4403 is not prime.

awesome! （挨拶）

恐らく，この情報は貴重かつ求めている人が多そうな気がするので，丁寧に説明しちゃる！auひかりのホームゲートウェイであるところのAterm BL172HVを使いつつ，自宅にVPNサーバを設置する方法を紹介したいと思います．これがなかなか困難なんですよ．

想定環境

以下の環境を想定します．というか，我が家の環境です．

• auひかりマンションタイプV(VDSL)契約
• ホームゲートウェイはAterm BL172HVが貸与されている
• BL172HVがルータとしてDHCPサーバも担う
• 無線LANを飛ばすためにBuffaloのWZR-HP-G302H（以下G302H）をBL172HV配下でブリッジモード（ルータOFF）運用

特に珍しい環境ではないと思います．BL172HVは初期設定で動かしていると思ってもらって結構です（実際には違いますが）．この環境で，G302HのVPN機能を利用したいというのが，今回の目的です．

G302HでVPN機能を利用するには，ブリッジモードではなく，ルータモードで動かす必要があります．そうすると，BL172HVとG302Hの2重ルータ状態になることは明らかです．これをどげんかしないことには，VPN以前の問題として，なかなかのハードモードです．しかも，BL172HVはブリッジモードにならないので，なおさらハードです．

最初に試した方法

この構成がうまくいくという話なので，やってみました．直感的にもうまくいきそうなので，期待できます．しかし，「最初に試した方法」なんて書いたってことは，失敗したことを暗示しています．うまくいきません．どうにもこうにも，BL172HVのポートフォワーディングが機能していないようで，G302HまでVPNのリクエストが届きません．開けるべきポートはPPTPの1723/tcpとgreのプロトコル47番です．これをG302HのLAN側IPアドレスに向ければ良いはずなのですが・・・．ダメです．ポートスキャンをかけても，1723は閉じられているみたいで・・・．泣きそうです．

次に試した方法

@k4403 つ waskaz.com/blog/index.php…

— tohkiさん (@tohki) 10月 9, 2012

今度の方法は裏技っぽい方法です．BL172HVのモデム部分だけを使ってルータ部分を使わないようにして，好きなルータを使っちゃおうという方法です．これによって2重ルータの問題が解消されます．

つまりこういうことです．本来だと赤枠でくくった緑の端子同士を緑の10cmくらいのLANケーブルで繋いで使うのですが，どうもこの結線が，VDSLモデムとルータを繋ぐ部分らしく，HGW端子に別のルータを繋いじゃえ！っていう考えのようです．oh…

しかも，単純に繋いでもIPアドレスが降ってこないらしく，MACアドレスの偽装を行います．手順としては，G302HのInternet側MACアドレスをBL172HVのWAN側MACアドレスに変更します．図で説明すると，以下の通りです．

重要な情報なので，一部を伏せていますが，赤枠でくくったBL172HVのWAN側MACアドレスをコピーします．そして，G302HのInternet側MACアドレスを手動設定にして，貼り付けます．

このとき，G302HのIPアドレス取得方法は「DHCPサーバーからIPアドレスを自動取得」にしておきましょう．するとどうでしょう・・・．

なんということでしょう！G302HにWAN側のIPアドレスが振られたではありませんか！ということは・・・G302Hをルータとして，外に出て行けるということを意味しています．すごいぞ！BL172HVが悲しい状態になるけど・・・．

G302HでVPNの設定

ここまで来てしまえば，もう障害はありません．マニュアル通りにG302HのVPNを設定して，繋ぐだけです．

初期値のままで問題ないですね．

まとめ

auひかりのホームゲートウェイであるBL172HVのHGWとWANを繋いでいるケーブルを外して，VPN機能付きルータのInternetポートとHGWを繋ぐのが簡単すぎて捗ります．今回紹介したG302Hじゃなくても，WAN側のMACアドレスを変更できるルータであれば，同様の方法でいけるはずです．夢が広がりんぐ！