Top Page
Products & Services
Case Studies
Partners
Downloads
Supports
News Releases
About SoftEther
Contact Us
 |
|
簡単な PacketiX VPN ネットワークの構築
次に、実際に PacketiX VPN を使用した簡単な VPN ネットワークの構築を紹介します。
次のような、社内 LAN をローカルブリッジし、外出先のノートパソコンから VPN を構築して社内 LAN
にアクセスできるようなネットワークを構築します。
ソフトウェアの入手
PacketiX VPNのソフトウェアもWebでダウンロードするこができます。
サーバーはもちろん、クライアントもWebより最新版をダウンロードする事が可能となっています。
「PacketiX VPN Server」と「PacketiX VPN
Client」をダウンロードし、VPN接続を行うコンピュータ全てに「PacketiX VPN
Client」をインストールを行い、サーバーとして使用するコンピュータには「PacketiX VPN
Server」をインストールしてください。インストールは、インストーラー付きの物をダウンロードすれば、案内にしたがって、クリックを数回行うだけでインストールは完了します。
サーバーの設定
今回、サーバー OS にはできれば、Windows Server 2003 を使用してください。ただし、Windows Server
2003を用意できない場合は Windows XP でもかまいません。
また、今回の解説では、ローカルブリッジを行い、VPN に接続すれば LAN 内のコンピュータにアクセスできるようにしますが、その際、物理的な LAN カードを1枚ローカルブリッジ用に用意できるとVPNの通信速度向上等が見込めますが、予算の都合等で用意できない場合は1枚の LAN カードでもかまいません。
また、ルーター の下に サーバーー をおく場合、NAT 等の機能が動いてる場合がほとんどなので、ルータ のポートマッピングを行う必要があります。(
ルータにより「バーチャルサーバーー」等の表記もある。)
「PacketiX VPN Server」はデフォルトで8888,443,992のどれかのポートを使用します。サーバーとなるコンピュータのIPアドレスは固定にしておいてください。
また、外からVPN接続を行う場合、オフィス等のVPNサーバーがある方は固定のグローバル IP アドレスを持っている必要があります。しかし、ほとんどの ISP では、動的な
グローバル IP アドレスが振り当てられる場合がほとんどです。
この場合は、DDNS (ダイナミック DNS )を使用する必要があります。
VPN Server へのアクセス
VPNサーバーへは、VPNサーバーマネージャからアクセスを行います。
インストールを行うと、ディスクトップ上にアイコンがあるのでそれをクリックし起動します。
起動したら、「新しい接続設定」をクリックし、接続設定には何か適当な接続名を入れ、「このコンピュータ(localhost)に接続」にチェックをします。
パスワードは最初設定されていないので、何も記入せずに「OK」を押します。
次に、接続設定を選択し、「接続」ボタンを押して VPN サーバーに接続します。
接続後、パスワードを設定するかどうかを聞かれますが、セキュリティ確保のため、絶対にパスワード設定を行ってください。
仮想HUBの設定
VPN サーバーにはデフォルトの状態で「DEFAULT」という仮想 HUB が存在します。もちろんこれを使用しても良いですし、違う名前の仮想 HUB にしたければ、「DEFAULT」仮想 HUB を削除し、新しい名前で仮想 HUB を作成してください。
仮想 HUB を選択し、「仮想 HUB の管理」から、仮想 HUB の設定を行います。
ユーザーの作成
ユーザーーを作成します。「ユーザーーの管理」を押すと、ユーザー管理画面があらわれるので、そこの「新規作成」ボタンを押します。
そうするとユーザー作成用の画面が現れるので、「ユーザー名」に適当な物、例えば、田中さんという社員がいたら、「tanaka」や、社員 ID があるのであれば、「
ユーザー名」は ID にして、管理の利便向上のために、本名の所にその社員の名前 をいれておくのもいいと思います。
今回は、パスワード認証を設定します。
認証方法はデフォルトで「パスワード認証」を選択されていると思うので、画面右側の「パスワード認証」の所にユーザーが使用するパスワードを設定し、「OK」を押してください。
後は、これを必要なユーザー分繰り返すだけです。
  
ローカルブリッジ
次にローカルブリッジの設定です。VPN サーバー管理画面の左下に「ローカルブリッジ 設定」というのがあるので、それを押します。
そうすると、ローカルブリッジの設定画面が現れるので、ローカルブリッジする仮想 HUB と物理 LAN カードを指定し、「ローカルブリッジを追加」を押します。
これで、ローカルブリッジの設定が終了し、VPN サーバーの基本的な設定は終了です。
クライアントの設定
PacketiX VPN
Client のインストールも、サーバーと同様、インストーラからインストールを行えば、容易にインストールする事が可能となります。
PacketiX VPN Clientのインストールは、VPN 接続を行うコンピュータ全てに行ってください。
ただし、LAN 内にあるコンピュータは、サーバーのローカルブリッジによって、VPN にすでに参加しているので、インストールを行うのは、外に持ち出すコンピュータのみです。
LANカードの作成
VPN 通信を行うには、必ず1枚は仮想 LAN カードの作成が必要となります。
仮想 LAN カードの作成は簡単で、クライアントマネージャ(インストール時にディスクトップ上にアイコンができる)のメニューの、仮想 LAN カード →
仮想 LAN カードの作成から、簡単に作成する事が可能です。
仮想 LAN カードを作成する場合、仮想 LAN カードの名前を決めるウィンドウがでるので、適当に名前を付けてください(VPNなど)。
接続設定
次に、どの VPN サーバーに繋ぐか等の設定を行う必要があります。
画面上の「新しい接続設定の作成」をダブルクリックします。
そうすると、設定画面があらわれるので、接続名には適当にわかりやすい名前を、ホスト名には固定のIPアドレスかDDNS等で設定したドメイン名を入力してください。
ポート番号は大体の場合、8888番を使用できると思うので、そのままにし、「仮想HUB名」の所のプルダウンメニューを押します。(8888番が使用できない場合は、443番を試してみてください)
すると、コンピュータが VPN サーバーにすでに到達できる場合は、VPN サーバーにある仮想 HUB 一覧がでるので、接続したい仮想 HUB 名を
選択してください。仮想HUB名がでない場合は直接、仮想 HUB 名を入力してください。
また、VPNク ライアントがインターネットへ接続するのに、プロキシ等を経由して、接続を行わなければいけい環境からの VPN 接続であれば、「経由するプロキシ
サーバーーの設定」の所を設定すれば、VPN接続を行う際にプロキシ等を経由して接続することも可能です。(だいたいの場合は、この設定は不要)
後は、ユーザー名とパスワードを入力し、使用する仮想 LAN カードを選択して設定は終了です。(仮想LANカードが1枚だけならば、すでに選択状態になっている)
VPN接続
設定が終了したので、実際に接続してみます。
VPN に接続するには、作成した接続設定をダブルクリックすれば、接続を開始します。
特にエラー等がでなければ接続は成功です。
また、VPN 接続を行う際にいちいちクライアントマネージャを起動するのが面倒であれば、接続のショートカットを作成することをおすすめします。
接続ショートカットを作成するには、作成した接続設定を右クリックし、「接続ショートカットの作成」をクリックします。すると、どこに保存するかを聞かれるので、
保存場所を選択し保存します。(ディスクトップをおすすめします)
これで、ショートカットをダブルクリックすれば、VPN に接続することもできますし、すでにその設定で VPN接続をおこなっているのであれば、切断することもできます。
また、クライアントマネージャーはタスクバーに常駐するので、そこから、VPN の接続、切断も行えます。
以上で、サーバー、クライアントともに設定が終了です。
これで、VPN接続を行えば、外出先から、LAN内のすべてのコンピュータにアクセスする事が可能となります。
|