HTMLのままだと、
意図した形式で表示するのは面倒ですので、
Wordで作成したPDFを貼り付けておきます。
Contents
1 初めに
外出先から自宅PCにLANと同じように接続できるVPNは、
通信業者に設置を依頼するとか、
専用のVPNサーバーを用意しなければならないとかで、
個人で利用するには敷居の高いものだと思っていました。
昨今では、
VPNサーバー機能を持ったルーターが、
安いものでは1万円を切るものも出てきていて、
インターネットを利用したインターネットVPN(図1-1を参照)は
個人レベルでも安価に簡単に導入できるようになってきています。
また、SoftEther VPNや
Open VPNといったフリーソフトなどもあり、
経済な面からは個人でも充分利用が可能なものとなってきています。
そして、まだVPNが一般的でなかった頃には、
漠然とグローバルな固定IPアドレスは必須だと思っていましたが、
実際にはそれすら必須ではないことがわかってきました。
こう状況であれば、やっぱりVPNを導入したいですよね。
ということで、本記事ではVPNの簡単導入について解説します。
VPNの運用形態については、
大きく分けて「拠点間VPN」と「リモートアクセスVPN」の2つがあります。
「拠点間VPN」は、
たとえば東京オフィスと大阪オフィスのように文字通り拠点同士を接続するVPNです。
それぞれの拠点にVPNの接続口となる装置(VPNゲートウェイ)を設置し、
このゲートウェイ同士の間にVPNの経路を確立します。
こうすることで、それぞれの拠点内のネットワーク同士が相互に常時接続され、
拠点内にいるユーザーはVPNの存在自体を意識することなく、
ほかの拠点のネットワークをハブで繋がったLANの延長のように利用できます。
「リモートアクセスVPN」は、
拠点に設置したVPNゲートウェイに対し、
ユーザー個人がPCやスマートフォンなどから一時的にVPNの経路を確立します。
デバイスにあらかじめVPN接続用のクライアントアプリをインストールしておき、
VPNが必要な時だけ、拠点に対してVPN接続を確立します。
個人でVPNを利用するといったら、
外出先から自宅サーバーにアクセスするといった使い方になるかと思います。
そういったことで、本記事では下に示すYAMAHAのVPNルーターを例に、
「リモートアクセスVPN」の設定例を示します。
・ RTX830
・ RTX1210
YAMAHAのルーターは少々高いのかもしれませんが、
「リモートアクセスVPN」の設定項目に関しては、
2万円前後、あるいはもっと安く購入できるWi-Fi VPNルーターと
ほとんど変わりはありません。
# あまりにも安いVPNルーターは、安定性に不安があって・・・
# それで定評のあるYAMAHAのルーターに・・・
YAMAHA以外のルーターであっても、設定パラメータ等に大きな違いは無く、
本記事の内容は
「リモートアクセスVPN」の設定に際して参考になるのではと思います。
2 ネットワーク構成と必須ソフトウェア
本章では、
VPNを利用する際のネットワーク構成と必須ソフトウェアについて示します。
2.1 ネットワーク構成例
YAMAHA VPNルーターの設置例を図2.1-1に示します。
基本的には、
既に設置済みかと思われる自宅のブロードバンド・ルーター、ないしWi-Fiルーターを
YAMAHA VPNルーターに置き換えるだけとなります。
無線LANを継続して利用する場合は、
YAMAHA VPNルーターをWAN側に、
Wi-Fiルーターを
「ルーター・モード」から「アクセスポイント・モード」に変更して
YAMAHA VPNルーターにLAN接続します。
「アクセスポイント・モード」の無いWi-Fiルーターの場合は、
「アクセスポイント・モード」の有るWi-Fiルーターに買い換えるか、
無線をあきらめて有線LANで利用するしかありません。
外出先クライアント側の機器やネットワークの構成は、
今まで通りVPNを利用していなかった時に変わりはありません。
2.2 リモートアクセスVPNを実現する際の必要な機材、およびソフトウェア
自宅側ネットワークに
新たな機材やソフトウェアを導入する必要は全くありません。
VPNクライアントであるPCも、
Windows 7以降のPCであれば、新しいソフトウェアを導入する必要はありません。
Linuxクライアントの場合は、
対応するVPNクライアントのソフトウェアをインストールしなければなりません。
なお、ドメイン名やグローバルな固定IPアドレスを取得していない場合、
ダイナミックDNSサービスでドメインを取得しておく必要があります。
以下に示すようなダイナミックDNSサービスがあります。
ダイナミックDNSサービスは、他にも無料のものや有料のサービスが多数あります。
「ダイナミックDNSサービス、あるいはDDNS」で検索してみてください。
機会があれば、ダイナミックDNSサービスについても解説したいと思います。
3 設定
RTX830、RTX1210の対応VPNプロトコルは、下に示すようになっています。
・ IPsec
・ IKE/IKEv2
・ PPTP
・ L2TP/IPsec、L2TPv3、L2TPv3/IPsec
上記プロトコル中では、「L2TP/IPSec」を利用するケースが一般的です。
本章では、「L2TP/IPSec」で接続する場合の、
YAMAHAルーターとWindows 10の設定例を示します。
3.1 ルーターとクライアントの共通設定項目
表3.1-1に、ルーターとクライアントとの間で
設定内容を一致させるべき項目を示します。
表をご覧いただければ直ぐにお分かりになるかと思います。
項目も多くなく、またよく理解できないといった難しい内容の項目はありません。
3.2 YAMAHAルーター側の設定
ルーターの設定は、
CLI設定とGUI設定の2つの方法がありますが、
本節ではGUIでの設定方法のみを示します。
ここで示す多くの図はRTX830のものですが、
RTX1210での場合はRTX830にほぼ同じですので
図の例示は省略します。
一部の画像は、
YAMAHAのページ
から持ってきました。
わたしのRTX830、RTX1210はともにVPN設定済みです。
無設定状態にして画像を取得し、その後再度設定し直すのは面倒ですので、ご容赦ください。
開いた画面上部に表示される「かんたん設定」をクリックします。
設定済みの場合は図3.2-5が表示されます。
図3.2-4が表示された場合は「新規」をクリックします。
図3.2-5が表示された場合、
「L2TP/IPSec」設定の変更ならば「共通設定の変更を行います。」表示右横の「設定」を
クリックします。
共通設定に表3.2-1に示すように必要事項を入力します。
入力が完了したら、「次へ」をクリックします。
「ユーザーの登録」画面が開きます。
クライアントであるユーザーを登録します。
登録するユーザーを増やす場合は、「+」をクリックします。
入力が完了したら、「次へ」をクリックします
入力内容を確認して問題がなければ、「設定の確定」をクリックします。
L2TP/IPsecの設定が完了しました。
3.3 Windows 10におけるVPNクライアントの設定
「L2TP/IPsec」でVPN接続する場合、
Windows 7以降のWindowsであれば特別なソフトウェアを用意する必要はありません。
標準搭載のVPNクライアントだけで接続することができます。
YAMAHAルーターを設置している自宅の回線がISPのものの場合、
ダイナミックDNSサービスによりドメイン名を事前に取得
しておく必要があります。
ダイナミックDNSサービスについては、
2.2 リモートアクセスVPNを実現する際の必要な機材、およびソフトウェア
でちょっと触れました。
本節では、Windows 10の場合におけるVPNクライアントの設定を示します。
1) 「Windowsの設定」を開き、
「ネットワークとインターネット」を選択します。
2) 左サイド・メニューから「VPN」を選択します。
3) 「VPN接続を追加する」の左隣の「+」をクリックします。
4) 図3.3-4に示すように表示されたら、
一番最初に「VPNプロバイダー」から「Windows(ビルトイン)」を選択します。
5) 図3.3-5
に示すように表示が切り替わります。
まず、「VPNの種類」から「事前共有キーを使ったL2TP/IPsec」を選択します。
「事前共有キー」の項目は、
「事前共有キーを使ったL2TP/IPsec」が選択されるまで表示されません。
以降、表3.3-1に示すように設定して、
「保存」をクリックします。
6) 設定が完了すると、
図3.3-6に示すように設定した接続名とともにVPN接続アイコンが追加されます。
図3.3-6は、 2つのVPN接続を設定しているものです。
また、L2TPネットワークアダプターが
図3.3-7に示すように追加されます。
通常のアダプターのプロパティと同じように、
L2TPのネットワークアダプターのプロパティは
図3.3-8~
図3.3-10に示すように表示して確認することができ、
またここで設定値を変更することもできます。
4 接続
本章では、
「Windowsの設定/ネットワークとインターネット/VPN」を使って、
VPNに接続する方法と切断する方法を示します。
4.1 VPNの接続と切断
4.1.1 接続
VPN接続するには、以下に示すようにします。
設定のための「VPN」セクションは、下に示す順でボタンをクリックすると開きます。
「スタート
」 ⇒ 「設定
」 ⇒ 「ネットワークとインターネット
」 ⇒ 「VPN」
② 図4.1-1に示すように、
3.3 Windows 10におけるVPNクライアントの設定で作成した、
接続したいVPN接続を選択しクリックします。
③ 選択したVPN接続の下に「接続」、「詳細オプション」、「削除」のボタンが
表示されたら、「接続」をクリックします。
ユーザー名とパスワードが未設定の場合、もしくは接続に失敗した場合、
ユーザー名とパスワードの入力が求められますので入力します。
けっこう時間が掛かります。
設定の「VPN」セクションの表示が裏に廻ってしまった場合、タイムアウトすることがあります。
接続が完了するまで、「VPN」セクションの表示はなるべく前面に出しておくと良いでしょう。
以下に示す手順でも、接続することができます。
① タスク バーの右端にあるネットワーク・アイコン( 、または )をクリックします。
② 使用するVPN接続を選択します。
③ VPN接続の下に「接続」ボタンが表示された場合は、「接続」をクリックします。
「ネットワークとインターネット/VPN」セクションが表示された場合については、
先に示しました。
接続されると、VPN接続名の下に「接続済み」と表示されます。
PCで作業している間にVPNに接続しているかどうかは、
タスク バーの右端にあるネットワーク・アイコン( 、または )をクリックして開く
VPN接続に「接続済み」と表示されているかどうかで確認することができます。
4.1.2 切断
VPN接続を切断するには、以下に示すようにします。
① まず、設定の「VPN」セクションを開きます。
設定の「VPN」セクションは、下に示す順でボタンをクリックすると開きます。
「スタート 」 ⇒ 「設定 」 ⇒ 「ネットワークとインターネット 」 ⇒ 「VPN」
② 該当するVPN接続を選択すると、
「詳細オプション」と「切断」のボタンが表示されますので、
「切断」をクリックします。
4.1.3 インターネット接続
VPN接続が完了すると、
Webブラウジングやメールの送受信、ftpなどのインターネット接続は、
初期設定のままではVPN接続先のネットワークで行われるようになってしまいます。
VPN接続前の元のネットワークでインターネット接続をするには、
図4.1-4に示すようなネットワークアダプター群の中から該当するVPNアダプター選んで、
そのプロパティを変更することにより行います。
なお、本RevisionではTCP/IPv4の場合についてのみ示します。
TCP/IPv6の場合については、改定Revisionで示したいと思います。
マウス右ボタン押下で表示されるメニューの中から「プロパティ」を選択します。
「インターネット プロトコル バージョン4(TCP/IPv4)」を選択します。
3) 図4.1-6に示す
「インターネット プロトコル バージョン4(TCP/IPv4)のプロパティ」が開いたら、
「詳細設定(V)...」をクリックします。
4) 図4.1-7の「TCP/IP詳細設定」が開いたら、
「IP設定」を選択します。
「リモート ネットワークでデフォルト ゲートウェイを使う(U)」の
左□のチェックを外します。
VPN接続先のネットワークでインターネット接続を行いたい場合は、
逆に左□にチェックを入れます。
4.1.4 クライアント端末のローカルIPアドレス
クライアント端末のローカルIPアドレスは、
クライアント端末/コマンドプロンプトにおいて
"ipconfig"コマンドで確認することができます。
図4.1-8中の該当する名前の
PPPアダプター(図の例では、"INET-SERV"と表示されている)の
属性としてローカルのIPアドレスが表示されます。
なお、ローカルIPアドレスは、
VPNルーターのDHCPサーバー機能が与えたもの、
あるいはクライアント端末自身が決定したものですが、
このあたりの設定の話については本記事Rev. 0.9では省略します
(まー、難しい話ではないのですが、説明が面倒なので・・・)。
4.2 リモートPCへの接続
VPN接続しただけでは、
エクスプローラーに接続先LAN内のPC一覧が自動的に表示されるわけではありません。
したがって、
ローカルLANのようにエクスプローラーに表示されるPCアイコンをクリックすれば、
そのPCに接続できるというわけではありません。
4.2.1 ローカルIPアドレス指定による接続
Windowsインターネット ネーム サービス (WINS)サーバー
(以降、単にWINSサーバーと記す)が導入されていない環境下では、
エクスプローラーのアドレスバーに
接続するリモートPCのローカルIPアドレスを直接入力することで接続します。
たとえば、図4.2-1に示すように
出先のPCから自宅LAN内のIPアドレス192.168.10.6のPCにアクセスしたいとします。
その時は、
図4.2-2に示すように
エクスプローラーのアドレスバーに「\\192.168.10.6」と入力します。
そうすれば、
図4.2-3に示すように自宅LAN内のローカルアドレス
192.168.10.6のアクセスできます。
4.2.2 Windowsインターネット ネーム サービス (WINS)サーバー
接続先LAN内のPC一覧が自動的に表示されるようにするには、
WINSサーバーを導入しなければなりません。
WINSサーバーを導入すると、
ネットワークを越えたNetBIOS名前が解決できるようになります。
ただし、WINSサーバーのソフトウェアは、Windows Serverのソフトウェアです。
個人で運営しているネットワークで
Windows Serverを導入するのは、まず費用の面で高負担になります。
個人ベースでは
数十台もの大量台数のPCをLAN内に設置することはないので、
WINSサーバーを導入しなければならない必要性は全く感じられません。
4.2.3 hostsとlmhosts
IPアドレスではなくどうしても名前でリモートPCに接続したいという場合は、
hostsファイル、ないしlmhostファイルを利用すると良いでしょう。
hosts(ホスツ)とは、
TCP/IPを利用するコンピュータにおけるホスト名のデータベースで、
IPアドレスとホスト名の対応を記述したテキストファイルです。
# いいですか! hostsは、ホスツですよ!!
ホストスじゃありません!
hostsファイルには、各ノードでローカルに必要な最低限の対応のみ記述します。
hostsファイルは、下に示すパスにあります。
追記例を図4.2-4中の黄網かけに示します。
lmhostsファイルも、hostsファイルと同じディレクトリ下にあります。
本記事では、lmhostsの詳細は省略させていただきます。
4.3 Windows 10 起動時のVPN自動接続
VPNを利用する際、いちいち手動で接続するのは面倒なこと。
幸いWindowsにはいくつかの自動接続の方法があります。
最も有用なのは、
Windows 10で追加された自動的にVPNに接続するための機能なのですが、
これの使い方が難しい!
参考として自動接続トリガーの種類を下に示します。
① アプリ・トリガー
② (特定ドメイン接続における)名前ベースのトリガー
③ 常にオン
(ユーザーのサインイン、ネットワークの変更、特定のデバイスが開いた時など)
詳しくは、下に示すページをご覧いただきたいと思います。
# いったい、何語で書いてあるんじゃい? っていう日本語ですわな。
# Microsoftのドキュメントって、ほとんどがこんな感じ!!
他には、下に示す方法など。
・ タスクスケジューラーへの登録
・ Windowsスタートアップ・メニューへ登録(サインインした時、自動的にVPN接続)
本節では、接続トリガーがサインインした時に限られますが、
最も簡単な「Windowsスタートアップ・メニューへの登録」について示します。
ここで使用するコマンドは"rasphone"です。
3.3 Windows 10におけるVPNクライアントの設定で示した
VPN接続の設定は既に済んでいるものとして話を進めます。
また、たとえばそこで作成したVPN接続名は、"Home"とします。
"rasphone -d"を実行すると、
Windows 10ではデフォルトで接続のダイアログが表示されます。
これを無くすため、事前に電話帳ファイルの設定変更が必要となります。
VPN接続を複数構成している場合は、変更箇所に注意してください。
1つのファイル内にVPN接続名ごとに複数のセクションがあります。
スタートアップに登録するショートカットには、
”rasphone"のコマンド・パス以外のものを記入してはいけないわけではなく、
コマンド・オプションも記入できます。
ショートカット・リンク先の内容を、下に示すようにすれば良いのです。
コマンド・オプション付きの場合、よく、
batファイルを作成して、
ショートカットのリンク先には
batファイルのパスを記入するという方法がよく見受けられますが、
batファイルなどを作成する必要は全くありません。
スタートアップのフォルダ・パスは、以下に示す通りです。
以上
