2019-02-11
米国から日本のテレビを見るため自宅(日本)に OpenVPN サーバを立てる事にしました。Amazon タイムセールで TP-Link 無線LAN ルーター Archer A10/AC2600 を安く買う事ができましたので、これをリビングルームに設置します(過去記事はこちら)。
TP-Link Wi-Fi 無線LAN ルーター Archer A10/AC2600 (タイムセール 8,880円) ★★★★
最新の無線LANルータなので機能が豊富です。eo光ルータにIP電話が接続されているので、Archer A10 はブリッジモード(アクセスポイント)で使用する予定でしたが、ブリッジモードではOpenVPN の設定ができません。仕方ないので、2重ルータで設定して OpenVPN の動作を確認できました。2重ルータになると、外でもドアホン VL-SWH705KL にインターネットからアクセスできなくなるので、これは別に考えないと・・・。これで、2014年に設置した無線LANルータ WN-AC1600DGR2(アイ・オー・データ製) は引退となります。
Amazonの梱包が小さくなりましたね。以前は、もう少し大きな箱で送られてきましたが、輸送費と段ボールの節約になると思います。
本体、ACアダプター、LANケーブル、簡単設定ガイドなどが入ってます。
ACアダプターは12V1.5A(18W)のウォールマウントでPSEマークがあります。
本体は放熱を考えたデザインになっています。アンテナは取り外しできないタイプで、ハの字に広げるのがポイント。
LEDが縦に並び状態を表示しています。LEDは夜間に消灯する設定もある。一番下のLEDが少し明るいので、寝室などに設置する場合は夜間消した方が良いかも。銀色の一番下あたりを押すとLEDを消灯できます。
ACアダプター、WAN、LAN コネクタがアンテナ側にあるので、壁に取り付けるとケーブルが上に出てしまうのが難点。電源スイッチがあります。WAN側にeo光ルータ(192.168.0.xxx)を接続して、Archer A10の電源を入れます。
スマホのWi-Fiを初期値のSSIDに接続して tplinkwifi.net に接続してみましたが、ダメでした。PCで設定をしたいところですが、IP アドレスを知る方法が無いので、設定用のアプリ TP-Link Tether をインストールします。
Acher A10 が検索されましたので、これを選択。
TP-Link のクラウドサービスを使って無線LANルータを紐づけするようになっている。TP-Link ID(メイルアドレス、パスワード)を新規作成します。これは、TP-Link の動的DNSサービスを利用するために必要です。
ログインして紐づけする画面が出ますが、ここではバインドできませんでした。
動的IPでブリッジモード(アクセスポイント)に切り替えました。
ツールのインターネット接続でArcher A10のIPアドレスを確認して、ここから先はPCで設定します。
192.168.0.3 に接続してログインします。しかし、この設定では VPNの設定がありません。
動作モードをルータにすると、詳細のタブが表示されて VPN の設定が可能となりました。ブリッジモードではVPNを使えない仕様なんですね。2重ルータの設定で使うしかありません。
ルータモードでは、PCをLAN側に接続して 192.168.1.1 に接続する必要があります。WAN側を静的IPに変更して 192.168.0.3 に固定しました。eo光ルータ の DHCP 固定エントリーに 192.168.0.3 を WAN 側 MAC アドレスに設定して、DHCP が他に割り当てしないように設定しておきます。
動的DNS の設定を行います。ます、TP-Link クラウドに紐づけして、「xxxxx.tplinkdns.com」 のドメインを登録します。
ここで 動的DNS が機能しているか確認します。ここでは、nslookup(dig)テスト【DNSサーバ接続確認】 - CMAN インターネットサービス を利用しました。WAN側のIPアドレスに紐づけできているようです。
eo光ルータのポートマッピング設定で 1194ポート(IPSec) TCP/UDP を 192.168.0.3 に転送するエントリー設定を追加しました。
VPNサーバのOpenVPN を有効に設定して TCP 1194ポートを インターネットとホームネットワークに設定して保存。証明書を作成します。
証明書 client.ovpn をインポートしておきます。このファイルを OpenVPN クライアントに読み込ませると接続できる情報ですので、厳重にに保存しておきます。
全ての動作が確認できたので、壁に取り付けました。この位置で各部屋の電波強度を確認しました。1階和室の電波がやや弱くなりましたが問題無いレベルでした。
WPSは、左側の側面にありました。
OpenVPN クライアントの設定は続きで紹介します。
続き (Adnroid, iOS編) OpenVPN Connect クライアントの設定 を読む>>
TP-Link Wi-Fi 無線LAN ルーター Archer A10/AC2600 (タイムセール 8,880円) ★★★★
最新の無線LANルータなので機能が豊富です。eo光ルータにIP電話が接続されているので、Archer A10 はブリッジモード(アクセスポイント)で使用する予定でしたが、ブリッジモードではOpenVPN の設定ができません。仕方ないので、2重ルータで設定して OpenVPN の動作を確認できました。2重ルータになると、外でもドアホン VL-SWH705KL にインターネットからアクセスできなくなるので、これは別に考えないと・・・。これで、2014年に設置した無線LANルータ WN-AC1600DGR2(アイ・オー・データ製) は引退となります。
Amazonの梱包が小さくなりましたね。以前は、もう少し大きな箱で送られてきましたが、輸送費と段ボールの節約になると思います。
本体、ACアダプター、LANケーブル、簡単設定ガイドなどが入ってます。
ACアダプターは12V1.5A(18W)のウォールマウントでPSEマークがあります。
本体は放熱を考えたデザインになっています。アンテナは取り外しできないタイプで、ハの字に広げるのがポイント。
LEDが縦に並び状態を表示しています。LEDは夜間に消灯する設定もある。一番下のLEDが少し明るいので、寝室などに設置する場合は夜間消した方が良いかも。銀色の一番下あたりを押すとLEDを消灯できます。
ACアダプター、WAN、LAN コネクタがアンテナ側にあるので、壁に取り付けるとケーブルが上に出てしまうのが難点。電源スイッチがあります。WAN側にeo光ルータ(192.168.0.xxx)を接続して、Archer A10の電源を入れます。
スマホのWi-Fiを初期値のSSIDに接続して tplinkwifi.net に接続してみましたが、ダメでした。PCで設定をしたいところですが、IP アドレスを知る方法が無いので、設定用のアプリ TP-Link Tether をインストールします。
Acher A10 が検索されましたので、これを選択。
TP-Link のクラウドサービスを使って無線LANルータを紐づけするようになっている。TP-Link ID(メイルアドレス、パスワード)を新規作成します。これは、TP-Link の動的DNSサービスを利用するために必要です。
ログインして紐づけする画面が出ますが、ここではバインドできませんでした。
動的IPでブリッジモード(アクセスポイント)に切り替えました。
ツールのインターネット接続でArcher A10のIPアドレスを確認して、ここから先はPCで設定します。
192.168.0.3 に接続してログインします。しかし、この設定では VPNの設定がありません。
動作モードをルータにすると、詳細のタブが表示されて VPN の設定が可能となりました。ブリッジモードではVPNを使えない仕様なんですね。2重ルータの設定で使うしかありません。
ルータモードでは、PCをLAN側に接続して 192.168.1.1 に接続する必要があります。WAN側を静的IPに変更して 192.168.0.3 に固定しました。eo光ルータ の DHCP 固定エントリーに 192.168.0.3 を WAN 側 MAC アドレスに設定して、DHCP が他に割り当てしないように設定しておきます。
動的DNS の設定を行います。ます、TP-Link クラウドに紐づけして、「xxxxx.tplinkdns.com」 のドメインを登録します。
ここで 動的DNS が機能しているか確認します。ここでは、nslookup(dig)テスト【DNSサーバ接続確認】 - CMAN インターネットサービス を利用しました。WAN側のIPアドレスに紐づけできているようです。
eo光ルータのポートマッピング設定で 1194ポート(IPSec) TCP/UDP を 192.168.0.3 に転送するエントリー設定を追加しました。
VPNサーバのOpenVPN を有効に設定して TCP 1194ポートを インターネットとホームネットワークに設定して保存。証明書を作成します。
証明書 client.ovpn をインポートしておきます。このファイルを OpenVPN クライアントに読み込ませると接続できる情報ですので、厳重にに保存しておきます。
全ての動作が確認できたので、壁に取り付けました。この位置で各部屋の電波強度を確認しました。1階和室の電波がやや弱くなりましたが問題無いレベルでした。
WPSは、左側の側面にありました。
OpenVPN クライアントの設定は続きで紹介します。
続き (Adnroid, iOS編) OpenVPN Connect クライアントの設定 を読む>>
- 関連記事
-
- TP-Link Archer A10 の性能をレビュー (2019/03/02)
- (Windows10編) OpenVPN GUI クライアントの設定 2 (2019/02/19)
- (Windows10編) OpenVPN GUI クライアントの設定 (2019/02/18)
- (Adnroid, iOS編) OpenVPN Connect クライアントの設定 (2019/02/17)
- TP-Link Wi-Fi 無線LAN ルーター Archer A10 の設定 (2019/02/11)
- Amazon タイムセール祭りで PowerDirector 17 Ultra を買いました (2019/02/02)
- ASUS RT-AC86U の AiMesh でメッシュWi-Fiを試す (2019/01/05)
- ASUS ゲーミングルータ RT-AC86U を試す(2) (2019/01/03)
- ASUS ゲーミングルータ RT-AC86U を試す (2019/01/02)
