RTX/NVR de L2TP/IPsecによるVPN接続

初版: 2026-03-15
最終更新日: 2026-03-15

RTX/NVRでL2TP/IPsecを使う

～リモートアクセスVPNでスマホ・タブレット・ノートPCを接続～
あなたは 18-97-14-80.crawl.commoncrawl.org (18.97.14.80) から
IPv4 でアクセスしています。（接続情報を表示）

☆はじめに

出先から自宅のネットワークにアクセスできると便利だなぁ、と思ったので、その設定例を紹介します。

☆ユーザID・パスワード・事前共有キー

これはVPN接続に必要な重要な情報です。本ページでは安易に簡単なものにしていますが、実際には複雑で長いものを使ってください。

ID: annqi
PASSWD: ka-boom
Pre-Shared-key: Kaneban

スマホ・タブレット・ノートPCなどに、これらの情報と、ルータのWAN側アドレスP.Q.R.Sを設定しておきます。

☆設定例

だいたいこんな感じです。 IPアドレスなどはお使いの環境に合わせてください。


ip lan1 address 192.168.100.1/24

ip lan1 proxyarp on

pp select anonymous
 pp bind tunnel2
 pp auth request chap-pap
 pp auth username annqi ka-boom
 ppp ipcp ipaddress on
 ppp ipcp msext on
 ip pp remote address pool 192.168.100.192
 ip pp mtu 1258
 pp enable anonymous

tunnel select 2
 tunnel encapsulation l2tp
 ipsec tunnel 102
  ipsec sa policy 102 2 esp aes-cbc sha-hmac
  ipsec ike keepalive use 2 off
  ipsec ike local address 2 192.168.100.1
  ipsec ike nat-traversal 2 on
  ipsec ike pre-shared-key 2 Kaneban
  ipsec ike remote address 2 any
 l2tp tunnel disconnect time off
 l2tp keepalive use on 10 3
 l2tp keepalive log on
 l2tp syslog on
 ip tunnel tcp mss limit auto
 tunnel enable 2

nat descriptor type 1 masquerade
nat descriptor address outer 1 P.Q.R.S
nat descriptor address inner 1 auto

nat descriptor masquerade static 1 1 192.168.100.1 esp
nat descriptor masquerade static 1 2 192.168.100.1 udp 500
nat descriptor masquerade static 1 3 192.168.100.1 udp 4500

ipsec auto refresh on
ipsec ike nat-traversal 1 on
ipsec transport 2 102 udp 1701
l2tp service on

dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24

…こんな感じ?

あとは適当にアレンジした上で、パケットフィルターなどを設定してください。なお、P.Q.R.SはルータのWAN側固定IPv4アドレスです。

☆使わないときは

不用意に関係のないところからアクセスがないように、「l2tp service off」しておきます。気になる人は「pp disalbe anonymous」や「tunnel disalbe 2」も設定しましょう。

☆参考文献