3. 簡単な PacketiX VPN ネットワークの構築

    次に、実際に PacketiX VPN を使用した簡単な VPN ネットワークの構築を紹介します。

    次のような、社内 LAN をローカルブリッジし、外出先のノートパソコンから VPN を構築して社内 LAN にアクセスできるようなネットワークを構築します。

    3-11.jpg

    ソフトウェアの入手

    PacketiX VPN のソフトウェアも Web でダウンロードするこができます。

    サーバーはもちろん、クライアントも Web より最新版をダウンロードする事が可能となっています。

    「PacketiX VPN Server」と「PacketiX VPN Client」をダウンロードし、VPN 接続を行うコンピュータ全てに「PacketiX VPN Client」をインストールを行い、サーバーとして使用するコンピュータには「PacketiX VPN Server」をインストールしてください。インストールは、インストーラー付きの物をダウンロードすれば、案内にしたがって、クリックを数回行うだけでインストールは完了します。

    サーバーの設定

    今回、サーバー OS にはできれば、Windows Server を使用してください。ただし、Windows Server を用意できない場合は Windows クライアント OS でもかまいません。

    また、今回の解説では、ローカルブリッジを行い、VPN に接続すれば LAN 内のコンピュータにアクセスできるようにしますが、その際、物理的な LAN カードを 1 枚ローカルブリッジ用に用意できると VPN の通信速度向上等が見込めますが、予算の都合等で用意できない場合は 1 枚の LAN カードでもかまいません。

    また、ルーター の下に サーバー をおく場合、NAT 等の機能が動いてる場合がほとんどなので、ルータのポートマッピングを行う必要があります。( ルータにより「バーチャルサーバー」等の表記もある。)

    「PacketiX VPN Server」はデフォルトで 8888,443,992 のどれかのポートを使用します。サーバーとなるコンピュータの IP アドレスは固定にしておいてください。

    また、外から VPN 接続を行う場合、オフィス等の VPN サーバーがある方は固定のグローバル IP アドレスを持っている必要があります。しかし、ほとんどの ISP では、動的な グローバル IP アドレスが振り当てられる場合がほとんどです。

    この場合は、DDNS (ダイナミック DNS) を使用する必要があります。

    VPN Server へのアクセス

    VPN サーバーへは、VPN サーバーマネージャからアクセスを行います。

    インストールを行うと、ディスクトップ上にアイコンがあるのでそれをクリックし起動します。

    起動したら、「新しい接続設定」をクリックし、接続設定には何か適当な接続名を入れ、「このコンピュータ (localhost) に接続」にチェックをします。

    パスワードは最初設定されていないので、何も記入せずに「OK」を押します。

    次に、接続設定を選択し、「接続」ボタンを押して VPN サーバーに接続します。

    接続後、パスワードを設定するかどうかを聞かれますが、セキュリティ確保のため、絶対にパスワード設定を行ってください。

    3-1.jpg

    仮想 HUB の設定

    VPN サーバーにはデフォルトの状態で「DEFAULT」という仮想 HUB が存在します。もちろんこれを使用しても良いですし、違う名前の仮想 HUB にしたければ、「DEFAULT」仮想 HUB を削除し、新しい名前で仮想 HUB を作成してください。

    仮想 HUB を選択し、「仮想 HUB の管理」から、仮想 HUB の設定を行います。

    3-2.jpg

    ユーザーの作成

    ユーザーを作成します。「ユーザーの管理」を押すと、ユーザー管理画面があらわれるので、そこの「新規作成」ボタンを押します。

    そうするとユーザー作成用の画面が現れるので、「ユーザー名」に適当な物、例えば、田中さんという社員がいたら、「tanaka」や、社員 ID があるのであれば、「ユーザー名」は ID にして、管理の利便向上のために、本名の所にその社員の名前をいれておくのもいいと思います。

    今回は、パスワード認証を設定します。

    認証方法はデフォルトで「パスワード認証」を選択されていると思うので、画面右側の「パスワード認証」の所にユーザーが使用するパスワードを設定し、「OK」を押してください。

    後は、これを必要なユーザー分繰り返すだけです。

    3-3.jpg

    3-4.jpg

    3-5.jpg

    ローカルブリッジ

    次にローカルブリッジの設定です。VPN サーバー管理画面の左下に「ローカルブリッジ 設定」というのがあるので、それを押します。

    そうすると、ローカルブリッジの設定画面が現れるので、ローカルブリッジする仮想 HUB と物理 LAN カードを指定し、「ローカルブリッジを追加」を押します。

    これで、ローカルブリッジの設定が終了し、VPN サーバーの基本的な設定は終了です。

    3-6.jpg

    クライアントの設定

    PacketiX VPN Client のインストールも、サーバーと同様、インストーラからインストールを行えば、容易にインストールする事が可能となります。

    PacketiX VPN Client のインストールは、VPN 接続を行うコンピュータ全てに行ってください。

    ただし、LAN 内にあるコンピュータは、サーバーのローカルブリッジによって、VPN にすでに参加しているので、インストールを行うのは、外に持ち出すコンピュータのみです。

    3-7.jpg

    LAN カードの作成

    VPN 通信を行うには、必ず 1 枚は仮想 LAN カードの作成が必要となります。

    仮想 LAN カードの作成は簡単で、クライアントマネージャ (インストール時にディスクトップ上にアイコンができる) のメニューの、仮想 LAN カード → 仮想 LAN カードの作成から、簡単に作成する事が可能です。

    仮想 LAN カードを作成する場合、仮想 LAN カードの名前を決めるウィンドウがでるので、適当に名前を付けてください (VPN など)。

    3-8.jpg

    接続設定

    次に、どの VPN サーバーに繋ぐか等の設定を行う必要があります。

    画面上の「新しい接続設定の作成」をダブルクリックします。

    そうすると、設定画面があらわれるので、接続名には適当にわかりやすい名前を、ホスト名には固定の IP アドレスか DDNS 等で設定したドメイン名を入力してください。

    ポート番号は大体の場合、8888 番を使用できると思うので、そのままにし、「仮想 HUB 名」の所のプルダウンメニューを押します。(8888 番が使用できない場合は、443 番を試してみてください)

    すると、コンピュータが VPN サーバーにすでに到達できる場合は、VPN サーバーにある仮想 HUB 一覧がでるので、接続したい仮想 HUB 名を 選択してください。仮想 HUB 名がでない場合は直接、仮想 HUB 名を入力してください。

    また、VPN クライアントがインターネットへ接続するのに、プロキシ等を経由して、接続を行わなければいけい環境からの VPN 接続であれば、「経由するプロキシ サーバーーの設定」の所を設定すれば、VPN 接続を行う際にプロキシ等を経由して接続することも可能です。(だいたいの場合は、この設定は不要)

    後は、ユーザー名とパスワードを入力し、使用する仮想 LAN カードを選択して設定は終了です。(仮想 LAN カードが 1 枚だけならば、すでに選択状態になっている)

    3-9.jpg

    VPN 接続

    設定が終了したので、実際に接続してみます。

    VPN に接続するには、作成した接続設定をダブルクリックすれば、接続を開始します。

    特にエラー等がでなければ接続は成功です。

    また、VPN 接続を行う際にいちいちクライアントマネージャを起動するのが面倒であれば、接続のショートカットを作成することをおすすめします。

    接続ショートカットを作成するには、作成した接続設定を右クリックし、「接続ショートカットの作成」をクリックします。すると、どこに保存するかを聞かれるので、 保存場所を選択し保存します。(デスクトップをおすすめします)

    これで、ショートカットをダブルクリックすれば、VPN に接続することもできますし、すでにその設定で VPN 接続をおこなっているのであれば、切断することもできます。

    また、クライアントマネージャーはタスクバーに常駐するので、そこから、VPN の接続、切断も行えます。

    3-10.jpg

     

     

    以上で、サーバー、クライアントともに設定が終了です。

    これで、VPN 接続を行えば、外出先から、LAN 内のすべてのコンピュータにアクセスする事が可能となります。