8000円台で拠点間VPNを構築可能　最低限の機能に絞ったTP-LINK「TL-R600VPN」

　TP-LINKの「TL-R600VPN」は、実売価格で8180円と1万円を切るVPNルーターだ。機能的な制約はいくつかあるが、割り切った使い方をすれば、拠点間接続や、AzureなどのクラウドサービスとのVPN接続に適した製品となっている。実際に製品を使ってみた。

欠点を承知で

　最初に、ズバリこの製品の欠点を言っておくと以下の点になる。

　　　・VPNスループットが20Mbps
　　　・L2TPに対応しない
　　　・IPv6に対応しない
　　　・PPPoE1セッション

　よって、より高い性能や機能が必要なら、ほかの製品を選ぶことをおすすめする。

　しかし、逆にこれらの機能が不要なら、1万円以下というリーズナブルな価格で、Amazon.co.jpから数日で手に入る上、国内での正規サポートも受けられるというのは魅力的だ

TP-LINKのVPNルーター「TL-R600VPN」

　例えば、企業規模が大きくなく、拠点ごとの数人も少ないが、拠点の数が多いというような環境では、本製品のような低価格のVPNルーターというのは非常にありがたい。

　小規模なオフィスやスタートアップなどでも、AzureなどのクラウドサービスとのVPN接続に使えることを考えると、VPNルーターがコンシューマー向けの無線LANルーターと同等の価格で手に入るメリットは大きいだろう。

　コストパフォーマンスという点では、「EdgeRouter X（ER-X）」といった選択肢もあるが、個人やテスト環境での利用ならまだしも、サポート面を考えると、企業での導入に踏み切るのはなかなか難しい。

　そう考えると、上記の欠点がニーズと相反しないのであれば、競合と比べて数分の1のコストで拠点間VPNやクラウドとのVPN接続環境を整えられるリーズナブルな製品と言えるだろう。

質感高く対地数も20と多い

　それでは実機を見ていこう。本体はメタル筐体でしっかりとした作り。放熱性もよさそうで、長期間の稼働が前提となる企業ユースでも耐久性は高そうだ。

　デザインは、これぞルーターといった定番的なもので、前面に電源やLANポートの動作状況を示すLED、背面にWAN×1、LAN×4の合計5つのポートを搭載。電源は内蔵しており、付属の電源ケーブルを背面に直結するタイプとなっている。

正面

側面

背面

　機能的には、VPN機能を搭載した有線LANルーターで、PPPoE/DynamicIP/StaticIPによるインターネット接続、DHCPサーバーによるIPアドレスの割り当てなどの一般的なインターネット接続に加え、IPsecによる拠点間VPN、PPTPによるリモートアクセスVPNに対応している。

　前述したとおり、PPPoEは1セッションのみでVPNもL2TPに対応しないが、本製品もしくはIPsecに対応したVPNルーターを併用することで、インターネットを介した拠点間VPNを手軽に構築することができる。

　最大20MbpsというVPNスループットを考慮すると現実的ではなさそうだが、IPsecによるVPNは最大で20対地と多く、PPTPによるVPN接続も16となっており、ある程度の規模にも対応できるVPNルーターとなっている。

　このほか、セキュリティ機能として、定番のSPIファイアウォール、DoS攻撃ブロックなどを搭載しているほか、IPアドレスやホスト名で手動で指定する必要があるものの、特定のサイトへのアクセスを禁止するアクセスコントロール機能（時間帯指定も可能）なども搭載している。

アクセスコントロール機能で特定サイトへのアクセスなどを禁止できる

設定はすべて英語

　TP-LINKのコンシューマー向け無線LANルーターは、2016年あたりから、かなりモダンなデザインの設定画面が採用されるようになったが、本製品はいかにもビジネス向けらしい飾り気のないシンプルなものとなっている。また、設定画面はすべて英語で、現状は日本語での表示は不可能だ。

　とは言え、左側のメニューから「WAN」などの項目を選んで、PPPoEの設定を入力するといったスタイルは、別段難しいものではない。英語なので少し読むのに苦労するが、設定ページの右端のペインにはヘルプが常時表示されており、項目ごとの説明もきちんと参照できる。

　英語で、しかも素っ気ないデザインではあるが、機能自体がシンプルなだけに設定項目もさほど多くなく、設定にはあまり苦労しない印象だ。

設定画面は英語のみ。ただし、機能がさほど多くないため、設定には迷わない

　PPPoEで実際にインターネットに接続してみたが、フレッツを利用する場合には、「Advanced」ボタンから設定可能なMTUの数値に注意が必要だ。標準では「1480」が設定されており、そのままだとウェブページの表示ができない場合がある。「1454」など適切な値に変更しておこう。

　なお、最近ではあまりMTUの値が注目されることはなくなったが、海外製のルーターでは、日本で正規販売されているものでも定番の設定となるので、インターネット接続設定時には、必ず値をチェックする癖をつけておくといいだろう。

　気になるスループットだが、以下がフレッツ光ネクスト（ぷららのダブルルートでIIJ接続）した際の実測値だ。スペック通り、さほど高い値とは言えないが、ウェブページの閲覧やメールの利用などといった一般的な用途では、違和感を感じることはない。小規模な拠点などでの利用を想定すれば、十分な実力と言えそうだ。

speedtest.netの結果。100Mbpsを超える値は出るが、ギガビットの回線を活かせるほどではない

VPN接続を試す

　続いて、VPN接続を試してみた。

　まずは、拠点間接続のテストとして、AzureのSite to Site接続を試してみた。ポリシーベースの仮想ネットワークゲートウェイをAzure側で作成し、TL-R600VPN側で以下のようにIPsec VPNの接続を作成したところ、問題なくAzureと接続できた。

• IKE Policy Setting
  　　　Exchange Mode:Main
  　　　Authentication Algorithm:SHA1
  　　　Encryption Algorithm:AES256
  　　　DH Group:DH2
  　　　Pre-shared key:Azure側の共有キー
  　　　SA Lifetime:28800
  　　　DPD:Disable

• IPsec Policy Setting
  　　　Local Subnet:ローカルのLAN側（192.168.0.0/24）
  　　　Remote Subnet: Azureのネットワーク（10.0.0.0/16）
  　　　Remote Gateway:Azureの仮想ネットワークゲートウェイのIPアドレス
  　　　Exchange Mode:IKE
  　　　Security Protocol:ESP
  　　　Authentication Algorithm:SHA1
  　　　Encryption Algorithm:AES256
  　　　IKE Security Policy:上記設定の名前
  　　　PFS Group:NONE
  　　　Lifetime:3600
  　　　Status:Enable

Azureへの接続設定。現時点では、おそらくAzureにVPN接続できるルーターとしてはもっとも安価な製品

　これで、Azureで稼働させたWindows Server 2016に対して、「10.0.0.4」などのAzure側のローカルアドレスでアクセス可能になる。リモートデスクトップやファイル共有なども可能なので、拠点間接続だけでなく、サーバーをクラウドに設置したい場合などにも活用できるだろう。

　続いて、PPTPサーバーを設定してみた。こちらはもっと設定が簡単で、PPTPサーバー機能を有効化した後、アクセスを許可するアカウントを登録すればいい。スマートフォンなどからPPTPを指定して、ルーターのWAN側のIPアドレスやDynamic DNSサービス（DyndnsやNo-IPが利用可能）で設定したホスト名に接続するだけで、簡単に接続できた。

　IPSecの認証方式で「SHA1」しか選択できなかったり、リモートアクセスが「PPTP」のみだったりと、セキュリティ面を考えると必ずしも万全とは言えないが、手軽に拠点間VPNやAzureのSite to Site接続、リモートアクセスが可能な点は評価したいところだ。

PPTPによるリモートアクセスにも対応。サーバー機能を有効にしてアカウントを追加するだけ。最大16接続をサポートする

これでいいと思えるならお買い得

　以上、TP-LINKのVPNルーター「TL-R600VPN」を実際に試してみたが、拠点間VPNやAzure接続などに使えるルーターを探している人にとっては、なかなかいい選択肢なのではないかと言える。

　機能的な制約さえ理解していれば、本当にリーズナブルにVPN環境を構築することができる。拠点のルーターに数多くの機能が搭載されていても、結果的に使わなければ宝の持ち腐れになりかねない。そう考えると、最低限の機能を備える本製品の存在意義は大きい。ビジネスシーンでの一つの選択肢として検討する価値は十分にあるルーターと言えそうだ。