。

VPNクライアント設定をする

ユーザー名、パスワードはNordVPNサイトから取得したものを入力し、説明欄はスクリーンショットの通りではエラーとなり、単純にjp547としました。

ファイルを選択ボタンをクリックし、ダウンロードしていたovpnファイルをアッブロードします。tcp用とudp用があり、サイトではudp用のファイルをアッブロードしていましたが、tcp用をアップロードしてみました。

アップロード後、接続の箇所にconnectボタンをクリックしたところ、無事接続が出来ました。今回の2重ルーター環境では、VPN接続するまではルーターVPN用ルーター配下のクライアント端末はインターネット接続出来ませんでした。

接続することでインターネット接続可能となります。

インターネット接続し、接続元情報を確認してみる

接続元がNordVPNとなっており、不要な情報が削除されています(確認くん利用)。

続いてスピードテストサイトでスピードを確認してみます。

Download 22Mbps / Upload 24Mbpsですね。このISP(楽天ひかりIPv4)自体遅いですが、やはりVPN接続はスピードが落ちるようです。

この環境をどう活用する?

m9(^Д^)ﾌﾟｷﾞｬｰ宅のルーターはNVR510で、3セッション接続している状況です。当初はNVR510のWANを作り、ルーティング設定で特定のIPはWANポートに出るように設定します。その上でWAN側のデフォルトゲートウェイにこのルーターがあれば最適解なのだと思います。

簡単に記載するとこんな感じです。VPN接続したいPCをNVRのルーティングで制御する流れですね。この設定だとASUSルーター側でPPPOEセッションする必要があります。ISPルーターが無いですからね。

PC(192.168.1.1) — (192.168.1.254)NVR(192.168.2.1)–(192.168.2.254)ASUSルーター

今回はこんな感じです。完全に2重ルーターですね。この構成だと192.168.1.0においてあるNAS等には接続出来ません。上の構成は単一セグメントなのでLAN内にアクセス出来ないということはないです。仕事専用にISPを用意している関係もあり、この構成にしています。NTTのセッションプラス300円+ISP1000円ぐらい1300円を追加すれば、面白い構成が作れそうですね。

PC(192.168.2.1) — (192.168.2.254)ASUSルーター[VPN](192.168.1.1) — (192.168.1.254)NVR

素朴な疑問

素朴な疑問ですが、ルーターでVPN接続しているこの環境でさらにアプリケーションでVPN接続したらどうなるのだろうか?と思い確認してみました。

なんか普通に選択したサーバのIPが表示されましたね。通信経路とかどうなってるんでしょうかね。ルーターで接続したVPNからクライアントアプリで指定したサーバに対してさらにVPN接続してるってことなのかな?

こういうことなのかなと理解しています。これ出来るんだって感じです。