この記事をtweetする このエントリーをはてなブックマークに追加

2016/10/06

ヤマハルーターでつくるインターネットVPN

自己紹介
吉政創成株式会社 加賀 結衣
主な経歴
金融系システムの運用業務を経て、現在はヘルプデスク系業務の修業中。AWSについて、自ら学び、実践しながら、皆さんのためになるお話しを掲載して参ります。自分の話をするより人の話を聞くのが好きです お仕事…

第8回 リモートアクセスのためのVPN

こんにちは。加賀結衣(かが ゆい)と申します。
このコラムでは、2015年4月に発行された、株式会社マイナビの「ヤマハルーターでつくるインターネットVPN [第4版] 無線LAN構築対応」をもとに、初心者の私が実際にヤマハルーターに触りながら、学んだことをまとめていきます。

コラムの中のページ表記は、この書籍のページを示しています。また、設定の確認には、ヤマハルーター RTX1210を用いています。

私と同じように、ヤマハルーターをこれから触ってみたい、使ってみたいという方や、VPNは設定が難しそうだけれど、自分で構築してみたい、と思われている初心者の方に、このコラムが少しでもお役に立てば幸いです。

今回は「リモートアクセスのためのVPN」について見ていきましょう(第7章 P.239)。

7.1 PPTPによるリモートアクセス(P.240)
7.2 PPTPクライアントの設定と利用(P.257)

7.1

PPTPによるリモートアクセス(P.240)

ここでは、ヤマハルーターとPPTPを組み合わせたリモートアクセスVPNについて取り上げます。リモートアクセスVPNは、早く安価にリモートアクセスを行えるので、利用価値が高いといえます。

PPTPを利用したリモートアクセスの設定は、それほど難しくありません。

IPsecと違って暗号化方式などをいちいち指定する必要がない上に、リモートアクセスVPNではルーティングテーブルなどの設定も不要になるので、設定すべき項目は少なくなっています。

PPTPによるリモートアクセスVPNでは、クライアントのIPアドレスを固定するpp接続と、固定しないanonymous接続を選択できます。

anonymous接続では、ユーザー認証に使用する情報はPPTPサーバ側で設定したユーザーIDとパスワードだけです。つまり、これらの情報とVPN接続先の情報を第三者に盗み取られると、それだけでLANのどこにでも自由に接続できる状況になってしまうので、運用に際しては注意が必要です。

しかし、リモートアクセスVPNクライアントは、さまざまな場所に移動する可能性が考えられるため、費用の話を抜きにしても、特定のIPアドレスに固定することは現実的ではありません。そこで本書では、anonymous接続に限定することにしました。

・認証に使用するユーザーIDとパスワードを登録する
PPTP接続の際、ルーター側に登録しておいたユーザーIDとパスワードの情報を使って接続してきたユーザーが正しいユーザーかどうかを判断します。また、この認証手続きの際に使用する「チャレンジ」の情報は、PPTPが暗号化通信を行う際にも利用します。

・暗号化の使用を強制する
PPTPでは、MPPEという暗号化仕様を利用しています。このMPPEによる暗号化を利用していない、あるいは暗号化のためのネゴシエーションが成立しなかった場合に、VPNクライアントの着信を拒否するかどうかを選択できます。なお、NetVolanteシリーズの「かんたん設定ページ」では、暗号化を行わない接続の拒否、あるいは拒否を選択できるようになっていますが、既定値では拒否します。

・VPNクライアントがLAN側で使用するIPアドレス
リモートアクセスVPNクライアントは、インターネット接続を行うためのグローバルIPアドレスに加えて、PPTP接続を行ったルーターを二重にもっています。
リモートアクセスVPNクライアントが、LAN側にいるの他のコンピュータと通信するにはために、LANで使用しているものと同じネットワークアドレスに所属するIPアドレスがの割り当てを受ける必要があります。このLAN側で使用するIPアドレスをリモートアクセスVPNクライアントに割り当てる方法としては、固定IPアドレスを指定する方法と、NetVolanteシリーズヤマハルーターが内蔵するDHCPサーバ機能を使って割り当てる方法があります。それでは、RTX1210を使って設定してみましょう。

1.Internet Explorerのアドレスバーに「http://192.168.100.1」と入力し、Enterを押下して管理者権限で接続し、[かんたん設定] - [VPN接続] の順にクリックします。

2.以下のように[拠点間接続]と[リモートアクセス]の2つが表示されたら[リモートアクセス]をクリックします。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

VPN/第8回 リモートアクセスのためのVPN 」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「VPN」関連情報をランダムに表示しています。

VPN」関連の製品

FIT-Cloudサービス 【北電情報システムサービス】 接続先ネットワークの制限/デバイスの利用禁止 秘文 Device Control 【日立ソリューションズ】 LTE通信モジュール内蔵 VPNルーター FutureNet NXR-G100 シリーズ 【センチュリー・システムズ】
IaaS/PaaS その他エンドポイントセキュリティ関連 ルーター
自然災害の少ない富山県に立地する高信頼のデータセンターを活用したクラウドサービス。仮想化インフラの構築から運用管理までのトータルサービスで、BCP対策を支援。 デバイスやWi-Fiの利用を制限し、エンドポイントからの情報漏洩を防止。
スマートフォン、USBメモリなど様々なデバイスの利用を制限。
Wi-Fi制御、VPN利用の強制機能も搭載。
LTE通信モジュール内蔵の企業向けVPNルーター。3大キャリア対応。M2M(Machine to Machine) / IoT(Internet of Things)に必要な耐環境性 / 高信頼性 / 低消費電力を備えている。

VPN」関連の特集


社員証がないと、会社に入ることすら出来ない。そんな現実社会と連動するかの様に、ネットワークの世界でも…



セキュリティの高さ、安定度の高さに加え、Windowsとの互換性から注目を集めています!そんな「デス…



 前回は、現在における攻撃の実態について紹介した。今回は、攻撃の検出・防御を行う「IDS」と「IPS…


VPN」関連のセミナー

中国でWebビジネスを 成功させる秘訣! 【クララオンライン】  

開催日 8月2日(水),8月16日(水),8月29日(火),9月13日(水),9月27日(水)   開催地 東京都   参加費 無料

前半(入門編&中国最新事情)・中国インターネットの現状・日中間のインターネット通信・なぜ日中間のインターネットは遅いのか・Great Firewall(金盾)に…

Pulse SecurePSA(旧JuniperMAG)ハンズオントレーニング 【マクニカネットワークス】 締切間近 

開催日 7月26日(水)   開催地 神奈川県   参加費 無料

「Juniper Networks SA/MAG」は、2014年10月のジュニパーネットワークス社からパルスセキュア社へのSSL-VPN関連事業売却に伴い、製品…

「通信サービス」関連 製品レポート一覧

このページの先頭へ

VPN/ 第8回 リモートアクセスのためのVPN 」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「VPN/ 第8回 リモートアクセスのためのVPN 」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30009221


IT・IT製品TOP > 中堅中小企業 > 通信サービス > インターネットVPN > インターネットVPNのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ