今回の新型コロナウィルスによる感染防止措置の観点から、在宅ワークを導入した企業は増えたかと思います。
実際、3月と4月のテレワーク実施率は3月が13.2%であったのに対して4月には27.9%になったという調査結果も出ています。
引用:パーソル総合研究所:緊急事態宣言(7都府県)後のテレワークの実態について、全国2.5万人規模の調査結果を発表テレワーク実施率は全国平均で27.9%。1か月前の13.2%に比べて2倍以上
今後緊急事態宣言が解除されたと言っても、新しい生活様式や働き方改革などの影響で在宅ワークは減ることは無いばかりか、増えていくのではと思っています。
私は仕事でVPN接続環境の構築依頼を受けると、簡単さやルータの安定稼働実績からヤマハRTXシリーズを推奨しているのですが、すでにLAN内に接続されている端末が多いとリモート用に払い出すIPアドレスが足りなくなるのが悩みでした。しかし調べたところコマンドで簡単に回避出来ることが分かりましたので紹介したいと思います。
ヤマハの設定例
ヤマハのYMS-VPN8を使ったVPN接続例では、「ip pp remote address pool 192.168.100.200-192.168.100.210」と、同じセグメントのアドレスを10台分払い出す設定になっています。
https://network.yamaha.com/setting/router_firewall/vpn/vpn_client/software_vpn8
接続する機器の台数が10台や20台だったら何とかなるのですが、100台近くになってくるとIPアドレスが足りなくなってしまいます。
pp auth usernameにIPアドレスを指定できる
そこでどうするかと悩んでいたところ、「pp auth username」のオプションとして、ユーザーごとに払い出すIPアドレスを指定できることを発見しました。
pp auth username (ユーザー名)(パスワード)(IPアドレス)
のように指定でき、しかもセグメントの違うWAN側用のIPアドレスを振ったとしても自動的に経路を判断してLAN内にアクセス出来るのです。
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ppp/pp_auth_username.html
これであれば社内IPアドレスの残りを気にすることなくVPN接続ユーザーを増やすことが出来ます。
ただし、社内にほかのルーターがある場合は上記で増やしたIPアドレス用の経路を追加しないとVPN経由で通信が出来ませんので注意が必要です。