自宅にVPNルーターを導入する際の、選び方とおすすめ機種

最近は家庭用のルーターにもVPN機能が備わっていますが、その意味や目的が分かりにくくなっています。この記事では、個人が自宅にVPN対応ルーターを導入する目的とメリット、選ぶ際のポイント、おすすめメーカーと機種について、詳しく解説しています。

自宅でVPNルーターが必要な理由

法人と個人でのVPNルーターを使用する目的の違いについて解説します。また合わせて、固定IPアドレスとDDNSについても解説しています。

説明を簡単にするために、詳細を端折ったり、技術的に正確でない箇所もありますがご了承ください。

法人がVPNルーターを使う目的

法人や大規模な組織がVPNルーターを使用する場合の、主な目的をご紹介します。

拠点間をVPN接続する

例えば、東京と大阪に事務所がある場合に、その拠点間を専用線でつなぐことは、とてもお金がかかり、現実的ではありません。

VPNであれば、インターネット上に仮想的な専用線を構築できるので、はるかに安価に済みます。

東京と大阪という物理的に離れた場所でも、コンピューター上は同じオフィス内にいることになるので、ファイル共有などが簡単におこなえるようになります。

この場合、東京と大阪の両方にVPNルーターが設置されます。

「Site-to-Site」や「拠点間VPN」などと呼ばれます。

自宅から社内システムにアクセスする

リモートワーク中の社員が、自宅から社内システムにアクセスする場合、通常のインターネット回線だとセキュリティ上のリスクがあります。

VPN接続することで、より安全に社内システムに接続できるようになります。

この場合、会社にVPNルーターが設置されることになります。自宅にVPNルーターは必要なく、接続の設定のみおこないます。

「リモートアクセスVPN」などと呼ばれます。

個人がVPNルーターを使う目的

個人でVPNルーターを使用する場合の、目的とメリットについて解説します。

全デバイスまとめてVPN接続する

個人でVPNを利用する場合、有料のVPNサービスを契約することが一般的です。

パソコンやスマホであれば、個別にVPN設定することができますが、全台設定することはなかなか大変です。

また、ゲーム機・カメラ・IoT家電など、インターネット接続をする機能はあるが、VPN設定をする方法がない機器も多くあります。

この場合に、インターネット接続の窓口であるルーター内にVPN接続の設定を入れることで、全台まとめて自動的にVPNサービスが利用できるようになります。

一般的に「VPNクライアント」機能と呼ばれます。

外出先から自宅の機器に接続する

VPNルーターに「VPNサーバー」機能が備わっていれば、外出先から、自宅のパソコンやIoT機器に安全にアクセスすることができるようになります。

スマホからパソコン内のファイルを見たり、家電のリモート操作ができたりします。

この場合、下記の固定IPアドレス、またはDDNSサービスと一緒に使うことが一般的です。

固定IPアドレス / DDNSサービスとは

VPNサーバーと一緒に必要となる、固定IPアドレス、DDNSについて解説します。

固定IPアドレスサービス

インターネットに接続する機器には全て、IPアドレスという識別のための番号が割り振られます。

ルータのIPアドレスは、ISP（インターネット・サービス・プロバイダー）から自動的に割り振られます。

外出先から自宅のVPNルーターに接続する際は、そのIPアドレスを指定して接続します。

しかし、ISPから割り振られるIPアドレスは、再接続などのタイミングで変わることがあります。

IPアドレスが変わると接続できなくなってしまい、その度に再設定が必要となります。

固定IPアドレスサービスは、ISPが割り振るIPアドレスを、毎回異なるものではなく、一つに固定してくれるサービスです。

これにより自宅のルーターのIPアドレスが変わることはなく、一度設定すればずっと接続できるようになります。

DDNSサービス

「DDNS」とは、「Dynamic Domain Name System」の略で、変動するIPアドレスをドメイン名に紐づけてくれるサービスです。

IPアドレスは数字の羅列なので、コンピューターにとっては管理がしやすいですが、人間にとっては分かりにくくなっています。

電話に例えれば、電話番号だけが羅列されていて、誰が誰か分からないという状態です。

そのために用いられるのがドメインです。このサイトで言えば「vpn-taizen.com」がドメインです。

電話に例えれば、ドメインは名前に相当します。

「DNS」は、IPアドレスとドメイン名を紐づける仕組みで、電話帳に相当します。

DDNSは、IPアドレスが変わった時に、自動的にドメインとIPアドレスの紐づけを更新してくれるサービスです。

電話番号が変わっても、電話帳が自動的に更新されるので、名前だけ覚えていれば大丈夫という状態です。

DDNSを利用すれば、ドメイン名を利用して、VPNルーターに接続できるようになるので、IPアドレスについては気にする必要がなくなります。

自宅用のVPNルーターを選ぶ方法

個人使用のVPNルーターを選ぶ際のポイントについて解説します。

現在のネットワーク環境

この記事を見ている方は、すでに自宅にインターネット環境がある方がほとんどだと思います。

何かしらのネットワーク機器が設置されているはずですが、新しく機器を追加する場合は、既存の機器との兼ね合いを考慮する必要があります。

場合によっては、新しい機器は必要なく、既存の機器の設定を変更するだけで済むこともあります。

逆に、どうやってもVPNルーターを導入することができない場合もあります。

特にIPv6接続している場合は注意が必要です。

これについては、様々なパターンが考えられるため、ここで全てを解説することはできません。

ある程度のネットワーク知識が必要となることは避けられないので、メーカーのサポートや、詳しい方にご相談することをおすすめします。

法人か個人か

一般的にルーターなどのネットワーク機器は、法人向けと個人向けに分けられます。

法人向けの機器は、数十万円以上することが当たり前で、設定するのに専門知識も必要となります。

個人向けの機器は、数万円程度で、設定も簡単になっています。

日本のメーカーで言えば、YAMAHAは法人向けです。

NEC、BUFFALO、ELECOM、IO-DATAは、法人向けと個人向けの両方を取り扱っています。

VPN対応ルーターは法人向けのものが多く、個人向けのものは販売していなかったり、上位機種に限られている場合があります。

ルーターとしての基本性能

この記事ではVPN機能が付いたルーターについて解説していますが、そもそものルーターとしての基本機能も無視できません。

特にWi-Fiは、様々な規格があり、名称も分かりにくいです。

2024年現在、新しく購入するとなると「Wi-Fi 6E」「Wi-Fi 6」の製品となるでしょう。「Wi-Fi 7」は、スマホやPC側がまだ対応していません。

VPNとしての機能

まず求めている機能が「VPNクライアント」なのか「VPNサーバー」なのかをはっきりさせる必要があります。

自宅から外部のインターネットに接続する場合は「VPNクライアント」です。

外出先から自宅の機器に接続する場合は「VPNサーバー」です。

法人向けの「拠点間接続」などの機能については、割愛させていただきます。

プロトコル

次に、VPNルーターが対応しているプロトコル（通信方式）を確認します。

VPNクライアントの場合は、契約しているVPNサービスが対応しているプロトコルを確認します。

VPNサーバーの場合は、自分のPCやスマホで使用できるプロトコルを確認します。

特にAndroid 12以降は「L2TP/IPsec」が使用できなくなっているので注意が必要です。

以下に、代表的なVPNプロトコルをご紹介します。

PPTP（Point to Point Tunneling Protocol）

1990年代初期に開発された、最初のVPNプロトコルの一つです。

セキュリティが弱いため、現在では推奨されていません。

IPsec（Internet Protocol Security）

インターネットプロトコルのセキュリティを強化するために設計されたプロトコルで、認証と暗号化によって、安全な通信を保証しています。

L2TP/IPsec（Layer 2 Tunneling Protocol with IPsec）

L2TPとIPsecを組み合わせたプロトコルで、幅広く使われています。

L2TPがデータをトンネル化し、IPsecがそのデータを暗号化します。

SSL-VPN（Secure Sockets Layer Virtual Private Network）

Webブラウザで使用されるSSL（現在はTLS）を使用したVPN技術です。

WebVPN

SSL-VPNの一形態で、VPN専用のクライアントアプリが不要で、Webブラウザのみで使用できるVPN技術です。

OpenVPN

オープンソースで広く使用されるVPNプロトコルで、高度なセキュリティと柔軟性を備え、様々な暗号化方式と互換性があります。

SSTP（Secure Socket Tunneling Protocol）

Microsoftが開発したVPNプロトコルで、主にWindows環境で利用されます。

WireGuard

シンプルで高速、かつ設定が簡単な、現代的なVPN技術です。

IKEv2（Internet Key Exchange version 2）

IPsecプロトコルの一部で、モバイルネットワークのように接続が頻繁に切断される環境においても、自動的にVPN接続を再確立する機能を持っています。

おすすめの自宅用VPNルーター5選

個人使用のVPNルーターとして、比較的安価で、入手しやすい定番機種を、バッファロー・TP-LINK・ASUS・Ubiquiti・GL.iNetから、それぞれ1台ずつご紹介します。

バッファロー

「Buffalo（バッファロー）」は、名古屋に本社がある、日本のコンピューター周辺機器メーカーです。

個人用ルーターの場合、上位機種のみに「VPNサーバー」機能が備わっています。

確認した時点では、以下の機種が対応していました。

• WXR18000BE10P
• WXR-11000XE12
• WXR-6000AX12P
• WXR-5700AX7P

「VPNクライアント」機能はありません。

また、プロトコルが「L2TP/IPsec」のみです。Android機器は接続できない可能性があるので、注意が必要です。

機能と料金のバランスから「WXR-5700AX7P」をおすすめします。

【Amazon.co.jp限定】 バッファロー WiFi 無線LAN Wi-Fi 6 11ax AX5700 4803+860Mbps 日本メーカー 【 iPhone/iPhone SE(第二世代) PS5 メーカー動作確認済み】 スマート引っ越し エコパッケージ WXR-5700AX7P/N

バッファロー

¥20,980 （2024/11/19 11:00時点 | Amazon調べ）

Amazon

楽天市場

ポチップ

TP-LINK

「TP-LINK（ティーピーリンク）」は、中国のネットワーク機器メーカーです。

TP-LINKのルーターは、高性能で使いやすく、値段も手頃ということで、世界的にとても評価が高いです。

唯一の懸念点は、中国製というところから来る政治的リスクです。安全保障の観点から、規制対象となる可能性が少なからずあります。

個人ユーザーであれば、そこまで気にすることもないかもしれませんが、VPNはセキュリティのために導入するので、どう考えるかというのは難しい問題となります。

製品により「VPNクライアント」だけのもの、「VPNサーバー」だけのもの、両方に対応しているものがあります。

プロトコルは、上位機種ほど複数のプロトコルに対応しています。

おすすめは、Amazonでもベストセラーになっている「Archer AX5400」です。「VPNクライアント」と「VPNサーバー」の両方に対応しています。

対応しているプロトコルは次の3つです。

• OpenVPN
• PPTP
• L2TP/IPsec

【Amazon.co.jp限定】WiFi ルーター TP-Link 無線LANルーター WiFi6 160Mhz AX5400 規格 4804 + 574Mbps WPA3 EasyMesh 対応 メーカー保証3年 Archer AX73V 【 iPhone/Nintendo Switch / PS5 動作確認済み】

TP-Link

¥8,479 （2024/11/14 22:44時点 | Amazon調べ）

Amazon

楽天市場

ポチップ

ASUS

「ASUS（エイスース）」は、台湾のPC・周辺機器メーカーです。

中国リスクが気になる場合の次の選択肢となりますが、こちらもどう考えるかは、難しい判断となります。

ASUSのルーターは、「VPNクライアント」「VPNサーバー」の他に、「VPNフュージョン」という独自の機能を持っているものがあります。

「VPNフュージョンは」、VPNクライアントの拡張機能のようなもので、複数のVPNサービスに接続し、かつデバイスによってその割り当てを変えることができるという機能です。

例えば、PCは会社のVPN、スマホは自分で契約したVPNサービス、ゲーム機はVPN接続しない、ということが可能になります。

おすすめは、「VPNクライアント」「VPNサーバー」「VPNフュージョン」の機能を持った「RT-AX5400」です。

以下のプロトコルに対応しています。

• OpenVPN
• PPTP
• L2TP/IPsec
• WireGuard

【Amazon.co.jp限定】ASUS WiFi RT-AX5400 無線 ルーター 最新規格WiFi6 4804+574Mbps v6プラス対応デュアルバンド。トリプルコア1.5GHzCPU搭載 最大2Gbpsの高速WANアグリゲーション接続 メッシュ/セキュリティ機能付 3階建4LDK

ASUS

¥23,365 （2024/11/18 12:36時点 | Amazon調べ）

Amazon

楽天市場

ポチップ

GL.iNet

「GL.iNet」は、香港のネットワーク機器会社です。

モバイルルーターの「GL-MT3000」は、小型ながら、VPNサーバーとVPNクライアントの両方の機能を備えています。

USBテザリングできたり、Tor接続できたりと、他にはない機能が満載です。

ただし誰にでも簡単に使えるという感じではないので、ガジェット好きにおすすめの機器となります。

以下のプロトコルに対応しています。

• OpenVPN
• WireGuard
• 有名なVPNプロバイダー

GL.iNet WiFi6 トラベル ルーター VPN 無線LANルーター 2.5Gbps WANポート ギガビット AdGuard Home |VPN Client |OpenVPN |Wireguard WPA3 IPv6対応 テザリング 旅行 出張 RV GL-MT3000 (Beryl AX)

GL.iNet

¥13,999 （2024/11/21 11:26時点 | Amazon調べ）

Amazon

楽天市場

ポチップ

Ubiquiti

「Ubiquiti（ユビキティ）」は、アメリカのネットワーク機器会社です。

法人向けの機器ですが、「UniFi」シリーズは2～4万円と、個人でも十分手の届く金額となっています。

問題は、公式がほとんど情報を提供していないので、なんとか自分で調べて設定する必要があるということです。

おすすめは、「VPNサーバー」「VPNクライアント」機能を持った「Dream Router UDR」です。

以下のプロトコルに対応しています。

• OpenVPN
• L2TP
• WireGuard

自宅用VPNルーターの選び方のまとめ