カテゴリー: OSについて
投稿者: shinichi
VPN接続

VPNサーバーの構築で構築したサーバーにクライアントから接続します。

図のクライアントはWindows 7になります。


Server側でユーザーアカウントの設定を行います。VPNで接続を許可するユーザーのプロパティを開きます


「ダイヤルイン」タブを開き、「リモートアクセス許可」の「アクセスを許可」にチェックを入れて「OK」


今度はクライアント側です。「ネットワークと共有センター」を開き、「新しい接続またはネットワークのセットアップ」をクリック


「職場に接続します」を選択し、「次へ」


「インターネット接続(VPN)を使用します」をクリック


接続先IPとこの接続の名前を決めます。名前はあくまでもこのマシンでのみ使われます


接続するユーザー名・パスワードを入力して「接続」


接続するとこの画面になります。


Server側ですが、イベントログに接続情報が表示されます。ユーザー名・接続ポート番号・使用IPが確認できます


接続が確認できました。


クライアント側ですが、「ネットワーク接続」を開くと今回追加したネットワークが表示されます。ここから設定変更・削除ができます


もちろん接続も



<その他>
VPN接続クライアントに割り当てるIPアドレスを設定したので、クライアントにはあいているIPが割り振られますが、ユーザーとIPを固定で結びつけておくこともできます

「静的IPアドレスを割り当て」にチェックを入れ


アドレスの種類(v4/v6)を選択し、


任意のアドレスを入力する



上記の設定をしても接続できない場合はサーバーのファイアウォールを確認してください。接続時にエラー806/807がでます。
ルーティングとリモート アクセス (GRE 受信)
ルーティングとリモート アクセス (PPTP 受信)
ルーティングとリモート アクセス (GRE 送信)
ルーティングとリモート アクセス (PPTP 送信)

エラー806


エラー807


上記4ポートが開放されていないと接続することができません。L2TPプロトコルを使用しないのであれば「ルーティングとリモート アクセス (L2TP 受信)」を開放する必要はありません。
カテゴリー: OSについて
投稿者: shinichi
VPNサーバーの構築

インターネットを通じて自宅のサーバーのファイルサーバーにアクセスしたい、構成している仮想マシンを使いたいので固定IPを取り、VPN接続して外からでも家にいるのと同じ環境でいじることができるようにしてみました。

Windows Server 2008で利用できるリモートアクセスプロトコルには3種類あります。

・PPTP
・L2TP
・L2TP/IPsec

以下は「Windows Server TechCenter」です。
ルーティングとリモート アクセス

各プロトコルについては下記リンクを参照してください。
VPN トンネリング プロトコル


まずは、サーバーマネージャーから役割の追加をします。


「ネットワークポリシーとアクセスサービス」にチェックを入れて「次へ」


このサービスについては下記リンクを参照してください(「Windows Server TechCenter」)。
Network Policy and Access Services

「ルーティングとリモートアクセスサービス」にチェックを入れて「次へ」


確認画面が出るので「インストール」


インストール完了


サーバーマネージャーの「役割の概要」に今インストールした「ネットワークポリシーとアクセスサービス」が表示されるのでリンクをクリック


「ネットワークポリシーとアクセスサービス」画面へ遷移


次に「ネットワークポリシーとアクセスサービス」の設定を行っていきます


「ネットワークポリシーとアクセスサービス」->「ルーティングとリモートアクセスサービス」を右クリックし、「ルーティングとリモートアクセスサービスの構成と有効化」をクリック


ウィザードが開始される


「リモートアクセス」を選択して「次へ」


「VPN」を選択して「次へ」


引っかかりました。VPNサーバーの構築には複数のNICが必要なようです。


先ほど「リモートアクセス」を選択した画面で「カスタム構成」を選択して「次へ」


「VPNアクセス」を選択して「次へ」


セットアップの完了です


サービスを開始します




ウィザードの終了です


「ネットワークポリシーとアクセスサービス」画面でイベントが表示されています。


このエラーはコンピューターの設定でなくせるようなのですが、まだ解決はできていません。ToDoに追加です

IPv6は使わないのでいいです


L2TPプロトコルで接続させるには証明書をインストールする必要があります。L2TPプロトコル割り当てられているポート数分このメッセージが出力されます(サービス起動時のみ)


「ネットワークポリシーとアクセスサービス」-「ルーティングとリモートアクセスサービス」を右クリックし、「プロパティ」を選択


(うちはDHCPではないので)「IPv4」タブでVPN接続クライアントに割り当てるIPアドレスを設定




「ログ」タブでログレベルを設定