メール
ブログ
goo ID
WindowsのPPTPによるVPN接続の構成
役に立った:0件
- 投稿日時:2012/01/24 10:32
- 困り度:
WindowsのPPTPによるVPN接続の構成について
○環境
・サーバ:Windows7Pro VPN対応ルータ
・クライアント:WindowsXP VPN非対応ルータ(持ち運ぶため、docomoのL-05Aにてインターネット接続)
サーバにPPTP着信設定、クライアントにVPNクライアント設定をしてVPN接続をしたいと考えています。
○質問
・クライアント側はVPN対応のルータではないが、WindowsのPPTPによるVPN接続は使用できるのか。
・サーバのグローバルIPアドレスは必要か。
・サーバのVPN対応ルータの設定は必要か。
ネットワーク初心者のため、そもそも実現できる環境ではない、
情報が足りない等あるかと思いますが、お答えいただければと思います。
>(1)クライアント側にVPNの設定は必要ないということでしょうか。
そもそも、クライアント側はどうやってPPTPサーバに接続するつもりだったのでしょうか?
私は、XPのネットワーク設定で「職場のネットワークへ接続する」の「仮想プライベート ネットワーク接続」を使用することを想定して話を進めていましたが、違っていたのでしょうか?
想定が正しければVPNの設定が必要無いという結論にはなりえないです。
>(2)PPTPサーバにリモートアクセスするユーザに割り当てるIP アドレスの範囲というのは
通常はPPTPサーバと同一サブネット上の他の機器と重複しないIPアドレスを設定します。
範囲は同時に1つの接続しかなければIPアドレスが1つとなるような範囲で良いし、複数必要ならば複数が範囲となるように設定すればいいでしょう。
ここに設定したものがクライアント側のからの送信元IPアドレスになります。
>(3)PPTP サーバにアクセスを許可する為のユーザ設定では、パスワード設定されたユーザでなければならないのでしょうか。
パスワードを設定していないユーザーというのは考えたこともなかったので、実際に設定したことはありません。
おそらくセキュリティポリシーの設定を変更しないと接続が出来ないのではないかと思います。
セキュリティ上、パスワードは必ず設定すべきです。
>話が前後してしまって申し訳ありませんが、WindowsのPPTP機能を用いる
>場合でも、クライアントのルータは関係してくるのでしょうか。
関係します。
結局このケースでは、PPTPクライアントはルータの内側にいますので、必要な通信がルータを通過出来なければPPTPの通信が出来ないことになります。
PPTPの通信は詳細はまた調べて頂くとして、簡単に書くとこんな通信になります。
PPTPクライアント ---- TCP 1723 ---> PPTPサーバ
PPTPクライアント <--- GRE --------> PPTPサーバ
この2つの通信が出来ないといけないのですが、ちょっと古いコンシューマ向けルータなどでは後者の通信をPPTPクライアント側に通さないものがあります。
この通信が通ることをPPTP(VPN)パススルーなどといいます。
そのためPPTPクライアントがルータの内側になる場合、そのルータがPPTPパススルーに対応している必要があるということになります。
この通信を設定で有効にするのか、デフォルトで有効になっているかはルータの機器依存になります。
余談ですが、ルータの内側にPPTPクライアントを置く場合と、PPTPサーバに置く場合ではルータの振舞が変わりますので、PPTPパススルーという場合どちらに対応(又は両方)しているかを確認する必要があります。
今回のWebCaster7000はどちらにも対応しているように見えます。
ルータによってはPPTPクライアントを置くケースにしか対応していないものも多くあります。
ただ、ちょっと見落としていましたが、
>・クライアント:WindowsXP VPN非対応ルータ(持ち運ぶため、docomoのL-05Aにてインターネット接続)
この場合、PCとL-05Aを直接接続しているのならば、クライアント側にルータって無いような気がするのですが。
この回答への補足
度々のご回答ありがとうございます。
分かりやすくご説明いただき感謝しています。
少しずつ理解が深まってきましたが、3点ご確認したいことがでてきました。
>>・クライアント:WindowsXP VPN非対応ルータ(持ち運ぶため、docomoのL-05Aにてインターネット接続)
>この場合、PCとL-05Aを直接接続しているのならば、クライアント側にルータって無いような気がするのですが。
(1)クライアント側にVPNの設定は必要ないということでしょうか。
(2)PPTPサーバにリモートアクセスするユーザに割り当てるIP アドレスの範囲というのは
どのように設定すればよろしいでしょうか。
(3)PPTP サーバにアクセスを許可する為のユーザ設定では、パスワード設定されたユーザ
でなければならないのでしょうか。
何度も申し訳ありませんがご回答いただければと思います。
>>ルータの内側のサーバをPPTPサーバにする場合、TCP1723とGREがサーバに到達出来るように設定する必要があります。
>この設定は、クライアントのユーザ設定といったものなのでしょうか。
違います。
急にプロトコルの話になって申し訳ないですが通信上の設定です。
PPTPプロトコルがどのような通信をするかわからないと理解出来ない部分なのでおいおい調べて見て下さい。
WebCaster7000では、「VPNパススルー設定」でWAN側からLAN側へのアクセスが設定出来るようです。
この設定を行えばTCP1723とGREがサーバに到達出来るようになると思います。
サーバ側のルータ(WebCaster7000)はやりたいことに対応しているようですので、
問題はクライアント側のルータということですね。
この回答への補足
再度のご回答ありがとうございます。
話が前後してしまって申し訳ありませんが、WindowsのPPTP機能を用いる
場合でも、クライアントのルータは関係してくるのでしょうか。
サーバとクライアントのルータを設定してのVPN実現が難しそうでしたので、
WindowsのPPTP機能を用いればルータの設定は関係ないのかなと思っていました。
お手数ですがご回答いただければと思います。
>・クライアント側はVPN対応のルータではないが、WindowsのPPTPによるVPN接続は使用できるのか。
VPN対応ルータというのが何を指しているのか不明なので回答が難しいです。
一般的な回答としては、ルータがPPTPパススルーに対応していれば出来るということになります。
これが出来るかは、機器依存なのでルータのメーカー・型番がわからないと一般論になってしまいます。
>・サーバのグローバルIPアドレスは必要か。
ネットワーク構成がわからないので、これも一般論になりますが、サーバはルータの内側なのでサーバ自体にグローバルIPアドレスは必ずしも必要ではありません。
ただ、ルータにはグローバルIPアドレスが必要になります。
ほとんどのプロバイダではグローバルIPアドレスが配信されることになります。
一般的には固定グローバルIPアドレスにしますが、DDNSなどでDNS名とIPアドレスの関連づけが出来る仕組みがあれば、必ずしも固定である必要はありません。
>・サーバのVPN対応ルータの設定は必要か。
ルータの内側のサーバをPPTPサーバにする場合、TCP1723とGREがサーバに到達出来るように設定する必要があります。(この設定はネットワーク構成にもよりますが、ほとんどの場合必ず必要になるはずです)
これも出来るか出来ないかは、VPN対応ルータが何を指しているかになりますがやはり機器依存となります。
この回答への補足
早速のご回答ありがとうございました。
サーバのルータは「NTT WecCaster7000」という機種になります。
マニュアルを確認したところ、PPTPサーバの設定ができるので、PPTPパススルーに対応していると思われます。
グローバルIPアドレスも取得済みでした。
>ルータの内側のサーバをPPTPサーバにする場合、TCP1723とGREがサーバに到達出来るように設定する必要があります。
この設定は、クライアントのユーザ設定といったものなのでしょうか。
引き続きご回答いただければと思います。
質問者のみ:ベストアンサーを選ばずに質問を締切る
- 最新から表示
- |
- 回答順に表示
このカテゴリで人気のQ&A
「IE」史上“最速&最も安全”なブラウザ、「Internet Explorer9.0」gooバージョン登場!