Ubiquiti Networks Edgerouter X から QVPN Server へ PPTP で接続してみた備忘録

Photo by hyt.

Ubiquiti Networks Edgerouter X (ER-X) から QVPN Service へ PPTP で接続してみた備忘録です.なお,多分 QVPN Service 以外でもほぼ同じだと思う.

QVPN Service というのは QNAP の NAS で使える VPN アプリなんですが,これ,

  • PPTP
  • L2TP/IPSec (PSK)
  • OpenVPN

のサーバーにもクライアントにもなるというものです.アプリを入れて GUI から簡単にVPNの設定ができ,さらに,接続状況なんかもわかりやすい画面で行えると言うなかなかの優れものです.

で,昨日,自宅の ER-X で遊んでる最中に,こいつを PPTP クライアントにできるということに気がつきました(PPTP サーバーにもなります).どちらかというと,ER-X のこの機能の方が「へー」という感じかもしれません.

設定の詳細

最低限の設定は以下の通りとっても簡単です(QVPN Service の設定は見れば分かるレベルなのでここでは詳細は省略します).

なお,server-ip, user-id, password はそのままの意味ですが,default-route, name-server は以下のオプションを選択できます.

あと,require-mppe を設定しておかないと QVPN Service には繋がりません.と言うか,多分,大方の PPTP サーバーで require-mppe は設定しておかないといけないんじゃないかと思います.

上記の設定を行って,commit すると,すぐに接続が行われ,成功すると,

の様に確認できます.ちなみに,切断と接続は,

で可能です.なお,これら操作は基本的には GUI ではできず,ターミナルから(SSH 等を使って)行う必要があります.

もちろんこれだけではただ接続できたと言うだけで,このままだと,つなげた先にあるサーバー等にアクセスできません.もちろん全ての通信をこの PPTP を経由して行うというのであれば,単に

とすれば良いと思いますが,普通は必要な通信だけ PPTP 経由で行いたいのが普通ですので静的ルートを設定する等はしないといけません.例えば,PPTP でつなげた先のネットワークが 192.168.1.0/24 の場合は,

のような設定を追加すればOKのはずです.

雑感

設定はあんまり難しくないとは思いますが,セッション数が多くなると,なぜか切断が多発するので,残念ながら安定性はあんまり期待できなさそうです(ER-X の問題なのか QVPN の問題なのかは今のところわかってない).

あと,PPTP は安全性に問題があると言われているのと,なぜか QVPN Service だと ipv6 では接続できないことも気になるところです.と言うことで,使うとしたら LAN 内で使われるサーバーを簡易的な認証付きにしたいとかいう場合に限定されるんじゃないかと思います.

インターネットを経由する VPN の場合は,やはり L2TPv3 とか OpenVPN とかを利用すべきでしょう.ただし,ER-X だと処理能力の問題があるかなぁ…….暇があれば試してみるかなぁ…….

以上!

スポンサーリンク
large rectangle advertisement
スポンサーリンク
large rectangle advertisement