この記事をtweetする このエントリーをはてなブックマークに追加

2016/10/06

ヤマハルーターでつくるインターネットVPN

自己紹介
吉政創成株式会社 加賀 結衣
主な経歴
金融系システムの運用業務を経て、現在はヘルプデスク系業務の修業中。AWSについて、自ら学び、実践しながら、皆さんのためになるお話しを掲載して参ります。自分の話をするより人の話を聞くのが好きです お仕事…

第8回 リモートアクセスのためのVPN

こんにちは。加賀結衣(かが ゆい)と申します。
このコラムでは、2015年4月に発行された、株式会社マイナビの「ヤマハルーターでつくるインターネットVPN [第4版] 無線LAN構築対応」をもとに、初心者の私が実際にヤマハルーターに触りながら、学んだことをまとめていきます。

コラムの中のページ表記は、この書籍のページを示しています。また、設定の確認には、ヤマハルーター RTX1210を用いています。

私と同じように、ヤマハルーターをこれから触ってみたい、使ってみたいという方や、VPNは設定が難しそうだけれど、自分で構築してみたい、と思われている初心者の方に、このコラムが少しでもお役に立てば幸いです。

今回は「リモートアクセスのためのVPN」について見ていきましょう(第7章 P.239)。

7.1 PPTPによるリモートアクセス(P.240)
7.2 PPTPクライアントの設定と利用(P.257)

7.1

PPTPによるリモートアクセス(P.240)

ここでは、ヤマハルーターとPPTPを組み合わせたリモートアクセスVPNについて取り上げます。リモートアクセスVPNは、早く安価にリモートアクセスを行えるので、利用価値が高いといえます。

PPTPを利用したリモートアクセスの設定は、それほど難しくありません。

IPsecと違って暗号化方式などをいちいち指定する必要がない上に、リモートアクセスVPNではルーティングテーブルなどの設定も不要になるので、設定すべき項目は少なくなっています。

PPTPによるリモートアクセスVPNでは、クライアントのIPアドレスを固定するpp接続と、固定しないanonymous接続を選択できます。

anonymous接続では、ユーザー認証に使用する情報はPPTPサーバ側で設定したユーザーIDとパスワードだけです。つまり、これらの情報とVPN接続先の情報を第三者に盗み取られると、それだけでLANのどこにでも自由に接続できる状況になってしまうので、運用に際しては注意が必要です。

しかし、リモートアクセスVPNクライアントは、さまざまな場所に移動する可能性が考えられるため、費用の話を抜きにしても、特定のIPアドレスに固定することは現実的ではありません。そこで本書では、anonymous接続に限定することにしました。

・認証に使用するユーザーIDとパスワードを登録する
PPTP接続の際、ルーター側に登録しておいたユーザーIDとパスワードの情報を使って接続してきたユーザーが正しいユーザーかどうかを判断します。また、この認証手続きの際に使用する「チャレンジ」の情報は、PPTPが暗号化通信を行う際にも利用します。

・暗号化の使用を強制する
PPTPでは、MPPEという暗号化仕様を利用しています。このMPPEによる暗号化を利用していない、あるいは暗号化のためのネゴシエーションが成立しなかった場合に、VPNクライアントの着信を拒否するかどうかを選択できます。なお、NetVolanteシリーズの「かんたん設定ページ」では、暗号化を行わない接続の拒否、あるいは拒否を選択できるようになっていますが、既定値では拒否します。

・VPNクライアントがLAN側で使用するIPアドレス
リモートアクセスVPNクライアントは、インターネット接続を行うためのグローバルIPアドレスに加えて、PPTP接続を行ったルーターを二重にもっています。
リモートアクセスVPNクライアントが、LAN側にいるの他のコンピュータと通信するにはために、LANで使用しているものと同じネットワークアドレスに所属するIPアドレスがの割り当てを受ける必要があります。このLAN側で使用するIPアドレスをリモートアクセスVPNクライアントに割り当てる方法としては、固定IPアドレスを指定する方法と、NetVolanteシリーズヤマハルーターが内蔵するDHCPサーバ機能を使って割り当てる方法があります。それでは、RTX1210を使って設定してみましょう。

1.Internet Explorerのアドレスバーに「http://192.168.100.1」と入力し、Enterを押下して管理者権限で接続し、[かんたん設定] - [VPN接続] の順にクリックします。

2.以下のように[拠点間接続]と[リモートアクセス]の2つが表示されたら[リモートアクセス]をクリックします。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

VPN/第8回 リモートアクセスのためのVPN 」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「VPN」関連情報をランダムに表示しています。

VPN」関連の製品

ハイブリッドクラウドの運用負荷軽減は、ネットワーク全体の可視化が鍵 【富士通株式会社】 NextGen Firewall Fシリーズ(旧 NextG Firewall) 【バラクーダネットワークスジャパン】 Windows Server 2012 【日本マイクロソフト】
ネットワーク管理 ファイアウォール Windows
ハイブリッドクラウドの運用負荷軽減は、ネットワーク全体の可視化が鍵 UTM同等の多彩なセキュリティ機能を搭載した次世代ファイアウォール。
L7アプリケーションコントロール機能を備え、アプリケーションレベルの脅威も遮断。
●クラウド技術を搭載した、仮想化/クラウド対応の最新WindowsサーバーOS。
●「Windows Server 2008 R2」をベースに、180以上に及ぶ機能強化を果たしている。

VPN」関連の特集


絶対に漏洩してはいけない従業員、その家族、取引先、株主のマイナンバー情報。ではどうやって対応する?対…



シンクライアントとしても使える“プチ”PC「スマートフォン」。PCと同じセキュリティレベルの確保と共…



アプリケーションの脆弱性を突く攻撃に対抗するのが、Webアプリケーションファイアウォール。今回は、W…


VPN」関連のセミナー

ヤマハ ネットワーク製品アップデートセミナー 【SCSK/ヤマハ】 締切間近 

開催日 12月15日(金)   開催地 福岡県   参加費 無料

ヤマハ ネットワーク製品 アップデートセミナーでは 普段よりネットワーク製品をご提案される方々を対象にネットワーク提案のヒントとなるような新製品情報や、新機能を…

「通信サービス」関連 製品レポート一覧

このページの先頭へ

VPN/ 第8回 リモートアクセスのためのVPN 」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「VPN/ 第8回 リモートアクセスのためのVPN 」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30009221


IT・IT製品TOP > 中堅中小企業 > 通信サービス > インターネットVPN > インターネットVPNのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ