Windows からの接続方法
ここでは、PacketiX VPN Server (L2TP over IPsec 機能を有効化済み) に対して Windows から VPN 接続する方法について解説します。
Windows XP (SP2 以降)、Windows Vista、Windows 7、Windows Server
2003、Windows Server 2008、Windows Server 2008 R2 で動作確認をしています。
従来のバージョンの PacketiX VPN Server に VPN 接続するためには、Windows 版 PacketiX VPN
Client をクライアント PC にインストールする必要がありましたが、IPsec 機能が搭載された PacketiX VPN Server
に接続する場合は Windows 標準の L2TP VPN クライアント機能から接続することができるようになりました。この場合は
PacketiX VPN Client のインストールは不要です。
VPN 接続設定の追加方法
最初に VPN 設定を追加する必要があります。
(この作業は最初の 1 回のみ必要です。)
以下の説明では Windows 7 での設定方法を記載しています。Windows Vista でも同様です。
Windows XP をご利用の場合は、少し手順が異なる場合があります。
まず、コントロールパネル、またはスタートメニューの右下のアイコンから「ネットワークと共有センター」を開きます。
「新しい接続またはネットワークのセットアップ」をクリックします。
「職場に接続します」を選択します。
自宅に VPN Server を設置し、外出先から VPN 接続する場合でも、「職場に接続します」を選択してください。
(VPN 接続を行うときにはいやな仕事を行うときだけであると Microsoft では認識されているようです。)
「インターネット接続 (VPN) を使用します」を選択します。
以下のように入力します。
- 「インターネット アドレス」には接続先の VPN Server の IP アドレスまたは FQDN (DNS 名)
を入力します。
- 「接続先の名前」には任意の文字列 (わかりやすい名称) を自由に入力してください。
- その他のチェックボックスは適宜設定してください。
(必要なければ設定する必要はありません。)
以下のように入力します。
- 「ユーザー名」には接続先の VPN Server 上のユーザーと仮想 HUB を指定する文字列を入力します。
詳しくはこちら
- 「パスワード」には指定したユーザー名のパスワードを入力します。
- 「このパスワードを記憶する」はチェックしておくと便利です。
- 「ドメイン (オプション)」は空欄のままで差し支えありません。
これらの項目を入力してから最後に「接続」をクリックします。
すると、以下のような接続試行中を示す画面が表示されますが、この状態では接続することはできませんので、いったん「スキップ」ボタンをクリックします。
「接続の使用準備ができました」と表示されることがありますが、一旦「閉じる」をクリックします。
「ネットワークと共有センター」の画面に戻ったら、手動で VPN
設定を調整する必要がありますので、「アダプターの設定の変更」をクリックしてください。
するとコンピュータに登録されている LAN カードの一覧や VPN 接続設定の一覧が表示される画面が表示されますので、先ほど追加した
VPN 接続のアイコンを右クリックして「プロパティ」をクリックしてください。
「セキュリティ」タブで「VPN の種類」として「IPsec を利用したレイヤー 2 トンネリング プロトコル
(L2TP/IPSec)」を選択してください。
また、IPsec 事前共有鍵を入力するため、「詳細設定」をクリックしてください。
(Windows XP / Server 2003 の場合は、IPsec
事前共有鍵の入力画面を開くためのボタンはは別のタブにありますのでご注意ください。)
デフォルトでは「認証に証明書を使う」がチェックされていますので、「認証に事前共有キーを使う」に選択を変更します。
そして、「キー」にIPsec 事前共有鍵 (PSK: Pre-Shared Key) を入力します。詳しくはこちら
なお、Windows 7 にはバグがあるようであり、一旦 IPsec
事前共有鍵をこの画面で指定したにもかかわらず、初回接続時になぜか「証明書を使用するよう選択されているが証明書が見つからない」旨のエラーが表示されてしまう場合があります。そのような場合は、お手数ですがもう一度この画面を開いていただき、再度
IPsec 事前共有鍵を入力して設定を保存してください。
「セキュリティ」タブに戻って、最後に「暗号化されていないパスワード (PAP)」を使用するようにチェックします。
(Windows XP / Server 2003 の場合でも PAP を有効にする必要があります。有効にするための画面は少し異なります。)
上記の設定が完了したら最後に「OK」をクリックして接続設定を保存します。
VPN 接続の方法
作成した VPN 接続をクリック (またはダブルクリック) すると VPN 接続を開始することができます。
以下のような画面でユーザー名とパスワードが正しく入力されていることを確認して「接続」ボタンをクリックしてください。
VPN 接続処理中には以下のような画面が表示されます。
VPN 接続が完了すると、外出先からでも社内 LAN 上の HTTP
サーバーやメールサーバーにアクセスしたり、リモートデスクトップクライアントや VNC クライアント (Windows に標準搭載されています) を用いて LAN 上の Windows PC
の画面を操作したりすることができます。
このように、通常社内 LAN に無線 LAN で直接接続して行っているような各種の通信のすべてが
VPN 経由で外出先からでも実現できます。 VPN 接続中に VPN クライアント PC に割当てられているプライベート IP
アドレスを表示することができます。
ipconfig コマンドを用いるか、または接続中の VPN 設定の「状態」をクリックすることで表示できます。
残念ながら、IPsec
プロトコルは非常に複雑であり、また統一感がない難解なプロトコルであり、プロのネットワークエンジニアも相互接続の関係で頭を痛めるトラブルが発生することが多くあります。
VPN Server 上で有効にしたはずの IPsec / L2TP / EtherIP
サーバー機能にクライアントやルータ装置から正常に接続することができない場合は、原因を究明するために VPN Server
のサーバーログをよく確認してみてください。問題解決のためのヒントはサーバーログに記録される可能性が高いと思われます。また、VPN
クライアント側やルータ側のログも参考にしてみてください。 |
|