この記事をtweetする このエントリーをはてなブックマークに追加

2016/10/06

ヤマハルーターでつくるインターネットVPN

自己紹介
吉政創成株式会社 加賀 結衣
主な経歴
金融系システムの運用業務を経て、現在はヘルプデスク系業務の修業中。AWSについて、自ら学び、実践しながら、皆さんのためになるお話しを掲載して参ります。自分の話をするより人の話を聞くのが好きです お仕事…

第8回 リモートアクセスのためのVPN

こんにちは。加賀結衣(かが ゆい)と申します。
このコラムでは、2015年4月に発行された、株式会社マイナビの「ヤマハルーターでつくるインターネットVPN [第4版] 無線LAN構築対応」をもとに、初心者の私が実際にヤマハルーターに触りながら、学んだことをまとめていきます。

コラムの中のページ表記は、この書籍のページを示しています。また、設定の確認には、ヤマハルーター RTX1210を用いています。

私と同じように、ヤマハルーターをこれから触ってみたい、使ってみたいという方や、VPNは設定が難しそうだけれど、自分で構築してみたい、と思われている初心者の方に、このコラムが少しでもお役に立てば幸いです。

今回は「リモートアクセスのためのVPN」について見ていきましょう(第7章 P.239)。

7.1 PPTPによるリモートアクセス(P.240)
7.2 PPTPクライアントの設定と利用(P.257)

7.1

PPTPによるリモートアクセス(P.240)

ここでは、ヤマハルーターとPPTPを組み合わせたリモートアクセスVPNについて取り上げます。リモートアクセスVPNは、早く安価にリモートアクセスを行えるので、利用価値が高いといえます。

PPTPを利用したリモートアクセスの設定は、それほど難しくありません。

IPsecと違って暗号化方式などをいちいち指定する必要がない上に、リモートアクセスVPNではルーティングテーブルなどの設定も不要になるので、設定すべき項目は少なくなっています。

PPTPによるリモートアクセスVPNでは、クライアントのIPアドレスを固定するpp接続と、固定しないanonymous接続を選択できます。

anonymous接続では、ユーザー認証に使用する情報はPPTPサーバ側で設定したユーザーIDとパスワードだけです。つまり、これらの情報とVPN接続先の情報を第三者に盗み取られると、それだけでLANのどこにでも自由に接続できる状況になってしまうので、運用に際しては注意が必要です。

しかし、リモートアクセスVPNクライアントは、さまざまな場所に移動する可能性が考えられるため、費用の話を抜きにしても、特定のIPアドレスに固定することは現実的ではありません。そこで本書では、anonymous接続に限定することにしました。

・認証に使用するユーザーIDとパスワードを登録する
PPTP接続の際、ルーター側に登録しておいたユーザーIDとパスワードの情報を使って接続してきたユーザーが正しいユーザーかどうかを判断します。また、この認証手続きの際に使用する「チャレンジ」の情報は、PPTPが暗号化通信を行う際にも利用します。

・暗号化の使用を強制する
PPTPでは、MPPEという暗号化仕様を利用しています。このMPPEによる暗号化を利用していない、あるいは暗号化のためのネゴシエーションが成立しなかった場合に、VPNクライアントの着信を拒否するかどうかを選択できます。なお、NetVolanteシリーズの「かんたん設定ページ」では、暗号化を行わない接続の拒否、あるいは拒否を選択できるようになっていますが、既定値では拒否します。

・VPNクライアントがLAN側で使用するIPアドレス
リモートアクセスVPNクライアントは、インターネット接続を行うためのグローバルIPアドレスに加えて、PPTP接続を行ったルーターを二重にもっています。
リモートアクセスVPNクライアントが、LAN側にいるの他のコンピュータと通信するにはために、LANで使用しているものと同じネットワークアドレスに所属するIPアドレスがの割り当てを受ける必要があります。このLAN側で使用するIPアドレスをリモートアクセスVPNクライアントに割り当てる方法としては、固定IPアドレスを指定する方法と、NetVolanteシリーズヤマハルーターが内蔵するDHCPサーバ機能を使って割り当てる方法があります。それでは、RTX1210を使って設定してみましょう。

1.Internet Explorerのアドレスバーに「http://192.168.100.1」と入力し、Enterを押下して管理者権限で接続し、[かんたん設定] - [VPN接続] の順にクリックします。

2.以下のように[拠点間接続]と[リモートアクセス]の2つが表示されたら[リモートアクセス]をクリックします。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

VPN/第8回 リモートアクセスのためのVPN 」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「VPN」関連情報をランダムに表示しています。

VPN」関連の製品

Windows Server 2012 【日本マイクロソフト】 SPPDレンタルサーバー 専用サーバー 【スタジオマップ】 SRXシリーズ 【ジュニパーネットワークス】
Windows ホスティング ルーター
●クラウド技術を搭載した、仮想化/クラウド対応の最新WindowsサーバーOS。
●「Windows Server 2008 R2」をベースに、180以上に及ぶ機能強化を果たしている。
用途に合わせて選べる全5コースを用意し、最も安価なエントリーコースでも運用保守を任せられるフルマネージドを実現した法人向けレンタルサーバー。Linux/Windows対応。 Junos OSに統合型脅威管理(UTM)と不正侵入防御(IPS)、クラウド/モバイル時代に必須のアプリケーションの“見える化“機能を統合可能な次世代のサービス・ゲートウェイ。

VPN」関連の特集


インターネット回線上で音声通信を行う「IP電話機」の仕組みや種類を簡単アニメで紹介!サクッとおさらい…



スマートフォンのビジネス利用が増えてきたものの、機能やサービスが増え、選択基準がより複雑になってきて…



国内/海外に10院を展開する聖心美容外科では、各拠点にコールセンタを設置し、独自CRMと連携させてい…


VPN」関連のセミナー

Windows 10 MobileだけでなくPCまでをも管理、新世代のEMMとは 【マクニカネットワークス】 締切間近 

開催日 12月12日(月)   開催地 東京都   参加費 無料

これまでMobileIronは、iOSを中心としたスマートフォン・タブレットを対象とし、日本を含めた全世界の企業・官公庁におけるスマートデバイス活用のプラットフ…

Pulse SecurePSA(旧JuniperMAG)ハンズオントレーニング 【マクニカネットワークス】  

開催日 1月13日(金)   開催地 神奈川県   参加費 無料

「Juniper Networks SA/MAG」は、2014年10月のジュニパーネットワークス社からパルスセキュア社へのSSL-VPN関連事業売却に伴い、製品…

中堅・中小企業様向け 無料【個別よろず相談会】 【日本システムテクノロジー】  

開催日 12月1日(木),12月8日(木),12月15日(木),12月22日(木)   開催地 東京都   参加費 無料

IT担当者様が抱えるお悩み相談会を定期的に開催しています! 実は、今更聞けないと思っている内容でも、個別ブースで経験豊富なシステムアナリストがお答えします。創業…

「通信サービス」関連 製品レポート一覧

このページの先頭へ

VPN/ 第8回 リモートアクセスのためのVPN 」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「VPN/ 第8回 リモートアクセスのためのVPN 」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30009221


IT・IT製品TOP > 中堅中小企業 > 通信サービス > インターネットVPN > インターネットVPNのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ