VPN対応 低価格ルーター

独断と偏見により、個人で買える値段のルーターで、VPN機能を持ったものを調べてリストを作ってみました。リストから漏れているものもあるでしょうし、筆者が買ってテストしている訳ではないので、評判などは当てにせず、自分で調べてください。

News

• [2003/10/18] 実験用にLinksys BEFSR41C-JPとPersol BSR14を買ってきました。>>接続テスト

情報源

• Google
• 基底状態な領域 掲示板
• 価格.comの掲示板
• 2ch ハードウェア板
• 2ch 通信技術板

家庭用ルーター(アルファベット順)

Buffalo BHR-4RV / WHR2-G54V

PPTPサーバー機能を持ったルーターです。IPSecはできません。外出先から PPTPで自宅に接続するような使い方に向いています。

Elecom LD-BBR4M3

IPSec通信ができるようです。数がでていないのか、あまり情報がありません。

Linksys BEFSR41C-JP

IPSecのトンネルを2つ張ることができます。以前はPPPoE Multi-sessionがう まく動かなかったり、DHCP接続だとDynamic DNSが使えなかったりと細かなバ グがありましたが、ファームウェアの更新が繰り返されて最近ではだいぶ安定 してきています。
2chにYamaha RTX1000や、NetScreen、古河電工 FITELnet-F40 との接続成功レポートがでていました。また、手元ではPersol BSR14と接続できることを確認しています。
暗号化をソフトウェアで行うので、1〜3Mbps程度の通信速度しか得られなかっ たり、IPSecのトンネルを2つしか張れないなど制限がきつめですが、他の IPSecゲートウェイに比べて安価な(5千円台で買える)ため、魅力的かもしれま せん。また、DynamicDNSを使って、動的IP同士でもIPSec通信ができる点は、 個人で遊ぶ場合にはうれしいでしょう。

Linksys WRV54G-JP

IntelのIXP425 CPUを搭載した無線LANルーターで、IPSec通信ができます。 IXP425内蔵の暗号化機能を使い、メーカー発表値で3DES暗号化の時に40Mbpsの 通信速度が得られるそうです。ファームウェアアップデートで、Dynamic DNS を使った動的IP同士のIPSec通信もできるようになったみたいです。

NTT東日本 WebCaster 7000 / NTT西日本 WebCaster 7000

PPTPサーバーとIPSecに対応したルーターです。PlanexのOEMらしく、中身はPlanex BRC-114IXRと一緒とのこと。httpサーバーになれたり、USBカメラやHDDを つなぐことができたりと多機能な点がウリでしょう。
IPSecについては、最新のファームウェアでハードウェア暗号化に対応したよ うです。某掲示板ではIPSec 3DES/SHA1で16Mbpsの報告がでていました。性能 はMSP2000 CPU搭載機とほぼ互角といったところでしょうか。

Omron MR104DV / Omron MR204DV

暗号補助機能の入ったCPU(MSP2000)を使って、IPSecで3DES暗号化したときで も10Mbps以上の通信速度がでるようです。初期のファームウェアはかなり怪し かったようですが、最近はそこそこまともにうごいているようです。
電源を内蔵し、ACアダプタが不要になったMR204DVも発売されています。

Omron MR104FH

PPTPサーバー機能と、IPSecの両方をサポートします。このルーターは筆者が 実際に使用していましたが、Ver 2.02Aのファームウェアにはバグがあって、 PPTP通信できませんでした。ほかのバージョンのファームウェアでは問題あり ません。使っている方は注意してください。
IPSecは、ソフトウェア暗号化のため、2Mbps程度しかでません。また、IKE自 動鍵交換の挙動がちょっと怪しめなので使っていません。

Persol BSR14

1万円を切る低価格で、ハードウェア暗号化処理ができます(Omron MR104DVと同じMSP2000 CPU)。ハードウェア暗号処理のため、IPSec 3DES 暗号で、10〜20Mbpsぐらいの通信速度がでます。
2chでは、Yamaha RTX1000、NetScreen、Omron MR104FHと、価格.comの掲示板では、Omron MR104DVやCentury XR-300と接続できたというレポートがありました。
他の多くのルーターは固定IPを必要とするのに対し、両端とも動的IPでも DynamicDNSを使ってIPSecのトンネルを張れる機能がついています。そのため、 かなり手軽にVPNトンネルを張れる点は評価できると思います。 手元の環境では、Linksys BEFSR41C-JPと接続 できました。有志によるBSR14 サポートページがあります。

Persol PBRW003

Persolの無線LANルーターです。IPSecをサポートしていますが、まだアグレッ シブモードが実装されていなかったりと、ちょっと未完成な感じを受けます。 今後のファームウェアアップデートに期待でしょうか。

Planex BLV-04D

IPSec通信ができます。あまり情報がありません。Webで公開されているマニュ アルをみると、X509証明書を使っての認証もできるようです。使っているチッ プはOmron MR104DVと同じMSP2000で、似たような性能でしょうか?

Planex BRC-14VG / Planex BRC-W14VG

Planex BRC-114IXRの量産モデルでしょうか? PPTPサーバーとIPSec通信ができる ルーターで、IntelのIXP422搭載で、ハードウェアで暗号化処理をし、カタロ グによると3DESで45Mbpsの性能がでるようです。BRC-W14VGは、無線LANアクセ スポイント内蔵です。

Planex BRC-W108G

MIMO対応の無線LANルーターで、Planex BRC-W14Vの後継機になるのでしょうか? Intel IXP425によるハードウェア 暗号化処理を行います。

YAMAHA RT58i

PPTPサーバー機能を持ったルーターです。IPSec通信はできません。PPTPなの で、出先から自宅のネットワークに繋ぐという使い方に向いていると思います。
業務用ルーターを作っているだけあって、比較的安定して動くらしいです。ま た、この価格帯では珍しく、IPv6対応になっています。また、電話のモジュラー コネクタがついていて、電話をつなぐだけでIP電話(VoIP)ができるというおも しろい機能がついています。

接続テスト

手持ちのルーターで、できる範囲の接続テストをしています。

• BSR14とBEFSR41C-JP
• BSR14とMR104FH
• BSR14とLinux

ちょっと考察

2ch ハードウェア板の過去ログな どを読むと、家庭用のIPSecルーターが出始めた頃は、まともに使えるものが 皆無だったようですが、最近はノウハウがたまってきたのか、そこそこ使える ものが増えているようです。
ただ、業務用ルーターで実績のあるところは、自社の業務用と競合するからで しょうか、なかなか安価なIPSecルーターを出してくれません。IPSecが家庭用 ルーターの定番機能になって、そういう実績のある会社も参入してくると選択 肢が増えてよいのですが、そううまくもいかないでしょう。
OmronさんとかPersolさんとかPlanexさんにがんばってもらいたいと思います。

話は変わって、上記のうち Linksysの2機種、 Persol BSR14、 PlanexのBRC-*** なら、両端が動的IPの場合でもIPSec通信を行うことができて、お手軽に遊べ ます。
通常、IPSec通信をする場合は、通信相手のIP addressを入力しなければなり ませんが、これらの機種ではFQDNを指定できるため、Dynamic DNS名を入れて おけば動的IP同士でも通信できるのです。 個人で遊ぶにはうれしい機能なので、他の各社もこの機能をつけてくれること を期待します。
なお、業務用ルーターで両端が動的IPでIPSec通信できるものはほとんど無い ようで(Global IPを割り当てるのが当り前)、LinksysとYamahaのものが動的IP 同士の設定ができるぐらいです。

家庭用と業務用の差

3DES暗号化を行っても、MSP2000 CPU搭載のルーターで20Mbps、Intel IXP420 系CPUなら40Mbps近い通信速度が得られます。通信速度だけみれば、業務用と して売られているルーターと比べてもそんなに遜色無い性能と言えます。 ただ、性能面では追いつきつつあるものの、業務用と置き換え可能かというと、 そういうわけにはいかない点はいくつもあります。以下ちょっとあげてみます。

信頼性

ルーターのハードウェアそのものや、ファームウェアの信頼性という点はもち ろんのこと、業務用ルーターでは、2系統のインターネット接続を扱えるもの や、インターネット接続が切れた場合に、一時的にISDNを使って通信を行うこ とができたりと、なんらかの回線バックアップ機能がついているものが多いよ うです。

パケットフィルタやルーティング設定

UNIX系のOSなどをいじったことがあればわかると思いますが、それらに比べる と、家庭用のルーターは非常に簡単なパケットフィルタしか設定できないもの がほとんどです。LAN側が複数サブネットに分かれている場合になると対応で きないことが多いと思われます。
また、同様にルーティング設定についても家庭用ルーターでは自由度が小さく、 ネットワークが複雑になってくると対応できないことが多々あるように思いま す。

セキュリティー

家庭用ルーターのIPSec実装だと、暗号化はDESもしくは3DES、認証には事前共 有鍵方式を使うものがほとんどです。それに比べ、業務用になるとAES-256bit 暗号化をサポートしていたり、X509証明書による認証をサポートしたりします。

管理のやりやすさ

ほとんどの家庭用ルーターはWeb画面からの設定しかできませんが、業務用の ものはtelnetやsshでの設定変更ができます。台数が増えて来ると、一台一台 Web画面で設定するのはめんどくさいので、telnet等で設定を流し込めると楽 でしょう。
また、PPTPの認証にRadius認証を使えたりと、大規模なネットワークで管理し やすいような機能がついています。

上記の機能は、個人で使う場合はほとんど不要なものです。仕事で使う場合で も、上記のような機能が不要であれば、家庭用のルーターで安価に済ませるこ ともできるかもしれません。

業務用ローエンドルーター

一桁万円で入手できそうな業務用ルーターを列挙しておきます。見つけたもの を適当に列挙しているだけなので、これ以外にもいろいろとあると思います。

Allied Telesis AR260S / Allied Telesis AR260S V2

Allied Telesis AR450S

Century FutureNet XR-410/TX2DES

Century FutureNet XR-440/C

Century FutureNet XR-510/C

Linksys RV082-JP

NEC IX2005

NETGEAR FVL328

Omron MR504DV

Yamaha RT107e

Yamaha RTX1100

Yamaha RTX1500

ZyXEL ZyWALL 5 / ZyWALL 5(英語)

古河電工 FITELnet-F80

おまけ

人柱ネタになってしまいますが、海外通販まで視野に入れると、上記以外にも いろいろ面白そうな製品があります。英語版Firmwareだったり送料が高かった りしますが、いろいろ探してみてください。

D-Link DI-804HV

IPSecのトンネル40本までとPPTPサーバー機能がついて、さらにモデム接続用 のシリアルポートまで付いているという超多機能ルーターです。マニュアルを 読んでみると、かなりきめこまかな設定ができて良さそうな感じです。
このDI-804HV以外にもD-Linkか ら無線LAN対応品など数種類のIPSecルーターが販売されています。

Linksys (USA) RV042 / RVL200 / WRV200

RV042はRV082-JPのの4 port版といったところで、$170程度で買えます。 Dynamic DNSにも対応していて、動的IP同士のIPSec接続もできそうです。
RVL200やWRV200は家庭用でBEFSR41Cの延長といった性格みたいですね。
日本でもこれらの機種を発売してくれたら良いのに。

Netgearからいろいろ

日本国内ではあまり積極的にVPN対応ルーターを販売していませんが、USAでは いろいろなモデルが売られています。

ZyXELからいろいろ

日本でもZyXELのZyWALLシリーズは手に 入りますが、Prestigeシリーズは海外から取り寄せないと手に入らないようで す。Prestige 334はIPSecトンネル2本までという制限がありますが、$60未満 と安価にもかかわらず、telnetで設定できたりいろいろ遊べそうなルーターで す。マニュアルも300ページ以上とかなり気合いが入っていて、値段の割りに しっかりしているみたいです。

ipTIME G104〜G504

kojitさんより情報をいただきました。韓国のルーターです。 PPTPによるVPN機能に加え、DDNSとWakeup on Lanにも対応しています。 表示がデフォルトでは韓国語ですが、英語に変更して使うことが可能。 5000円ほどで購入でき、安定して動作するとのことです。

そのほかいろいろ

USAの通販ページで"VPN Router"等のキーワードで検索するといろ いろな製品が見つかります。