- VPNサーバ機能付きWi-Fiルータはどれが良いのか
ぽかぽかと暖かくなり、梅の花も見頃になりました(筆者の近所のお話で恐縮ですが)。
新機種・現行機種の中から、VPNサーバ機能付きのWi-Fiルータを探してみたいと思います。
目次
VPNサーバ機能付きルータを選ぶポイント
次のポイントを評価させて頂きたいと思います。
- VPNサーバ機能のレベル
- 自宅のネットワーク機器すべてに安全にアクセス:VPNリモートアクセス機能
- 自宅機器のアクセスが限定的(設定が必要):VPNではない独自のリモートアクセス機能
- 外出先で安全にインターネットを利用できる:VPNプロキシ機能(自宅のルータを経由してインターネットへアクセス可能)
- たとえばご自宅とご実家などLAN同士を接続:拠点間接続機能
- VPNのプロトコルの種類
- IPSecやOpenVPN等、新しい方式に対応しているか
- PPTP対応機種はiOSやmacOS、v6プラス(MAP-E)、transix(DS-Lite)環境では接続できません
- 維持費がかかるかどうか
- 動的DNS(DDNS)が無料
- 動的DNSが有料
- 固定IPを使えば動的DNSは不要になります。こちらはISP(インターネット・サービス・プロバイダ)のオプション契約(有料)になります。
※ここで申し上げる「安全に」は「ユーザ認証が必要でさらにパケットが暗号化される」意味になります。
2019年春夏 現行モデル
アイ・オー・データ機器
WN-AX2033GR2
- VPNサーバ機能のレベル:VPNリモートアクセス
- VPNのプロトコル:IPSec
- 維持費:不要。iobb.netが無料で利用可能
こちらの2機種がIPSecプロトコルのVPNサーバ機能に対応しているようです。「v6プラス、transixサービス利用時は使用できません。」とあります。
IPSecの場合、「自宅がv6プラス、transixサービス」ではVPNサーバ機能は使用できないようです。「外出先がv6プラス、transixサービス」の場合、基本的に外出先でVPN(IPSec)パススルーが有効であれば問題ないと思います。
WN-AX1167GR
WN-AC1600DGR3
- VPNサーバ機能のレベル:VPNリモートアクセス
- VPNのプロトコル:PPTP
- 維持費:不要。iobb.netが無料で利用可能
こちらの3機種がPPTP VPNサーバ機能対応の現行機種のようです。
PPTPの場合、「自宅がv6プラス、transixサービス」の場合と「外出先がv6プラス、transixサービス」の両方のケースで接続できないようです。詳細はこちらの記事になります。
BUFFALO
- WTR-M2133HP
- WTR-M2133HP-PR
- VPNサーバ機能のレベル:VPNリモートアクセス
- VPNのプロトコル:L2TP/IPsec
- 維持費:BuffaloダイナミックDNS(有料), DynDNS(有料), No-IP(無料プラン有り)
- WXR-2533DHP2
- WXR-1901DHP3
- WXR-1900DHP3
- VPNサーバ機能のレベル:VPNリモートアクセス
- VPNのプロトコル:「L2TP/IPsec」または「PPTP」から選択
- 維持費:BuffaloダイナミックDNS(有料), DynDNS(有料), No-IP(無料プラン有り)
BUFFALOさんの現行のWi-Fiルータは、VPNサーバ機能を持つすべての機種がL2TP/IPSecに対応しています。L2TP/IPSecの場合も「(おそらくご自宅が)IPv6接続時にはご利用頂けません。」とありますのでご注意下さい。
No-IPのアカウント登録は宜しければこちらの記事を御覧ください。
NEC
- VPNサーバ機能のレベル:限定的(設定が必要のようです)
- VPNのプロトコル:VPNではない「リモートアクセス」機能のようです。
- 維持費: ホームIPロケーション(無料)
NECさんの現行機種は「Aterm WG2200HP」のみ「ホームIPロケーション」によるリモートアクセスに対応しているようです。
2019年1月登場「Aterm WG2600HS」、2018年10月登場の「Aterm WG1800HP4」「Aterm WG1200HS3」は「ホームIPロケーション」に対応していないようです。
NETGEAR
NETGEARさんの家庭用Wi-Fiルータ製品のほとんどが、VPNサーバに対応しているようです(現行で対応していない機種もあります)。数が多いため、少し分類させて頂きました。
NETGEAR 次世代モデル
- VPNサーバ機能のレベル:VPNリモートアクセス
- VPNのプロトコル:OpenVPN
- 維持費:NETGEAR DDNS(無料)、No-IP(無料プラン有り)、DynDNS(有料)
2019年4月26日発売予定、802.11AX (Wi-Fi6)対応の最新機種になります。User Manualを拝見したところ、OpenVPNサーバ機能に対応するようです。
NETGEAR メッシュWi-Fiシステム
- VPNサーバ機能のレベル:VPNリモートアクセス
- VPNのプロトコル:OpenVPN
- 維持費:NETGEAR DDNS(無料)、No-IP(無料プラン有り)、DynDNS(有料)
NETGEARさんのトライバンド メッシュWiFiシステム3機種が、OpenVPNに対応しているようです。基本的に、AC2200(Orbi Micro)とAC3000(Orbi)が家庭向け、Orbi Proが法人向けのモデル、Orbi Microは親機単体の販売もしているようです。
NETGEAR ゲーミングルーター
Nighthawk R7800-100JPS
- VPNサーバ機能のレベル:VPNリモートアクセス
- VPNのプロトコル:OpenVPN
- 維持費:NETGEAR DDNS(無料)、No-IP(無料プラン有り)、DynDNS(有料)
こちらはゲーミングルータになります。Dynamic QoS等ゲーム向けに最適化された機能が搭載されています。
NETGEAR 通常モデル
上から新しい順になります。
Nighthawk R8500-100JPS
Nighthawk R8000-100JPS
- VPNサーバ機能のレベル:VPNリモートアクセス
- VPNのプロトコル:OpenVPN
- 維持費:NETGEAR DDNS(無料)、No-IP(無料プラン有り)、DynDNS(有料)
上記の6機種が、OpenVPN対応の通常のWi-Fiルータのようです。
NETGEAR R8500のVPN設定や、自宅経由のインターネット接続、別ルータを経由したOpenVPN接続につきまして、JAWSさんから情報を頂きました。詳細は2018年秋の記事最後のコメント欄を御覧ください。
ASUS
ASUSさんは、なんと現行の親機すべて、VPNサーバに対応されたようです。
ASUS IPSec対応モデル
こちらの2機種がIPSec対応のようです。
RT-AX88U 11ax
BRT-AC828
- VPNサーバ機能のレベル:VPNリモートアクセス
- VPNのプロトコル:IPSec、OpenVPN、PPTP
- 維持費: ASUS DDNS(無料)、DynDNS(有料)、TZO(有料)、No-IP(無料プラン有り)、他
IPSecに対応した、RT-AX88Uは、最新のWi-Fi 6と呼ばれる802.11ax規格に準拠したゲーミングルーターになります。
※19.9.12追記:ファームウェアアップデートにより、IPSec対応のモデルが増えたそうです。IPSec対応モデルをお探しの場合、コメント欄のはなくそさんの情報を御覧ください。
ASUS メッシュWi-Fiシステム
Lyra Voice
Lyra Trio (1-pack)
Lyra mini
- VPNサーバ機能のレベル:VPNリモートアクセス
- VPNのプロトコル:OpenVPN、PPTP
- 維持費: ASUS DDNS(無料)、DynDNS(有料)、TZO(有料)、No-IP(無料プラン有り)、他
ASUSさんのトライバンド/デュアルバンド メッシュWi-Fiシステムは、VPNサーバ機能を持つほか、AiMeshシリーズとメッシュネットワークが作成できるように更新されたようです。Lyra Trio、Lyra miniどちらの機種も最大6台までのメッシュネットワークを構成可能、永年無料のセキュリティー機能AiProtectionに対応しています。
ASUS ゲーミングルーター
- GT-AC5300
RT-AC88U
- VPNサーバ機能のレベル:VPNリモートアクセス
- VPNのプロトコル:OpenVPN、PPTP
- 維持費: ASUS DDNS(無料)、DynDNS(有料)、TZO(有料)、No-IP(無料プラン有り)、他
RT-AX88U以外のゲーミングルーター3機種は、OpenVPNに対応しているようです。
ASUS 通常モデル
上の方が新しい機種になります。
- RT-AC67U
- RT-AC65U
- RT-AC85U
- RT-AC3200
- RT-AC68U
- VPNサーバ機能のレベル:VPNリモートアクセス
- VPNのプロトコル:OpenVPN、PPTP
- 維持費: ASUS DDNS(無料)、DynDNS(有料)、TZO(有料)、No-IP(無料プラン有り)、他
ASUS PPTPのみ対応
RT-AC1200HP
- VPNサーバ機能のレベル:VPNリモートアクセス
- VPNのプロトコル:PPTP
- 維持費: ASUS DDNS(無料)、DynDNS(有料)、TZO(有料)、No-IP(無料プラン有り)、他
こちらの機種はPPTPのみ対応になります。近年、PPTP接続は難しくなりつつあります。
Synology
- Synology MR2200ac
- VPNサーバ機能のレベル:VPNリモートアクセス、拠点間接続
- VPNのプロトコル:WebVPN、SSL VPN、SSTP、OpenVPN、L2TP/IPSec、PPTP、Site-to-Site(拠点間接続)
- 維持費:Synology QuickConnect(無料) および Dynamic DNS (DDNS)
- Synology RT2600ac
- VPNサーバ機能のレベル:VPNリモートアクセス、拠点間接続
- VPNのプロトコル:OpenVPN、L2TP/IPSec、PPTP
VPN Plus Server利用時:WebVPN、SSL VPN、SSTP、OpenVPN、L2TP/IPSec、PPTP、Site-to-Site(拠点間接続) - 維持費:Synology QuickConnect(Synology DDNS)(無料)
2018年12月、Synologyさんからトライバンドのメッシュ対応Wi-Fiルータ、MR2200acが発売されました。仕様を拝見したところ、各種プロトコルに対応するほか、VPNサーバ機能は拠点間接続にも対応しているようです。たとえばご自宅とご実家など、同一機種を2台購入して拠点間接続することで、両方のLANに接続されたすべての機器がお互いに通信できるようになります。
TP-LINK
TP-LINK ゲーミングルーター
- Archer C5400X
- VPNサーバ機能のレベル:リモートアクセス、VPNプロキシ機能搭載
- VPNのプロトコル:OpenVPN、PPTP
- 維持費:TP-Link DDNS(無料)、DynDNS(有料)、No-IP(無料プラン有り)
2018年7月登場のゲーミングルータです。マニュアルを拝見したところ。
- Archer C5400X – AC5400 MU-MIMO トライバンド ゲーミング 無線LANルーター 2167Mbps+2167Mbps+1000Mbps – TP-Link Japan
- 1910012163_Archer C5400X 1.0_UG_REV1.0.0.pdf
確かにVPNサーバ設定時「ホームネットワークのみ」または「インターネットとホームネットワーク」の切り替えができるようです。後者の設定を行うことで、自宅経由でインターネット接続(VPNプロキシ)が可能かと思います。
TP-LINK 通常モデル
Archer C2300
Archer C1200
Archer C3150
- VPNサーバ機能のレベル:VPNリモートアクセス
- VPNのプロトコル:OpenVPN、PPTP
- 維持費:TP-Link DDNS(無料)、DynDNS(有料)、No-IP(無料プラン有り)
2018年9月発売のArcher C6ほか5機種が、通常モデルの中でVPNサーバ機能に対応しているようです。
2019年1月発売のArcher A2600、2018年11月発売のArcher A10は、VPNサーバ非対応のようです。またArcher C9はVPN対応と非対応が混在しているようです。
傾向など
2018年秋と比較致しますと。
海外メーカーさんは、「メッシュWi-Fiシステム」「ゲーミング」「通常モデル」のようなカテゴリ分けの中で、各種新製品が追加されているように見受けられます。
新製品の中には、Wi-Fi 6と呼ばれるIEEE 802.11ax対応機種が、ちらほら見かけられるようになりました。
ASUSさんは、とうとう現行のWi-Fiルータの全機種がVPNサーバ機能に対応されたようです。今後発売される新機種も、このような傾向かと思われます。
一方、海外メーカーさんは(Synologyさんを除き)VPN=OpenVPN一択の傾向になりつつあり、VPN技術の進化が止まりつつある、という見方もできるかと思います。
802.11axの新しい無線技術に注目しつつ、VPNの新しいプロトコルや新しい使い方の登場に期待しつつ、次回またお会い致しましょう。それでは!
※19.4.4:TP-LINK Archer C5400X – AC5400のVPNプロキシ機能について詳細を追記致しました。
- VPNサーバ機能付きWi-Fiルータはどれが良いのか
コメント
TP‐Link通常モデルのC1200でもVPNのマニュアルには同じ文面ありますよ。
繋げてる記事もあります。
https://internet.watch.impress.co.jp/docs/column/shimizu/1066821.html
はわわさん はじめまして
コメント頂きまして、誠にありがとうございます。
リンク先を拝見致しました。
ふむふむ、同じ文面の指す内容は、『OpenVPNの設定が「ホームネットワーク」のみになっている可能性があるので、「インターネットとホームネットワーク」に変更する。』のあたり、自宅経由でインターネットを利用する機能があり、マニュアルに記載されている感じでしょうか?
もしそうでしたら
https://denor.jp/%E8%87%AA%E5%AE%85%E3%81%ABvpn%E6%8E%A5%E7%B6%9A%E3%81%97%E3%81%A6%E8%87%AA%E5%AE%85%E7%B5%8C%E7%94%B1%E3%81%A7%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%8D%E3%83%83%E3%83%88%E3%82%92%E5%88%A9
こちらの記事で、iPhoneの場合、OpenVPN経由でProxyサーバを指定する事ができませんでしたが。
TP‐Link C1200を購入して適切に設定すれば、iPhoneでも自宅経由でインターネットが利用できるのですね。ふむふむ。
「ASUS ゲーミングルーター」に分類されている
GT-AC5300、RT-AC86U、RT-AC88U は、IPsecに対応していますよ。
発売時は、PPTPとOpenVPNのみでしたが、
ファームのバージョンアップで追加対応されました。
RT-AC86U保有ですが問題なく使用できています。
http://www.asus-event.com/pdf/event/nw/index.html
(最後にある一覧表が見やすい)
はなくそさん はじめまして。
コメント頂き誠にありがとうございます。
貼って頂いたリンクを拝見致しました。ご指摘の通り、IPSec対応の機種がずいぶんと増えたのですね。ふむふむふむ。
IPSec対応モデルをお探しの方に、有用な情報かと思います。
記事を変更して、コメントのリンクをご紹介させて頂きました。