VPNパススルー

VPNパススルー 【 VPN pass-through 】

VPNパススルーとは、ルータなどが持つ機能の一つで、LAN内のプライベートアドレスを持ったVPNクライアントのパケットをインターネット側に通過させること。

インターネットとLANの境界に位置するルータには、グローバルIPアドレスとプライベートIPアドレスを変換するNATなどの機能でLAN内のマシンからインターネットへの接続を仲介するが、LAN内のマシンが外部のネットワークとVPNを構成して通信を行いたい場合、NATなどのアドレス変換が行われるとVPN通信がうまくいかない場合が多い。

このため、VPNのためのパケットはそのまま通過させるという機能が必要とされ、これがVPNパススルーと呼ばれる。VPNにはIPsecやPPTP、L2TPなどのプロトコルが使われるが、VPNパススルーを行うためには基本的にはこれらに個別に対応する必要があるため、どのプロトコルのパススルーに対応しているか確認する必要がある。


PR-400KAI（NTT光電話ルータ）は、VPNパススルー機能がないようです。
したがって、VPNの複数セッションが通りません。
1台の端末PCからVPN接続を開始すると他のPCからVPNができません。
ルータをリセットしない限りこのPCのルート情報を覚えるようで、他のPCでVPNを開始する場合は、一度ルータの電源を切って入れなおさないとできません。

変わりにVPNサーバ機能があります。（予備知識）

クライアント側にPR-400KAIを使用する場合PR-400KAIは、ルータとしては使用しないで、ブリッジ（単なるONU）として使用しルターは、バッファロー、NEC（A-term）、IOdataなどを使用すればVPNの複数接続が可能になります。