スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
新しい記事を書く事で広告が消せます。
Windows Server 2008 R2 及び WHS2011 にて VPNサーバを構築 Part1
ネット環境は、「フレッツ光プレミアム マンションタイプ」。プロバイダーはOCN
CTUは設置必須で、ブロードバンドルーターから直接接続はできない。CTU側でPPPoE接続できるように設定して、下位のルーター(使用しているものは、WR8700N)からPPPoE接続の設定をする。なお、PPPoEでネットに接続する場合は若干CTUの機能などに制限が出る模様。
→→→フレッツ光公式
※ネットワーク構成図
1.CTU及びルーターの設定
CTUでPPPoE接続できるように設定する。
VPN接続できるように、下位のルータ(WR8700N)のポート開放を行う。今回は L2TP/IPSec を使用するので、以下のようにルータ側でポートフォワーディングの設定をする。
ルータ側の設定は以上。
2.VPNサーバ(WHS2011)の設定
サーバの役割に「ネットワークポリシーとアクセスサービス」がインストールされているか確認する。(今回は既にインストールされていた)
次に、「ネットワークポリシーとアクセスサービス」で右クリックし、「リモートアクセスサービス」をインストールする。
ネットワークポリシーとアクセスサービス > NPS(ローカル) > ポリシー > ネットワークポリシーを右クリック
新しいネットワークポリシー ウィザード画面が開く。
[ポリシー名] → 任意
[ネットワークアクセスサーバーの種類] → VPNを選択
条件で指定したグループに許可を与える。その後は、指示通りに進む。
管理ツール > ルーティングとリモートアクセスを右クリック > ルーティングとリモートアクセスの構成と有効化を選択
「ルーティングとリモートアクセスサーバーのセットアップウィザード」が開始される
また、今回は L2TP/IPSec を使用するので、その他のプロトコルは無効にしておく。
管理ツール > ルーティングとリモートアクセス > ポートを右クリック > プロパティ
本来なら、証明証を使った認証の方がセキュリティ的には好ましいが、今回はキー文字列による認証を設定。
管理ツール > ルーティングとリモートアクセスを右クリック > プロパティ
セキュリティタブにて「事前共有キーボックス」に任意のキーを入力。
IPv4タブにて、VPN接続してきた端末に割り当てるIPアドレスプールを設定する。
※※2013/12/22 追記※※
Windows Server 2008 R2 にて、上記同様の設定を行っても接続できなかった事象が発生したのでその解決作のメモ。
結論としては、「ルーティングとリモートサービス」が、ファイヤーウォールで弾かれていたのでそれを解消してやる。
ただ、前回はこのような設定は必要無く、どう言ったトリガーで発生したのかは不明。
ルーターとサーバの設定は以上。次はクライアント(PC及びスマホ)の設定。
CTUは設置必須で、ブロードバンドルーターから直接接続はできない。CTU側でPPPoE接続できるように設定して、下位のルーター(使用しているものは、WR8700N)からPPPoE接続の設定をする。なお、PPPoEでネットに接続する場合は若干CTUの機能などに制限が出る模様。
→→→フレッツ光公式
※ネットワーク構成図
1.CTU及びルーターの設定
CTUでPPPoE接続できるように設定する。
VPN接続できるように、下位のルータ(WR8700N)のポート開放を行う。今回は L2TP/IPSec を使用するので、以下のようにルータ側でポートフォワーディングの設定をする。
(例)
UDP 500 → 192.168.0.2(サーバIP)
UDP 4500 → 192.168.0.2
esp(IPプロトコル番号50) → 192.168.0.2
ルータ側の設定は以上。
2.VPNサーバ(WHS2011)の設定
サーバの役割に「ネットワークポリシーとアクセスサービス」がインストールされているか確認する。(今回は既にインストールされていた)
次に、「ネットワークポリシーとアクセスサービス」で右クリックし、「リモートアクセスサービス」をインストールする。
ネットワークポリシーとアクセスサービス > NPS(ローカル) > ポリシー > ネットワークポリシーを右クリック
新しいネットワークポリシー ウィザード画面が開く。
[ポリシー名] → 任意
[ネットワークアクセスサーバーの種類] → VPNを選択
条件で指定したグループに許可を与える。その後は、指示通りに進む。
管理ツール > ルーティングとリモートアクセスを右クリック > ルーティングとリモートアクセスの構成と有効化を選択
「ルーティングとリモートアクセスサーバーのセットアップウィザード」が開始される
また、今回は L2TP/IPSec を使用するので、その他のプロトコルは無効にしておく。
管理ツール > ルーティングとリモートアクセス > ポートを右クリック > プロパティ
本来なら、証明証を使った認証の方がセキュリティ的には好ましいが、今回はキー文字列による認証を設定。
管理ツール > ルーティングとリモートアクセスを右クリック > プロパティ
セキュリティタブにて「事前共有キーボックス」に任意のキーを入力。
IPv4タブにて、VPN接続してきた端末に割り当てるIPアドレスプールを設定する。
※※2013/12/22 追記※※
Windows Server 2008 R2 にて、上記同様の設定を行っても接続できなかった事象が発生したのでその解決作のメモ。
結論としては、「ルーティングとリモートサービス」が、ファイヤーウォールで弾かれていたのでそれを解消してやる。
ただ、前回はこのような設定は必要無く、どう言ったトリガーで発生したのかは不明。
ルーターとサーバの設定は以上。次はクライアント(PC及びスマホ)の設定。
コメントの投稿
コメント:一覧
この記事にトラックバック:
トラックバック:一覧
