スポンサードリンク
VPN(virtual private network)をWindowsで簡単に構築出来るPPPTP着信手順を説明します。
VPNとはその名のとおり、仮想プライベートネットワークと言う意味なのですが、インターネットを経由しても安全にユーザー認証及びデータの暗号化してデータのやり取りをできる手段として用いられることが多くあります。
VPNの利点としましては、共有フォルダを利用出来る。VNCりモートコントロールを使うことが出来る、DLNAに繋ぐことが出来る点です。
スポンサードリンク
PPTP/L2TP方式何れのVPNを構築するにしてもまずは、プライベートネットワークで割り当てのIPアドレス範囲をまず確認頂く必要があります。
まずはVPNのイメージを掴んでください。インターネットを経由して接続してくるクライアント(WindowsやiPhoneもしくはその他のクライアント)はVPNとするLAN側にパス(位置)が仮想的に配置されます。例えば左のパソコンがインターネット側からPPTP接続した場合は、右側のVPNとするLAN側にネットワークが属することとなります。次の図を参照
PPTP接続の認証が受付されたら、図のように仮想的にLAN内にパスを配置させることが可能となるのがVPNと言うわけです。ここで重要となるのがVPNとするLAN側のIPアドレス範囲です。ここを間違えないように、PPTP着信設定をされる場合に注意しなければなりません。
VPNは暗号化・トンネリング等のメリットがあるのですが、基本的にLAN内に配置されるので、考え方としましてはプライベートネットワーク環境(通常のLAN環境)への接続を確率する手順で設定すれば問題なくVPN接続及びLAN内へのサーバ及びクライアントに接続させることが可能となります。
但し、一言でLANと言っても導入されているブロードバンドルータによってLAN上に割り当てされるIPアドレスがそれぞれ異なりまたDHCPによるリアルLANでのIPアドレス取得範囲と、VPN着信サーバ側で割り当てるIPアドレスが競合してはならないと言うルールがあるのでその点ご注意下さい。
ここではデフォルトゲートウェイ別に、WindowsのPPTP着信設定時に割り当て指定するDHCP設定を説明しますので参考に設定してみてください。
備考:IPアドレス割り当て範囲はクラスC、マスク長は24ビットと言う基本的な市販ルータの割り当てアドレス範囲として説明致します。
デフォルトゲートウェイ(Default Gateway)確認手順はWindows別のIPアドレス確認手順と同様の項目で確認できます。
確認頂いたデフォルトゲートウェイアドレス別でPPTP着信設定(L2TPも同様)時のDHCP割り当てアドレスを設定下さい。
注意事項:ブロードバンドルータのDHCP割り当て範囲と競合しないように注意しなければならないのですが基本的には、例えば192.168.1.1/24の範囲であれば加算される手順で50台前後の自動割り当てとなりますなので192.168.1.2-192.168.1.50を避けることでVPN着信クライアントのIPアドレスを競合させること無く割り当てさせることが可能だと言えます。
ページトップ
Copyright(c) 2007-2010 All Rights Reserved Kagemaru-info
VPNとはその名のとおり、仮想プライベートネットワークと言う意味なのですが、インターネットを経由しても安全にユーザー認証及びデータの暗号化してデータのやり取りをできる手段として用いられることが多くあります。
VPNの利点としましては、共有フォルダを利用出来る。VNCりモートコントロールを使うことが出来る、DLNAに繋ぐことが出来る点です。
スポンサードリンク
VPN構築前の準備
VPNでよく勘違いするのが、VPN説明関連のサイトをそのまま鵜呑みにして、PPTP/L2TP方式何れの着信設定でDHCP割り当てIPアドレス設定をそのまま行っている事例が多くあります。PPTP/L2TP方式何れのVPNを構築するにしてもまずは、プライベートネットワークで割り当てのIPアドレス範囲をまず確認頂く必要があります。
まずはVPNのイメージを掴んでください。インターネットを経由して接続してくるクライアント(WindowsやiPhoneもしくはその他のクライアント)はVPNとするLAN側にパス(位置)が仮想的に配置されます。例えば左のパソコンがインターネット側からPPTP接続した場合は、右側のVPNとするLAN側にネットワークが属することとなります。次の図を参照
PPTP接続の認証が受付されたら、図のように仮想的にLAN内にパスを配置させることが可能となるのがVPNと言うわけです。ここで重要となるのがVPNとするLAN側のIPアドレス範囲です。ここを間違えないように、PPTP着信設定をされる場合に注意しなければなりません。
一般的なブロードバンドルータ利用時のPPTP設定
VPN着信機能を持たないブロードバンドルータをご利用の場合は、PPTPポート番号1723/TCP及びGRE(Generic Routing Encapsulation)というプロトコル( プロトコル番号47)をポート開放する必要があります。が、その前に次の点を確認もしくはご用意頂く必要があります。- ルータのDHCPIPアドレス割り当て範囲
- ルータが割り当てるIPアドレス範囲
- VPNサーバのパソコン名もしくはパス名
パス名とはVPNサーバのIPアドレスとすると良いでしょう - ダイナミックDNSをご用意下さい。
固定グローバルIPアドレスなら特に必要ありません - 二重ルータ環境で無いことを必ず確認して下さい。
PPTP着信設定
VPNを行うに当たりWindows側でPPTP接続設定を作成する必要があります。VPN接続環境を整えてからサーバ機能設定(ファイルの共有等)を構築下さい。クライアントへ割り当てるIPアドレス
ブロードバンドルータ別VPN内に割り当てるDHCP割り当てIPアドレス範囲。VPNは暗号化・トンネリング等のメリットがあるのですが、基本的にLAN内に配置されるので、考え方としましてはプライベートネットワーク環境(通常のLAN環境)への接続を確率する手順で設定すれば問題なくVPN接続及びLAN内へのサーバ及びクライアントに接続させることが可能となります。
但し、一言でLANと言っても導入されているブロードバンドルータによってLAN上に割り当てされるIPアドレスがそれぞれ異なりまたDHCPによるリアルLANでのIPアドレス取得範囲と、VPN着信サーバ側で割り当てるIPアドレスが競合してはならないと言うルールがあるのでその点ご注意下さい。
ここではデフォルトゲートウェイ別に、WindowsのPPTP着信設定時に割り当て指定するDHCP設定を説明しますので参考に設定してみてください。
備考:IPアドレス割り当て範囲はクラスC、マスク長は24ビットと言う基本的な市販ルータの割り当てアドレス範囲として説明致します。
デフォルトゲートウェイ(Default Gateway)確認手順はWindows別のIPアドレス確認手順と同様の項目で確認できます。
確認頂いたデフォルトゲートウェイアドレス別でPPTP着信設定(L2TPも同様)時のDHCP割り当てアドレスを設定下さい。
注意事項:ブロードバンドルータのDHCP割り当て範囲と競合しないように注意しなければならないのですが基本的には、例えば192.168.1.1/24の範囲であれば加算される手順で50台前後の自動割り当てとなりますなので192.168.1.2-192.168.1.50を避けることでVPN着信クライアントのIPアドレスを競合させること無く割り当てさせることが可能だと言えます。
VPNメニュー
- VPNの設定(トップ)
- ユーザー名とパスワード確認
- Windows7 クライアント接続
- VISTA クライアント接続
- XP クライアント接続
- Android
- iOS(iPhone等)
- PPTP対応ルータ
- サーバサービス
- PS3 VPN LAN PLAY
ページトップ
Copyright(c) 2007-2010 All Rights Reserved Kagemaru-info
カスタム検索
ルータ設定BBSIPアドレス確認IP固定ファイヤーウォール解除その他の問題や設定PSP/DSプロバイダ比較YAHOOBB申し込み