eo光電話を外出先で利用 - eo多機能ルーター下にVPNサーバーを立てる②Win2008 -

0 Comments
kすけ
クライアントOSであるWin7をVPNサーバーとすることで、eo多機能ルーターと同じネットワークに仮想ネットワークアドレスを
割り当てることができましたが、Windows7では1台ずつしか接続できないことが分かりました。
同時に複数台接続するためにはサーバーOSが必要とのことでしたので、Windows2008をVPNサーバーにしました。

Windows Server2008ではリモートアクセスサーバーをインストールして行います。
リモートアクセスサーバーであればややこしい設定は不要です。
インストール手順を紹介します。

サーバーマネージャーで役割を追加します。
役割画面で役割の追加をクリック
win2008vpn01.jpg
「ネットワークポリシーとアクセスサービス」にチェックを入れて[次へ(N)>]をクリック

「ルーティングとリモートアクセスサービス」にチェックを入れて[次へ(N)>]をクリック
win2008vpn02.jpg
順次進んでいきインストールを完了させる。

VPNの設定を行います。
win2008vpn03.jpg
ネットワークポリシーとアクセスサービスの下にあるルーティングとリモートアクセスを右クリックして
「ルーティングとリモートアクセスの構成と有効化(C)」をクリックする。

win2008vpn04.jpg
「カスタム構成(C)」を選択して[次へ(N)>]をクリック

win2008vpn05.jpg
「VPNアクセス(V)」にチェックを入れて[次へ(N)>]をクリック

ルーティングとリモートアクセスのプロパティ設定を行う。
win2008vpn06.jpg win2008vpn07.jpg
[全般タブ]はIPv4のみチェックを入れる。
[セキュリティ]タブで「カスタムIPsecポリシーをL2TP接続に許可する(L)」にチェックを入れて任意の事前共通キーを設定。
カスタムIPsecポリシーをL2TP接続に許可することで、L2TP/IPsecを有効にする。

仮想ネットワークに割り当てるIPアドレスを設定する。
win2008vpn08.jpg win2008vpn09.jpg
[IPv4]タブで仮想ネットワークに割り当てるIPアドレスを設定します。
「静的アドレスプールを使う(S)」を選択して[追加(D)]をクリックすることでIPアドレスの範囲を設定できる。
ここで、eo多機能ルーターと同じネットワークのIPアドレスにしておく。
[IPv6]タブは念のためチェックをすべて外す。

不要なデバイスをとめておく。
ネットワークポリシーとアクセスサービスの下にあるルーティングとリモートアクセスの下にあるポートを右クリックして
ポートのプロパティを開く。
win2008vpn10.jpg win2008vpn11.jpg
             変更前                           変更後
L2TPのみ有効にしておく。
PPTPでも接続したければ両方有効にすることで併用できます。
ここで、ゲートウェイからVPNに必要なポートを転送する必要があります。
L2TP/IPsecとPPTPに必要なポートは次のとおり。
●L2TP/IPsec
 プロトコル:ESP プロトコル番号50
       UDPポート500
       UDPポート4500
●PPTP
 プロトコル:GRE プロトコル番号47
       TCPポート1723
必要な物のみeo多機能ルーターでサーバーへ転送させます。

設定が完了したらルーティングとリモートアクセスを再起動します。
win2008vpn12.jpg
「ルーティングとリモートアクセス」を右クリックして、[すべてのタスク(K)]→[再起動]をクリック

VPNに接続させるユーザーの設定を行います。
接続許可させたいユーザーのプロパティを開きます。
VPN接続用のユーザーが必要な場合はユーザーを新規作成しておきます。
ユーザーのプロパティで許可できます。
win2008vpn13.jpg
[ダイヤルイン]タブにあるリモートアクセス許可で「アクセスを許可(W)」を選択します。

設定完了したらスマホでVPN接続できるか確認します。

Windows Serverであれば同時に複数接続できました。
128台まで同時に接続できるようです。
同時接続時のスループットについてはサーバーの力量によるようです。
スポンサーサイト
kすけ
Posted bykすけ

Comments 0

There are no comments yet.

Leave a reply