接続先のIPアドレスが分かれば、格安にVPN(仮想プライベートネットワーク)が構成できます。
2台のWindows2000 Professional 又は WindowsXP Professional 間で仮想プライベートネットワークを構築する方法 | |
1. | サーバー側になるパソコンの設定 |
1.1 | マイネットワークのプロパティーを開いて、「新しい接続のウィザード」を起動します。 |
1.2 | 次へ、「詳細接続をセットアップする」、次へ、「着信接続を受け付ける」、 次へ、「仮想プライベート接続を許可する」、次へ |
1.3 | 接続を許可するユーザーを選択します。 (接続するユーザー登録を事前におこなっておいて下さい)、次へ |
1.4 | インターネットプロトコル(TCP/IP)、Microsoftネットワーク用ファイルとプリンタ共有 の2つにチェックがある事を確認して、次へ、完了 |
2. | クライアント側になるパソコンの設定 |
2.1 | マイネットワークのプロパティーを開いて、「新しい接続のウィザード」を起動します。 |
2.2 | 次へ、「職場のネットワークへ接続する」、次へ、「仮想プライベートネットワーク接続」、次へ |
2.3 | 接続の名前を入力(名前なので何でもOK)、次へ、 接続先のアドレス(ドメイン名やIPアドレスなど)を入力、次へ、完了 |
注1:ルータ経由の場合には、ルータのポートを開き、サーバーになるPCに接続できるようにします。
PPTPが使われる為、1723番と46番を許可してください。
サーバー側:1723の受信を許可、46番の送受信を許可してください。
クライアント側:1723の送信を許可、46番の送受信を許可してください。
間にルータが入っている場合には、ルータのVPNパススルーなどを許可してください。
注2:サーバー側になるPCのローカルアドレスは、固定してください。
ルータでポート番号1723へのアクセスは、サーバーに転送する必要があるためです。
注3:サーバー側のIPアドレスとクライアント側のIPアドレスのグループは分けて下さい。
VPNクライアントのIPアドレスは、サーバー側のDHCPサーバーから付与するようにします。
例:サーバー側のネットワーク環境にルータが有り、DHCPサーバーが動いていれば、
そこから付与されます。
サーバー側のLAN環境にクライアントPCが存在するのと同じ事になります。
注4:ログイン認証には MS CHAP V2、 暗号化には MPPE 128、 圧縮には、MPPCが使われます。
まぁそれなりに安全って事でしょうか?