■やはりCisco ルータでのVPNがいちばい手っ取り早い
このブログでは、foltia ANIME LOCKERのリモートアクセスなどで、「Cisco製ルータ」と「Cisco VPN Client」によるIPsecでのリモートアクセスを前提としています。しかし、実際にfoltia環境使っている人でCiscoルータに慣れている、というケースは多くないかもしれません。

ただ、多くのCisco VPN Clientを標準搭載しているiOSデバイスやMac(Lion以降)をはじめ、多くのスマートデバイスでリモートアクセスを考えると、やはり個人でもCisco環境を構築するのがもっとも汎用性があると思います。

そこで、Ciscoルータに不慣れな方でもツールを使って設定できる方法を紹介します。


■Cisco ルータの入手
個人でCisco ルータを入手する場合、おすすめなのは「Cisco 1812J」(販売終了・中古で入手)か、「Cisco 861」(現行機種)の2機種に絞った方がよいでしょう。
あえて選択肢を広げるなら、881、892Jという上位機種がありますが、個人でのリモートアクセス目的だけならちょっと高価すぎるでしょう。

「Cisco 1812J」(CISCO1812-J/K9) は現時点で安価な中古が数多く出回っています。
Yahoo! オークションの検索結果 

「Cisco 1812J」は長期間販売されていたモデルですので数多くのリビジョンがあり、また中には状態の良くないものもあります。購入に際してはファームウエアのバージョンやメモリなどをご確認いただき、できるだけ状態の良いものを購入されることをお勧めします。

「Cisco 861」(CISCO861-K9) はアマゾンや楽天などでも購入できます。
アマゾンの検索結果

  どちらもルータスループットは180Mbps(1812J)、160Mbps(861J)と多くのブロードバンドルータとも遜色ありません。

■Cisco Configuration Professionalの入手
実際の設定では、通常はTera Termなどのコンソールツールでコマンドで設定を行いますが、ここでは「 Cisco Configuration Professional」というGUIツールを使用します。
ただし、「 Cisco Configuration Professional」は2011年以降インストール用のフルバージョンはバージョンアップが行われておらず(最新は2.6英語版)、しかも日本語版は2008年リリースの1.3までさかのぼる必要があります。そのため動作するクライアントに制限がありますが、設定そのものは現時点でも問題ありません。

Cisco Configuration Professional 1.3日本語版は、Cisco.com(英語サイト)の以下のURLにあります。
http://software.cisco.com/download/release.html?mdfid=281795035&softwareid=282159854&release=1.3

ダウンロードには「Cisco.com IDの登録(無料)」が必要です。
ダウンロード時にはさらに民間利用か公共利用か、などの問いがありますので民間利用を選択し、ダウンロードを行います。
「Cisco Configuration Professional 1.3」(CCP1.3)はIE+Javaベースのソフトウエアですので、新しすぎるPCだとインストールしても起動しません(特に64bit版のWindows7ではほぼ動作しません)。XPなどの古いPCで起動できることをあらかじめ確認ください。また1.4xなどの古いバージョンのJavaランタイムをインストールしてあることが必要です。


■Cisco Configuration Professional(CCP)による設定
Cisco Configuration Professionalを使用するためには、ルータ側にもいくつかの条件があります。
Cisco 861の場合、購入したばかりの状態の初期設定コマンドでCCPに接続できる設定があらかじめ入っていますので、CCPをインストールしたPCをDHCPで接続し、CCPで接続すればすぐに使用できます。
しかし、Cisco 1812Jの中古の場合は、多くの場合、設定が初期化されている(出荷時設定は初期化状態に導入用の設定が投入されているため、初期化状態とは異なる)ため、CCPを使用できるようにする設定が必要です。

この場合、最低限、ルータへCCPをインストールしたPCからhttp/httpsでアクセス状態にする必要があります。
具体的な設定方法は「Cisco Configuration Professionalクイックスタートガイド」を参照してください。
⇒ Cisco Configuration Professionalクイックスタートガイド


CCPで無事ルータへアクセスできたら、あとはウイザードを使って設定を行うだけです。
具体的な設定方法は「日経IT Pro」のサイトに掲載された記事を参照いただくのがよいでしょう。
(実際、掲載当時はシスコシステムズの公式資料代わりに使われた)

CCPによる設定ガイド(PPPoEによるインターネット接続)
⇒ CCPによる設定ガイド(リモートアクセスVPNの設定)

さらに、もし興味があればコマンドもご覧になりながらこまかな修正を入れて行かれるのをおすすめします。
Cisco Systems社の設定例ドキュメント一覧