この記事をtweetする このエントリーをはてなブックマークに追加

2016/10/06

ヤマハルーターでつくるインターネットVPN

自己紹介
吉政創成株式会社 加賀 結衣
主な経歴
金融系システムの運用業務を経て、現在はヘルプデスク系業務の修業中。AWSについて、自ら学び、実践しながら、皆さんのためになるお話しを掲載して参ります。自分の話をするより人の話を聞くのが好きです お仕事…

第8回 リモートアクセスのためのVPN

こんにちは。加賀結衣(かが ゆい)と申します。
このコラムでは、2015年4月に発行された、株式会社マイナビの「ヤマハルーターでつくるインターネットVPN [第4版] 無線LAN構築対応」をもとに、初心者の私が実際にヤマハルーターに触りながら、学んだことをまとめていきます。

コラムの中のページ表記は、この書籍のページを示しています。また、設定の確認には、ヤマハルーター RTX1210を用いています。

私と同じように、ヤマハルーターをこれから触ってみたい、使ってみたいという方や、VPNは設定が難しそうだけれど、自分で構築してみたい、と思われている初心者の方に、このコラムが少しでもお役に立てば幸いです。

今回は「リモートアクセスのためのVPN」について見ていきましょう(第7章 P.239)。

7.1 PPTPによるリモートアクセス(P.240)
7.2 PPTPクライアントの設定と利用(P.257)

7.1

PPTPによるリモートアクセス(P.240)

ここでは、ヤマハルーターとPPTPを組み合わせたリモートアクセスVPNについて取り上げます。リモートアクセスVPNは、早く安価にリモートアクセスを行えるので、利用価値が高いといえます。

PPTPを利用したリモートアクセスの設定は、それほど難しくありません。

IPsecと違って暗号化方式などをいちいち指定する必要がない上に、リモートアクセスVPNではルーティングテーブルなどの設定も不要になるので、設定すべき項目は少なくなっています。

PPTPによるリモートアクセスVPNでは、クライアントのIPアドレスを固定するpp接続と、固定しないanonymous接続を選択できます。

anonymous接続では、ユーザー認証に使用する情報はPPTPサーバ側で設定したユーザーIDとパスワードだけです。つまり、これらの情報とVPN接続先の情報を第三者に盗み取られると、それだけでLANのどこにでも自由に接続できる状況になってしまうので、運用に際しては注意が必要です。

しかし、リモートアクセスVPNクライアントは、さまざまな場所に移動する可能性が考えられるため、費用の話を抜きにしても、特定のIPアドレスに固定することは現実的ではありません。そこで本書では、anonymous接続に限定することにしました。

・認証に使用するユーザーIDとパスワードを登録する
PPTP接続の際、ルーター側に登録しておいたユーザーIDとパスワードの情報を使って接続してきたユーザーが正しいユーザーかどうかを判断します。また、この認証手続きの際に使用する「チャレンジ」の情報は、PPTPが暗号化通信を行う際にも利用します。

・暗号化の使用を強制する
PPTPでは、MPPEという暗号化仕様を利用しています。このMPPEによる暗号化を利用していない、あるいは暗号化のためのネゴシエーションが成立しなかった場合に、VPNクライアントの着信を拒否するかどうかを選択できます。なお、NetVolanteシリーズの「かんたん設定ページ」では、暗号化を行わない接続の拒否、あるいは拒否を選択できるようになっていますが、既定値では拒否します。

・VPNクライアントがLAN側で使用するIPアドレス
リモートアクセスVPNクライアントは、インターネット接続を行うためのグローバルIPアドレスに加えて、PPTP接続を行ったルーターを二重にもっています。
リモートアクセスVPNクライアントが、LAN側にいるの他のコンピュータと通信するにはために、LANで使用しているものと同じネットワークアドレスに所属するIPアドレスがの割り当てを受ける必要があります。このLAN側で使用するIPアドレスをリモートアクセスVPNクライアントに割り当てる方法としては、固定IPアドレスを指定する方法と、NetVolanteシリーズヤマハルーターが内蔵するDHCPサーバ機能を使って割り当てる方法があります。それでは、RTX1210を使って設定してみましょう。

1.Internet Explorerのアドレスバーに「http://192.168.100.1」と入力し、Enterを押下して管理者権限で接続し、[かんたん設定] - [VPN接続] の順にクリックします。

2.以下のように[拠点間接続]と[リモートアクセス]の2つが表示されたら[リモートアクセス]をクリックします。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

VPN/第8回 リモートアクセスのためのVPN 」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「VPN」関連情報をランダムに表示しています。

VPN」関連の製品

Wi-Fi制御/VPN利用の強制 秘文 Device Control 【日立ソリューションズ】 SPPDレンタルサーバー 専用サーバー 【プレイングネットワーク】 クラウド基盤サービス NEC Cloud IaaS 【NEC】
認証 ホスティング IaaS/PaaS
Wi-Fi制御とVPN利用の強制でネットワークの安全な活用を実現するWindows PC・タブレット向けソリューション。通信回線は、無線LAN、3G、LTEいずれでも適用可能。 用途に合わせて選べる全5コースを用意し、最も安価なエントリーコースでも運用保守を任せられるフルマネージドを実現した法人向けレンタルサーバー。Linux/Windows対応。 高いコストパフォーマンス、高性能・高信頼が特長のIaaS。セルフサービスポータル画面から、ユーザ自身によりプロビジョニングや他社サービスまで含めた運用管理が可能。

VPN」関連の特集


常に進化を続ける無線LANの技術には多くの注目が集まっています!60GHzを利用する「IEEE802…



Windows8タブレットとVDIで働き方はどう変えられるのか?今回は田辺三菱製薬が考える理想の働き…



IDCでは、過去10年にわたり、国内IT投資金額の推移を調査している。1月に発表した調査結果によると…


VPN」関連のセミナー

ヤマハ ネットワーク製品アップデートセミナー 【SCSK/ヤマハ】 注目 

開催日 11月17日(金)   開催地 愛知県   参加費 無料

ヤマハ ネットワーク製品 アップデートセミナーでは 普段よりネットワーク製品をご提案される方々を対象にネットワーク提案のヒントとなるような新製品情報や、新機能を…

ヤマハ ネットワーク製品アップデートセミナー 【SCSK/ヤマハ】 注目 

開催日 11月10日(金)   開催地 大阪府   参加費 無料

ヤマハ ネットワーク製品 アップデートセミナーでは 普段よりネットワーク製品をご提案される方々を対象にネットワーク提案のヒントとなるような新製品情報や、新機能を…

ヤマハ ネットワーク製品アップデートセミナー 【SCSK/ヤマハ】 締切間近 

開催日 10月20日(金)   開催地 北海道   参加費 無料

ヤマハ ネットワーク製品 アップデートセミナーでは 普段よりネットワーク製品をご提案される方々を対象にネットワーク提案のヒントとなるような新製品情報や、新機能を…

「通信サービス」関連 製品レポート一覧

このページの先頭へ

VPN/ 第8回 リモートアクセスのためのVPN 」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「VPN/ 第8回 リモートアクセスのためのVPN 」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30009221


IT・IT製品TOP > 中堅中小企業 > 通信サービス > インターネットVPN > インターネットVPNのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ