VPNサーãƒãƒ¼ã®æ§‹ç¯‰ (2011/07/10)
カテゴリー: OSã«ã¤ã„ã¦
投稿者: shinichi
VPNサーãƒãƒ¼ã®æ§‹ç¯‰
インターãƒãƒƒãƒˆã‚’通ã˜ã¦è‡ªå®…ã®ã‚µãƒ¼ãƒãƒ¼ã®ãƒ•ã‚¡ã‚¤ãƒ«ã‚µãƒ¼ãƒãƒ¼ã«ã‚¢ã‚¯ã‚»ã‚¹ã—ãŸã„ã€æ§‹æˆã—ã¦ã„る仮想マシンを使ã„ãŸã„ã®ã§å›ºå®šIPã‚’å–ã‚Šã€VPN接続ã—ã¦å¤–ã‹ã‚‰ã§ã‚‚家ã«ã„ã‚‹ã®ã¨åŒã˜ç’°å¢ƒã§ã„ã˜ã‚‹ã“ã¨ãŒã§ãるよã†ã«ã—ã¦ã¿ã¾ã—ãŸã€‚
Windows Server 2008ã§åˆ©ç”¨ã§ãるリモートアクセスプãƒãƒˆã‚³ãƒ«ã«ã¯3種類ã‚ã‚Šã¾ã™ã€‚
・PPTP
・L2TP
・L2TP/IPsec
以下ã¯ã€ŒWindows Server TechCenterã€ã§ã™ã€‚
ルーティングã¨ãƒªãƒ¢ãƒ¼ãƒˆ アクセス
å„プãƒãƒˆã‚³ãƒ«ã«ã¤ã„ã¦ã¯ä¸‹è¨˜ãƒªãƒ³ã‚¯ã‚’å‚ç…§ã—ã¦ãã ã•ã„。
VPN トンãƒãƒªãƒ³ã‚° プãƒãƒˆã‚³ãƒ«
ã¾ãšã¯ã€ã‚µãƒ¼ãƒãƒ¼ãƒžãƒãƒ¼ã‚¸ãƒ£ãƒ¼ã‹ã‚‰å½¹å‰²ã®è¿½åŠ ã‚’ã—ã¾ã™ã€‚
「ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒãƒªã‚·ãƒ¼ã¨ã‚¢ã‚¯ã‚»ã‚¹ã‚µãƒ¼ãƒ“スã€ã«ãƒã‚§ãƒƒã‚¯ã‚’入れã¦ã€Œæ¬¡ã¸ã€
ã“ã®ã‚µãƒ¼ãƒ“スã«ã¤ã„ã¦ã¯ä¸‹è¨˜ãƒªãƒ³ã‚¯ã‚’å‚ç…§ã—ã¦ãã ã•ã„(「Windows Server TechCenterã€)。
Network Policy and Access Services
「ルーティングã¨ãƒªãƒ¢ãƒ¼ãƒˆã‚¢ã‚¯ã‚»ã‚¹ã‚µãƒ¼ãƒ“スã€ã«ãƒã‚§ãƒƒã‚¯ã‚’入れã¦ã€Œæ¬¡ã¸ã€
確èªç”»é¢ãŒå‡ºã‚‹ã®ã§ã€Œã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã€
インストール完了
サーãƒãƒ¼ãƒžãƒãƒ¼ã‚¸ãƒ£ãƒ¼ã®ã€Œå½¹å‰²ã®æ¦‚è¦ã€ã«ä»Šã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã—ãŸã€Œãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒãƒªã‚·ãƒ¼ã¨ã‚¢ã‚¯ã‚»ã‚¹ã‚µãƒ¼ãƒ“スã€ãŒè¡¨ç¤ºã•ã‚Œã‚‹ã®ã§ãƒªãƒ³ã‚¯ã‚’クリック
「ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒãƒªã‚·ãƒ¼ã¨ã‚¢ã‚¯ã‚»ã‚¹ã‚µãƒ¼ãƒ“スã€ç”»é¢ã¸é·ç§»
次ã«ã€Œãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒãƒªã‚·ãƒ¼ã¨ã‚¢ã‚¯ã‚»ã‚¹ã‚µãƒ¼ãƒ“スã€ã®è¨å®šã‚’è¡Œã£ã¦ã„ãã¾ã™
「ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒãƒªã‚·ãƒ¼ã¨ã‚¢ã‚¯ã‚»ã‚¹ã‚µãƒ¼ãƒ“スã€->「ルーティングã¨ãƒªãƒ¢ãƒ¼ãƒˆã‚¢ã‚¯ã‚»ã‚¹ã‚µãƒ¼ãƒ“スã€ã‚’å³ã‚¯ãƒªãƒƒã‚¯ã—ã€ã€Œãƒ«ãƒ¼ãƒ†ã‚£ãƒ³ã‚°ã¨ãƒªãƒ¢ãƒ¼ãƒˆã‚¢ã‚¯ã‚»ã‚¹ã‚µãƒ¼ãƒ“スã®æ§‹æˆã¨æœ‰åŠ¹åŒ–ã€ã‚’クリック
ウィザードãŒé–‹å§‹ã•ã‚Œã‚‹
「リモートアクセスã€ã‚’é¸æŠžã—ã¦ã€Œæ¬¡ã¸ã€
「VPNã€ã‚’é¸æŠžã—ã¦ã€Œæ¬¡ã¸ã€
引ã£ã‹ã‹ã‚Šã¾ã—ãŸã€‚VPNサーãƒãƒ¼ã®æ§‹ç¯‰ã«ã¯è¤‡æ•°ã®NICãŒå¿…è¦ãªã‚ˆã†ã§ã™ã€‚
å…ˆã»ã©ã€Œãƒªãƒ¢ãƒ¼ãƒˆã‚¢ã‚¯ã‚»ã‚¹ã€ã‚’é¸æŠžã—ãŸç”»é¢ã§ã€Œã‚«ã‚¹ã‚¿ãƒ 構æˆã€ã‚’é¸æŠžã—ã¦ã€Œæ¬¡ã¸ã€
「VPNアクセスã€ã‚’é¸æŠžã—ã¦ã€Œæ¬¡ã¸ã€
セットアップã®å®Œäº†ã§ã™
サービスを開始ã—ã¾ã™
ウィザードã®çµ‚了ã§ã™
「ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒãƒªã‚·ãƒ¼ã¨ã‚¢ã‚¯ã‚»ã‚¹ã‚µãƒ¼ãƒ“スã€ç”»é¢ã§ã‚¤ãƒ™ãƒ³ãƒˆãŒè¡¨ç¤ºã•ã‚Œã¦ã„ã¾ã™ã€‚
ã“ã®ã‚¨ãƒ©ãƒ¼ã¯ã‚³ãƒ³ãƒ”ューターã®è¨å®šã§ãªãã›ã‚‹ã‚ˆã†ãªã®ã§ã™ãŒã€ã¾ã 解決ã¯ã§ãã¦ã„ã¾ã›ã‚“。ToDoã«è¿½åŠ ã§ã™
IPv6ã¯ä½¿ã‚ãªã„ã®ã§ã„ã„ã§ã™
L2TPプãƒãƒˆã‚³ãƒ«ã§æŽ¥ç¶šã•ã›ã‚‹ã«ã¯è¨¼æ˜Žæ›¸ã‚’インストールã™ã‚‹å¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚L2TPプãƒãƒˆã‚³ãƒ«å‰²ã‚Šå½“ã¦ã‚‰ã‚Œã¦ã„ã‚‹ãƒãƒ¼ãƒˆæ•°åˆ†ã“ã®ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ãŒå‡ºåŠ›ã•ã‚Œã¾ã™(サービス起動時ã®ã¿)
「ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒãƒªã‚·ãƒ¼ã¨ã‚¢ã‚¯ã‚»ã‚¹ã‚µãƒ¼ãƒ“スã€ï¼ã€Œãƒ«ãƒ¼ãƒ†ã‚£ãƒ³ã‚°ã¨ãƒªãƒ¢ãƒ¼ãƒˆã‚¢ã‚¯ã‚»ã‚¹ã‚µãƒ¼ãƒ“スã€ã‚’å³ã‚¯ãƒªãƒƒã‚¯ã—ã€ã€Œãƒ—ãƒãƒ‘ティã€ã‚’é¸æŠž
(ã†ã¡ã¯DHCPã§ã¯ãªã„ã®ã§)「IPv4ã€ã‚¿ãƒ–ã§VPN接続クライアントã«å‰²ã‚Šå½“ã¦ã‚‹IPアドレスをè¨å®š
「ãƒã‚°ã€ã‚¿ãƒ–ã§ãƒã‚°ãƒ¬ãƒ™ãƒ«ã‚’è¨å®š
インターãƒãƒƒãƒˆã‚’通ã˜ã¦è‡ªå®…ã®ã‚µãƒ¼ãƒãƒ¼ã®ãƒ•ã‚¡ã‚¤ãƒ«ã‚µãƒ¼ãƒãƒ¼ã«ã‚¢ã‚¯ã‚»ã‚¹ã—ãŸã„ã€æ§‹æˆã—ã¦ã„る仮想マシンを使ã„ãŸã„ã®ã§å›ºå®šIPã‚’å–ã‚Šã€VPN接続ã—ã¦å¤–ã‹ã‚‰ã§ã‚‚家ã«ã„ã‚‹ã®ã¨åŒã˜ç’°å¢ƒã§ã„ã˜ã‚‹ã“ã¨ãŒã§ãるよã†ã«ã—ã¦ã¿ã¾ã—ãŸã€‚
Windows Server 2008ã§åˆ©ç”¨ã§ãるリモートアクセスプãƒãƒˆã‚³ãƒ«ã«ã¯3種類ã‚ã‚Šã¾ã™ã€‚
・PPTP
・L2TP
・L2TP/IPsec
以下ã¯ã€ŒWindows Server TechCenterã€ã§ã™ã€‚
ルーティングã¨ãƒªãƒ¢ãƒ¼ãƒˆ アクセス
å„プãƒãƒˆã‚³ãƒ«ã«ã¤ã„ã¦ã¯ä¸‹è¨˜ãƒªãƒ³ã‚¯ã‚’å‚ç…§ã—ã¦ãã ã•ã„。
VPN トンãƒãƒªãƒ³ã‚° プãƒãƒˆã‚³ãƒ«
ã¾ãšã¯ã€ã‚µãƒ¼ãƒãƒ¼ãƒžãƒãƒ¼ã‚¸ãƒ£ãƒ¼ã‹ã‚‰å½¹å‰²ã®è¿½åŠ ã‚’ã—ã¾ã™ã€‚
「ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒãƒªã‚·ãƒ¼ã¨ã‚¢ã‚¯ã‚»ã‚¹ã‚µãƒ¼ãƒ“スã€ã«ãƒã‚§ãƒƒã‚¯ã‚’入れã¦ã€Œæ¬¡ã¸ã€
ã“ã®ã‚µãƒ¼ãƒ“スã«ã¤ã„ã¦ã¯ä¸‹è¨˜ãƒªãƒ³ã‚¯ã‚’å‚ç…§ã—ã¦ãã ã•ã„(「Windows Server TechCenterã€)。
Network Policy and Access Services
「ルーティングã¨ãƒªãƒ¢ãƒ¼ãƒˆã‚¢ã‚¯ã‚»ã‚¹ã‚µãƒ¼ãƒ“スã€ã«ãƒã‚§ãƒƒã‚¯ã‚’入れã¦ã€Œæ¬¡ã¸ã€
確èªç”»é¢ãŒå‡ºã‚‹ã®ã§ã€Œã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã€
インストール完了
サーãƒãƒ¼ãƒžãƒãƒ¼ã‚¸ãƒ£ãƒ¼ã®ã€Œå½¹å‰²ã®æ¦‚è¦ã€ã«ä»Šã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã—ãŸã€Œãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒãƒªã‚·ãƒ¼ã¨ã‚¢ã‚¯ã‚»ã‚¹ã‚µãƒ¼ãƒ“スã€ãŒè¡¨ç¤ºã•ã‚Œã‚‹ã®ã§ãƒªãƒ³ã‚¯ã‚’クリック
「ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒãƒªã‚·ãƒ¼ã¨ã‚¢ã‚¯ã‚»ã‚¹ã‚µãƒ¼ãƒ“スã€ç”»é¢ã¸é·ç§»
次ã«ã€Œãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒãƒªã‚·ãƒ¼ã¨ã‚¢ã‚¯ã‚»ã‚¹ã‚µãƒ¼ãƒ“スã€ã®è¨å®šã‚’è¡Œã£ã¦ã„ãã¾ã™
「ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒãƒªã‚·ãƒ¼ã¨ã‚¢ã‚¯ã‚»ã‚¹ã‚µãƒ¼ãƒ“スã€->「ルーティングã¨ãƒªãƒ¢ãƒ¼ãƒˆã‚¢ã‚¯ã‚»ã‚¹ã‚µãƒ¼ãƒ“スã€ã‚’å³ã‚¯ãƒªãƒƒã‚¯ã—ã€ã€Œãƒ«ãƒ¼ãƒ†ã‚£ãƒ³ã‚°ã¨ãƒªãƒ¢ãƒ¼ãƒˆã‚¢ã‚¯ã‚»ã‚¹ã‚µãƒ¼ãƒ“スã®æ§‹æˆã¨æœ‰åŠ¹åŒ–ã€ã‚’クリック
ウィザードãŒé–‹å§‹ã•ã‚Œã‚‹
「リモートアクセスã€ã‚’é¸æŠžã—ã¦ã€Œæ¬¡ã¸ã€
「VPNã€ã‚’é¸æŠžã—ã¦ã€Œæ¬¡ã¸ã€
引ã£ã‹ã‹ã‚Šã¾ã—ãŸã€‚VPNサーãƒãƒ¼ã®æ§‹ç¯‰ã«ã¯è¤‡æ•°ã®NICãŒå¿…è¦ãªã‚ˆã†ã§ã™ã€‚
å…ˆã»ã©ã€Œãƒªãƒ¢ãƒ¼ãƒˆã‚¢ã‚¯ã‚»ã‚¹ã€ã‚’é¸æŠžã—ãŸç”»é¢ã§ã€Œã‚«ã‚¹ã‚¿ãƒ 構æˆã€ã‚’é¸æŠžã—ã¦ã€Œæ¬¡ã¸ã€
「VPNアクセスã€ã‚’é¸æŠžã—ã¦ã€Œæ¬¡ã¸ã€
セットアップã®å®Œäº†ã§ã™
サービスを開始ã—ã¾ã™
ウィザードã®çµ‚了ã§ã™
「ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒãƒªã‚·ãƒ¼ã¨ã‚¢ã‚¯ã‚»ã‚¹ã‚µãƒ¼ãƒ“スã€ç”»é¢ã§ã‚¤ãƒ™ãƒ³ãƒˆãŒè¡¨ç¤ºã•ã‚Œã¦ã„ã¾ã™ã€‚
ã“ã®ã‚¨ãƒ©ãƒ¼ã¯ã‚³ãƒ³ãƒ”ューターã®è¨å®šã§ãªãã›ã‚‹ã‚ˆã†ãªã®ã§ã™ãŒã€ã¾ã 解決ã¯ã§ãã¦ã„ã¾ã›ã‚“。ToDoã«è¿½åŠ ã§ã™
IPv6ã¯ä½¿ã‚ãªã„ã®ã§ã„ã„ã§ã™
L2TPプãƒãƒˆã‚³ãƒ«ã§æŽ¥ç¶šã•ã›ã‚‹ã«ã¯è¨¼æ˜Žæ›¸ã‚’インストールã™ã‚‹å¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚L2TPプãƒãƒˆã‚³ãƒ«å‰²ã‚Šå½“ã¦ã‚‰ã‚Œã¦ã„ã‚‹ãƒãƒ¼ãƒˆæ•°åˆ†ã“ã®ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ãŒå‡ºåŠ›ã•ã‚Œã¾ã™(サービス起動時ã®ã¿)
「ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒãƒªã‚·ãƒ¼ã¨ã‚¢ã‚¯ã‚»ã‚¹ã‚µãƒ¼ãƒ“スã€ï¼ã€Œãƒ«ãƒ¼ãƒ†ã‚£ãƒ³ã‚°ã¨ãƒªãƒ¢ãƒ¼ãƒˆã‚¢ã‚¯ã‚»ã‚¹ã‚µãƒ¼ãƒ“スã€ã‚’å³ã‚¯ãƒªãƒƒã‚¯ã—ã€ã€Œãƒ—ãƒãƒ‘ティã€ã‚’é¸æŠž
(ã†ã¡ã¯DHCPã§ã¯ãªã„ã®ã§)「IPv4ã€ã‚¿ãƒ–ã§VPN接続クライアントã«å‰²ã‚Šå½“ã¦ã‚‹IPアドレスをè¨å®š
「ãƒã‚°ã€ã‚¿ãƒ–ã§ãƒã‚°ãƒ¬ãƒ™ãƒ«ã‚’è¨å®š
