- VPNサーバ機能付きWi-Fiルータはどれが良いのか
虫の音が美しい季節になりました。
新機種・現行機種の中から、VPNサーバ機能付きのWi-Fiルータを探してみたいと思います。
※19.1.13追記:とうとう正式にVPN拠点間接続に対応したWi-Fiルータが登場した模様です。
目次
VPNサーバ機能付きルータを選ぶポイント
次のポイントを評価させて頂きたいと思います。
- VPNサーバ機能のレベル
- 自宅のネットワーク機器すべてに安全にアクセス:VPNリモートアクセス機能
- 自宅機器のアクセスが限定的(設定が必要):VPNではない独自のリモートアクセス機能
- 外出先で安全にインターネットを利用できる:VPNプロキシ機能(自宅のルータを経由してインターネットへアクセス可能)
- たとえば自宅と実家などLAN同士を接続:拠点間接続機能
- VPNのプロトコルの種類
- PPTP対応か(iOSやmacOS、v6プラス(MAP-E)、transix(DS-Lite)環境では接続できません)
- IPSecやOpenVPN等、新しい方式に対応しているか
- 維持費がかかるかどうか
- 動的DNS(DDNS)が無料
- 動的DNSが有料
- 固定IPを使えば動的DNSは不要になります。こちらはISP(インターネット・サービス・プロバイダ)のオプション契約(有料)になります。
※ここで申し上げる「安全に」は「ユーザ認証が必要でさらにパケットが暗号化される」意味になります。
VPNサーバ機能付きWi-Fiルータ
アイ・オー・データ機器
WN-AX2033GR2
- VPNサーバ機能のレベル:VPNリモートアクセス
- VPNのプロトコル:IPSec
- 維持費:不要。iobb.netが無料で利用可能
2018年3月登場「WN-AX2033GR2」と2017年11月登場「WN-AX1167GR2」がIPSecプロトコル対応のVPNサーバ機能に対応しているようです。WN-AX1167GR2の製品紹介を改めて拝見したところ、「VPNサーバー(IP Sec)」の記述がありました(2018年9月14日時点)。「v6プラス、transixサービス利用時は使用できません。」とありますのでご注意下さい。
WN-AX1167GR
WN-AC1600DGR3
- VPNサーバ機能のレベル:VPNリモートアクセス
- VPNのプロトコル:PPTP
- 維持費:不要。iobb.netが無料で利用可能
こちらの3機種がPPTP VPNサーバ機能対応の現行機種のようです。「v6プラス、transixサービス利用時は使用できません。」の注意書きがあります。
IPSecの場合、「自宅がv6プラス、transixサービス」ではVPNサーバ機能は使用できないようです。「外出先がv6プラス、transixサービス」の場合、基本的に外出先でVPN(IPSec)パススルーが有効であれば問題ないと思います。
PPTPの場合、「自宅がv6プラス、transixサービス」の場合と「外出先がv6プラス、transixサービス」の両方のケースで接続できないようです。詳細はこちらの記事になります。
BUFFALO
- WRM-D2133HP
- WTR-M2133HP
- WTR-M2133HP-PR
- VPNサーバ機能のレベル:VPNリモートアクセス
- VPNのプロトコル:L2TP/IPsec
- 維持費:BuffaloダイナミックDNS(有料), DynDNS(有料), No-IP(無料プラン有り)
- WXR-2533DHP2
- WXR-1901DHP3
- WXR-1900DHP3
- VPNサーバ機能のレベル:VPNリモートアクセス
- VPNのプロトコル:「L2TP/IPsec」または「PPTP」から選択
- 維持費:BuffaloダイナミックDNS(有料), DynDNS(有料), No-IP(無料プラン有り)
BUFFALOさんの現行のWi-Fiルータは、VPNサーバ機能を持つすべての機種がL2TP/IPSecに対応しています。L2TP/IPSecの場合も「IPv6接続時にはご利用頂けません。」とありますのでご注意下さい。
No-IPのアカウント登録は宜しければこちらの記事を御覧ください。
NEC
Aterm WG2600HP3
- VPNサーバ機能のレベル:限定的(設定が必要のようです)
- VPNのプロトコル:VPNではない「リモートアクセス」機能のようです。
- 維持費: ホームIPロケーション(無料)
2018年6月登場の「Aterm WG2600HP3」ほか2機種が「ホームIPロケーション」によるリモートアクセスに対応しているようです。VPNではありませんのでご注意下さい。
海外製VPNサーバ機能付きWi-Fiルータ
ASUS
RT-AX88U 11ax
- VPNサーバ機能のレベル:VPNリモートアクセス
- VPNのプロトコル:OpenVPN、IPSec、PPTP
- 維持費: ASUS DDNS(無料)
最新のWi-Fi 6と呼ばれる802.11ax規格に準拠したゲーミングルーターが登場しました。VPNサーバ機能はIPSecに対応しているほか、リンクアグリゲーション(複数のLANケーブルを接続して転送速度を倍にする機能)等、高度な機能を多数搭載しているようです。
Lyra Trio (1-pack)
Lyra mini(ライラミニ)
- VPNサーバ機能のレベル:VPNリモートアクセス
- VPNのプロトコル:OpenVPN、PPTP
- 維持費: (調査中)
ASUSさんのデュアルバンド メッシュWi-Fiシステムです。Lyra Trioは2018年8月、Lyra miniは5月登場の最新機種になります。どちらの機種も最大6台までのメッシュネットワークを構成可能、永年無料のセキュリティー機能AiProtectionに対応しています。LyraシリーズはAiMeshと互換性が無いそうですのでご注意下さい。※19.1.25更新:LyraシリーズはAiMeshシリーズとメッシュネットワークが作成できるように更新されたようです。
- GT-AC5300
RT-AC88U
- VPNサーバ機能のレベル:VPNリモートアクセス
- VPNのプロトコル:OpenVPN、PPTP
- 維持費: ASUS DDNS(無料)、DynDNS(有料)、TZO(有料)、No-IP(無料プラン有り)、他
こちらの3機種は「ゲーミングWi-Fiルーター」になります。タイムラグを減らしたり、ゲーム通信を加速する機能が搭載されているようです。(2機種が2017年11月、RT-AC88Uが2016年3月登場)
BRT-AC828
- VPNサーバ機能のレベル:VPNリモートアクセス
- VPNのプロトコル:IPSec、OpenVPN、PPTP
- 維持費: ASUS DDNS(無料)、DynDNS(有料)、TZO(有料)、No-IP(無料プラン有り)、他
オフィス向けのこちらの機種はIPSecに対応しています。(2017年8月登場)
RT-AC65U
RT-AC85U
RT-AC3200
RT-AC68U
- VPNサーバ機能のレベル:VPNリモートアクセス
- VPNのプロトコル:OpenVPN、PPTP
- 維持費: ASUS DDNS(無料)、DynDNS(有料)、TZO(有料)、No-IP(無料プラン有り)、他
こちらの4機種はOpenVPNとPPTPに対応しています。上から発売日が最近の順でRT-AC65Uが2017年4月発売、いちばん下のRT-AC68Uは2013年11月になります。
RT-AC1200HP
- VPNサーバ機能のレベル:VPNリモートアクセス
- VPNのプロトコル:PPTP
- 維持費: ASUS DDNS(無料)、DynDNS(有料)、TZO(有料)、No-IP(無料プラン有り)、他
こちらの機種はPPTPのみ対応のようです。(2015年9月登場)
NETGEAR
- VPNサーバ機能のレベル:VPNリモートアクセス
- VPNのプロトコル:OpenVPN
- 維持費:NETGEAR DDNS(無料)、No-IP(無料プラン有り)、DynDNS(有料)
NETGEARさんのトライバンド メッシュWiFiシステム3機種が、OpenVPNに対応しているようです。OrbiとOrbi Microは家庭用、Orbi Proはオフィス向けのようです。(Orbi Microは2018年6月、Orbi Proは3月、Orbiは2016年11月登場)
- VPNサーバ機能のレベル:VPNリモートアクセス
- VPNのプロトコル:OpenVPN
- 維持費:NETGEAR DDNS(無料)、No-IP(無料プラン有り)、DynDNS(有料)
こちらはゲーミングルータになります。Dynamic QoS等ゲーム向けに最適化された機能が搭載されています。(2017年4月登場)
Nighthawk R8500-100JPS
Nighthawk R8000-100JPS
- VPNサーバ機能のレベル:VPNリモートアクセス
- VPNのプロトコル:OpenVPN
- 維持費:NETGEAR DDNS(無料)、No-IP(無料プラン有り)、DynDNS(有料)
2018年3月登場のR6850/R6350ほか6機種が現行のOpenVPN対応ルータになります。(上から発売日が最近の順)
Nighthawk R9000は「802.11ad」に対応、周波数60GHz帯で4600MbpsのWi-Fi通信が可能な貴重な機種になります。
2018年3月発売最新機種のR6850は、VPNサーバ機能は搭載されていないようです。(2018年9月14日現在)
※18.2.28訂正:NETGEAR R6850もVPNサーバ機能が搭載されているようです。(2019年2月28現在)マニュアルに記載がありました。JAWSさん、ご指摘ありがとうございました。
※18.2.27追記:NETGEAR R8500のVPN設定や、自宅経由のインターネット接続、別ルータを経由したOpenVPN接続につきまして、JAWSさんから情報を頂きました。記事最後のコメント欄を御覧ください。
Synology
- Synology MR2200ac
- VPNサーバ機能のレベル:VPNリモートアクセス、拠点間接続
- VPNのプロトコル:WebVPN、SSL VPN、SSTP、OpenVPN、L2TP/IPSec、PPTP、Site-to-Site(拠点間接続)
- 維持費:Synology QuickConnect(無料) および Dynamic DNS (DDNS)
- Synology RT2600ac
- VPNサーバ機能のレベル:VPNリモートアクセス
- VPNのプロトコル:OpenVPN、L2TP/IPSec、PPTP
VPN Plus Server利用時:WebVPN、SSL VPN、SSTP、OpenVPN、L2TP/IPSec、PPTP - 維持費:QuickConnect(Synology DDNS)(無料)
2018年12月、Synologyさんからトライバンドのメッシュ対応Wi-Fiルータ、MR2200acが発売されました。仕様を拝見したところ、各種プロトコルに対応するほか、VPNサーバ機能は拠点間接続にも対応しているようです。たとえばご自宅と実家など、同一機種を2台購入して拠点間接続することで、両方のLANに接続されたすべての機器がお互いに通信できるようになります。
TP-LINK
- Archer C5400X
- VPNサーバ機能のレベル:リモートアクセス、VPNプロキシ機能搭載?
- VPNのプロトコル:OpenVPN、PPTP
- 維持費:TP-Link DDNS(無料)、DynDNS(有料)、No-IP(無料プラン有り)
2018年7月登場のゲーミングルータです。製品紹介ページのVPNの説明図より、VPNプロキシ機能を搭載しているようです。
Archer C2300
Archer C1200
Archer C3150
- VPNサーバ機能のレベル:VPNリモートアクセス
- VPNのプロトコル:OpenVPN、PPTP
- 維持費:TP-Link DDNS(無料)、DynDNS(有料)、No-IP(無料プラン有り)
2018年1月発売のArcher C2300から2016年11月発売のArcher C3150の4機種がVPNリモートアクセスに対応しているようです。
現行機種のArcher C9は、VPN対応/非対応が混在しているようです。Archer C9 V5のユーザーガイドを拝見するとVPNサーバに対応しているようでが、別の資料製品紹介やV3ユーザーガイドを拝見するとVPNサーバの記述がありません。
傾向など
2018年春と比較しますと。
VPNサーバ機能については、プロトコルがPPTPからIPSecまたはOpenVPNへの移行が進みましたが、大きな機能的な変化は無いようです。
各メーカーさんの製品構成も大きな変化はありませんでしたが、メッシュWi-Fiシステム対応の機種が追加されています。
NETGEARさんのOrbiシリーズ、ASUSさんのLyraシリーズなど、新しい規格のメッシュWi-Fiシステムが登場しています。無線の広帯域・複数帯域(トライバンド)、MU-MIMO等の新しい技術に対応しております。
※19.1.13追記:2018年12月、SynologyさんからVPN拠点間接続に対応した機種、MR2200acが発売されたようです。拠点間接続に正式に対応しているWi-Fiルータははじめての登場かと思います。
快適にWi-Fiを使うために、ルータの機種選択の候補に加えてみてはいかがでしょうか?
※19.1.13: BUFFALO WRM-D2133HP、Synology MR2200acを追加しました。
※19.1.11: ASUS RT-AX88Uを追加しました。
- VPNサーバ機能付きWi-Fiルータはどれが良いのか
コメント
今晩は。
VPN、決して詳しくはありませんが、私の使用環境をレポートします。
同様の機種をお使いの方の参考になると良いのですが。
おそらくNetgearのルーターのVPNは、対応全機種がインターネット接続にも対応していると思います。
以前は海外から固定電話にアクセスする必要があり、WHS上にSoftEtherを入れてVPN接続をしていましたが、サーバーOSの老朽化もあり、しばらく休止の後乗り換えました。
使用機種:Netgear R8500
VPN:組込機能。(OpenVPN)
DDNS:No-IP(無料プラン。Netgearの場合、これがデフォルトです)
クライアント:Android 8.0スマホ、iPhone SE、iPad Mini4
※IOSの場合、以下を参考にkey等を埋め込み
https://community.openvpn.net/openvpn/wiki/IOSinline
VPN経由でインターネットにも接続できます。
R8500の設定では、以下の選択があります。
・クライアントはアクセスにこのVPN接続を使用します。
(以下の3通り。「自動」を使用しています)
・インターネットおよびホームネットワーク上のすべてのサイト
・ホームネットワークのみ
・自動
なお、「サービスタイプ」はTCPを選択(UDPでの動作は未確認)
ルーターのステイタス項目の「接続デバイス」の最下部に「VPNクライアントデバイス」の項目があり、接続されると表示されます。
その他やったこと
・メインのルーター(AU光のホームゲートウェイ)で必要なポートを開放(ポートマッピング)
・スマホ側ではOpenVPNクライアントをインストール(App Store、Playストア)
注意点:R8500の場合、VPN設定の表示をクリックしてもウインドウが開きません。
右ボタンクリックすれば別窓で設定ができるようになります。(悩みましたw)
以上です。ご参考まで。
JAWSさんはじめまして。
Netgear R8500につきまして、詳細なコメントを頂き誠にありがとうございます。
(おそらくご自宅の)VPNルータを経由して、インターネットを利用する機能も、Netgearのルータ、R8500等にも搭載されているのですね。
メインのルータのポート開放は、OpenVPN用のTCPポートを開放して、外出先からR8500のOpenVPNサーバへ接続できるように設定された感じでしょうか。ふむふむふむ。
大変有益な情報と思いますので、実際にR8500をご検討されている方が、コメントを見て頂けるように、記事に記載させて頂きました。
hideさん、こんにちは。
掲載ありがとうございます。
ポート開放、その通りです。
IPsecだとパススルーしてくれるので、明示的なポート開放は不要なんですが、OpenVPNの場合は必要ですね。
なお、ポート番号はR8500側で指定できます。
それから子機モード機能の有無を確認するためにマニュアルを参照したのですが、R6850/R6350もVPN機能は搭載されています。
他機種と同様ですね。
JAWSさん こんにちは。
追加のご情報を頂き、誠にありがとうございます。
なるほど、VPNパススルーが効かないため、メインのルータを経由すると、OpenVPNの場合は工夫が必要なのですね。ふむふむ。
NETGEAR R6850/R6350のお話、製品情報にはVPNの記載がありませんが、仰る通りマニュアルでVPN機能を確認することができました。ありがたく、記事を修正させて頂きました。