ブロードバンドルータにVPN接続のための穴をあける(透過)手順と、VPN接続するルーターにポートフォワードする手順
国外(自宅の外)とやり取りするためのビザの発行と通関の設定だと思ってください
私の自宅環境はEo光だったので、EO光(eo-RT100(N1) ファームウェアバージョンJA47)での設定例です。機種やファームウェアにより設定画面や仕様が異ります。詳しくは公式サポートをご確認ください。
手順1:VPN接続がパケットフィルタでブロックされないように以下を通す設定する※Out方向は全部通す設定になっていたのでそのままにしました。
UDP 1701:VPNで使うL2TPトンネルで使うポート
UDP 500:IPSecの接続確立のために使う(IKEで必要)
UDP 4500:IPSecの接続確立時にNatトラバーサルで使う
TCP 1723:PPTPでサーバーの接続待ち受けポートとして使う
UDP 1194:OpenVPNの通信に必要※今回開けた余計な穴
TCP 1194:OpenVPNの接続に必要※今回開けた余計な穴
プロトコル番号 50(ESP):AESで必要 IPSecのカプセル化に使用(暗号化された実データを運ぶ)
プロトコル番号 47(GREs):PPTPなどで使われるトンネリングプロトコル(Generic Routing Encapsulation)
手順2:手順1であけた穴から入ってきたものをYamahaルーター(192.168.0.254)に振り向ける