VPNサーバーの構築

インターネットを通じて自宅のサーバーのファイルサーバーにアクセスしたい、構成している仮想マシンを使いたいので固定IPを取り、VPN接続して外からでも家にいるのと同じ環境でいじることができるようにしてみました。

Windows Server 2008で利用できるリモートアクセスプロトコルには3種類あります。

・PPTP
・L2TP
・L2TP/IPsec

以下は「Windows Server TechCenter」です。
ルーティングとリモート アクセス

各プロトコルについては下記リンクを参照してください。
VPN トンネリング プロトコル


まずは、サーバーマネージャーから役割の追加をします。


「ネットワークポリシーとアクセスサービス」にチェックを入れて「次へ」


このサービスについては下記リンクを参照してください(「Windows Server TechCenter」)。
Network Policy and Access Services

「ルーティングとリモートアクセスサービス」にチェックを入れて「次へ」


確認画面が出るので「インストール」


インストール完了


サーバーマネージャーの「役割の概要」に今インストールした「ネットワークポリシーとアクセスサービス」が表示されるのでリンクをクリック


「ネットワークポリシーとアクセスサービス」画面へ遷移


次に「ネットワークポリシーとアクセスサービス」の設定を行っていきます


「ネットワークポリシーとアクセスサービス」->「ルーティングとリモートアクセスサービス」を右クリックし、「ルーティングとリモートアクセスサービスの構成と有効化」をクリック


ウィザードが開始される


「リモートアクセス」を選択して「次へ」


「VPN」を選択して「次へ」


引っかかりました。VPNサーバーの構築には複数のNICが必要なようです。


先ほど「リモートアクセス」を選択した画面で「カスタム構成」を選択して「次へ」


「VPNアクセス」を選択して「次へ」


セットアップの完了です


サービスを開始します




ウィザードの終了です


「ネットワークポリシーとアクセスサービス」画面でイベントが表示されています。


このエラーはコンピューターの設定でなくせるようなのですが、まだ解決はできていません。ToDoに追加です

IPv6は使わないのでいいです


L2TPプロトコルで接続させるには証明書をインストールする必要があります。L2TPプロトコル割り当てられているポート数分このメッセージが出力されます(サービス起動時のみ)


「ネットワークポリシーとアクセスサービス」-「ルーティングとリモートアクセスサービス」を右クリックし、「プロパティ」を選択


(うちはDHCPではないので)「IPv4」タブでVPN接続クライアントに割り当てるIPアドレスを設定




「ログ」タブでログレベルを設定