ASUS RT-AX5400を購入してVPNサーバーを構築。WireGuardはAndroid12以降でも簡単にVPN接続可能

ASUS RT-AX5400を購入してVPNサーバーを構築。WireGuardはAndroid12以降でも簡単にVPN接続可能

最初に

４年前からYAMAHA RTX1200を使用して外出先からVPN接続で自宅ネットワークに接続していました。

【関連記事】
VPN経由で外出先から自宅のネットワークにつなぐ(RTX1200編)　リモートワークには必須です

しかしAndroid12からはVPN接続(IPSEC)時にIKEV2が必須になり今後の運用に不安ができました。。そしてRTX1200も拠点間VPNに対応した高性能なVPNルーターではあるのですが2008年に発売ということで15年前ということでそろそろ時代遅れの感は否めません。しかしIKEV2対応のVPNルーターは高額でろうと諦めていたところASUSより比較的安価なVPNルーターが発売されていることを知ったのでそれについて記事にしていきます。

※補足　YAMAHA　公式リモートアクセスVPN(IKEv2)の設定手順
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/ikev2_ras/index.html

なにか方法はないかと探し回りましたが公式サイトを見る限りRTX1200どころかRTX1210(2014年発売)、RTX1220(2021年発売)すらも非対応ということが分かりました。

 

ASUS RT-AX5400について

RT-AX5400公式サイト　スペック表
https://www.asus.com/jp/networking-iot-servers/wifi-routers/asus-wifi-routers/rt-ax5400/techspec/

このルーターを選んだ理由としては

●2023年8月に発売された最新機種というところで脆弱性が発見されても修正されること

●約14,000円なのにVPNサーバー機能まで搭載している。

●最新の無線規格に対応していて速い

これらがRT-AX5400を選んだ理由ですが、当然ながら一番の理由はAndroid12以降でもL2TP/IPSECで接続できるIKEV2対応という情報があったことが一番の理由です。

これはASUSルーターの設定画面ですがIKEV2の項目が確認できます。他にもIKEV2対応ルーターの情報を探してみたのですが必要としている人も少ないようで確実に対応しているルーターを見つけることはできませんでした。この製品一択だったのですぐに手に入れたかったので電器屋さんやパソコンショップをまわったのですがASUSのルーターの取り扱いをしているところはほとんどなくRT-AX5400を見つけることはできませんでした。結果的にAmazonなどのネット販売で購入するしかありませんでしたので購入する際は注意してください。

 

R T-AX5400到着

開封編

無事Amazonから到着しました。箱はそれなりに大きいので店舗で購入する際は注意が必要です。
開封すると本体、説明書、LANケーブルのシンプルな3点セットです。

正面の写真ですが4本アンテナ搭載で見た目だけでもかなり速そうです。

 

裏面です。LANポートは4つ搭載されています。RTX1200を見慣れていたせいなのか、かなりシンプルに燃えます。

 

設定について

私の場合はDMM光を契約していますがPPPOEとPOEの両方の接続可能なハイブリッドオプションを契約中です。POE(V6プラス)ではVPN接続が出来ないという話がありますが、環境によってはできることもあるということです。

VPN設定をみるとPPTP、OpenVPN、IPSecVPNなどがありますがそのなかにWireGuardVPNというものがありました。

 

WireGuardとは

高速に動作するVPNソフトウェアです。従来のVPNソフトウェアよりも効率よく通信ができるよう設計されておりVPN機器よりも高速な通信を行う事が可能。現状ではOpenVPNやIPsecよりも高速に動作すると言われています。そして様々なOSでVPNの利用が可能となります。
VPNサーバの設定は非常に複雑ですが、その反面WireGuardの設定はいくつかの設定と秘密鍵の生成、公開鍵の交換を行うだけでセキュアな接続が可能となります。

クライアントの設定が簡単

Windows/macOSのクライアントは、WireGuardの設定をインポートする機能が備わっているため、管理者が設定したものをクライアントに配布することで、クライアントは設定を追加するだけでVPNが利用となる。またiOS/Androidでは、設定をQRコードにして読み取ることでVPN接続ができるので非常にお手軽です。

今回、IPSec(IKEV2)を使用してVPNを構築するするつもりでしたが、手持ちのLG V60ThinQではうまくいかなかったのでWireGuardを試してみましたが手持ちの端末全てで簡単に接続できてしまいました。

速度に関して

RTX1200でのVPN接続に比べてRT-AX5400でWireGuardを使用したVPN接続は非常に高速でした。回線が高速であれば自宅のPCを違和感なくリモート接続で使用したりNASからデータのコピーも快適にできました。今までAndroid12のVPN接続の問題で苦労していたのが噓に思えるほど快適です。

 

WireGuardの便利な点

WireGuardは設定が簡単

これが一番の利点です。クライアント側の設定ですが

Androidの場合は下記からアプリをインストールして
https://play.google.com/store/search?q=Wireguard&c=apps&hl=ja&gl=US

起動してください。起動後に＋マークをクリックすると手動入力かQRコードで設定読込が可能になります。

QRコードに関してはルーターの設定画面に入りVPN→WireGuardへと移動してVPNクライアントユーザー作成時、もしくは作成後でもユーザー名をクリックすることで設定用のQRコードを表示することが可能です。

 

Windowsの場合は下記からダウンロードしてください。macOSやLinuxもここから落とせます。

https://www.wireguard.com/install/#windows-7-81-10-11-2008r2-2012r2-2016-2019-2022

起動すると下記の画面が出ます。

ここから設定ファイルをインポートするのですがその設定ファイルは先ほどQRコードを表示した時に押したボタンの右側にエクスポートボタンがあるのでそちらをクリックします。
その後で下にあるエクスポートボタンを押すことで設定ファイルがダウンロードされます。

そのファイルをインポートすることでWindows子機側の設定は完了となります。WireGuardで接続する為にはアプリを起動して下記の有効化ボタンを押すことでVPN接続が完了します。

 

WireGuardについてのまとめ

当初はRTX1200の後継機種の代わりに購入してIPSecで自宅に接続するつもりでしたが、WireGuradという新しいVPN接続方法を知りました。設定が非常に簡単なのと最新の技術でもあるので従来のVPN接続よりも早く実用性も上がりました。
Android12以降でIPSec接続するにはRTX1300を購入するしかないかと思っていた時期もありましたが、そんな高額商品を購入することもなく安価に自宅に高速で接続できるようになりました。自宅ネットワーク内にあるNASにも高速でアクセスできるので非常に便利です。

今後ですがPPPoEでしかWireGuardは使えないのかと思っていましたが、正しくポートを設定することでV6プラスの環境下でもWireGuard接続できるらしいので実験をしながらV6プラス接続下でWireGuardを試してみたいと思っています。